# Por que as chaves de acesso são uma autenticação multifator resistente a phishing

Quando uma chave de acesso é usada, a autenticação fica vinculada ao site legítimo e se baseia em prova criptográfica. Saiba mais sobre a segurança das chaves de acesso hoje mesmo!

---

As chaves de acesso são um método de autenticação multifator (MFA) resistente a phishing que pode ser usado como fator de autenticação independente ou junto com senhas em implantações híbridas. Quando uma chave de acesso é usada, a autenticação fica vinculada ao site legítimo e se baseia em prova criptográfica, em vez de códigos de verificação únicos que precisam ser digitados ou aprovados manualmente. Este FAQ explica por que e como as chaves de acesso são mais seguras do que códigos por SMS, aplicativos autenticadores e notificações push.

### **As chaves de acesso podem funcionar sem senhas?**

Sim. As chaves de acesso podem funcionar como uma solução de autenticação completa em implantações sem senha porque são inerentemente multifator. Elas exigem a posse do dispositivo e verificação biométrica ou por PIN. As organizações também podem usar chaves de acesso como um fator de autenticação adicional junto com senhas, dando às equipes flexibilidade para escolher a abordagem que se adapta às suas políticas de segurança e aos fluxos de trabalho dos usuários.

### **O que torna as chaves de acesso uma autenticação multifator “resistente a phishing”?**

As chaves de acesso são criptograficamente seguras e usam criptografia avançada e funções matemáticas para serem impossíveis de adivinhar e praticamente impossíveis de sofrer phishing, tornando-as uma forma de autenticação multifator resistente a phishing. Três propriedades definem essa classe de MFA.

**Vinculação à origem** O autenticador verifica o site ou app que solicita o login e só responde quando o domínio é legítimo (veja [<u>Como funcionam as chaves de acesso</u>](https://bitwarden.com/pt-br/blog/how-do-passkeys-work/)). Isso impede que sites parecidos acionem um login válido.

**Desafio-resposta** Cada login usa um desafio exclusivo e de curta duração gerado pelo serviço. O autenticador assina esse desafio com uma chave privada. Não há informações reutilizáveis para um invasor capturar e encaminhar ao site real (ataque de retransmissão) ou salvar para tentar usar depois (ataque de repetição).  

**Sem segredos compartilhados** A chave privada permanece no dispositivo do usuário e nunca é transmitida durante a autenticação. O serviço/site armazena apenas uma chave pública, que não pode ser usada para gerar um login válido ou se passar pelo usuário.

Para mais contexto sobre como a autenticação está mudando nas empresas, consulte[ adoção da autenticação sem senha](https://bitwarden.com/pt-br/blog/what-passwordless-adoption-means-to-enterprises/).

### **Por que outros métodos são menos seguros**

As chaves de acesso atendem aos três requisitos de MFA resistente a phishing. Elas vinculam a autenticação ao domínio real, respondem apenas a desafios gerados pelo servidor e nunca expõem um segredo compartilhado.

Em comparação, métodos comuns de autenticação multifator podem ser interceptados ou retransmitidos:

- **Códigos por SMS** podem ser roubados por malware, trocas de SIM ou kits de retransmissão em tempo real.
- **TOTPs de aplicativos autenticadores** são temporários, mas ainda podem ser reutilizados por um curto período e coletados por meio de sites falsificados.
- **Aprovações push** são suscetíveis a ataques de solicitações repetidas (também conhecidos como bombardeio de 2FA), em que os usuários aprovam uma solicitação por confusão ou cansaço.

As chaves de acesso atendem aos critérios de MFA resistente a phishing do NIST, da Microsoft e de outros grandes provedores.

#### **Exemplos de MFA resistente a phishing**

**Kits de retransmissão de autenticação multifator em tempo real** Kits de retransmissão criam um proxy entre usuários e páginas de login falsas, capturando senhas e códigos de uso único e encaminhando-os ao site real. As chaves de acesso impedem esse ataque porque não existe código reutilizável e o desafio assinado não pode ser reutilizado.

**Armadilhas com domínios parecidos** Invasores registram domínios muito semelhantes a sites legítimos e direcionam as vítimas a inserir credenciais. Um exemplo recente foi “rnicrosoft.com vs. microsoft.com”: observe que o r e o n se parecem com um m. As chaves de acesso não respondem a origens incompatíveis, portanto o domínio fraudulento não consegue produzir uma solicitação de autenticação válida.

**Fadiga de autenticação multifator e bombardeio de push** A MFA baseada em push depende de aprovação humana. Invasores sobrecarregam os usuários com solicitações repetidas até que eles aceitem uma por engano. As chaves de acesso eliminam totalmente esse vetor, pois o fluxo de autenticação não inclui ações de “aprovar” ou “negar”.

Para obter insights sobre como fortalecer a visibilidade da autenticação em toda a sua organização, consulte a[ visão geral do Bitwarden Access Intelligence](https://bitwarden.com/pt-br/blog/introducing-bitwarden-access-intelligence-proactive-security-protection/). 

## Se estiver explorando opções de login entre dispositivos, consulte Como fazer login com outro dispositivo.

Se estiver explorando opções de login entre dispositivos, consulte[ Como fazer login com outro dispositivo](https://bitwarden.com/pt-br/blog/how-to-log-in-with-another-device/).

## Tenha agora uma segurança de senhas poderosa e confiável. Escolha seu plano.

## Pessoal

### Acabou de começar?

*Obtenha o gerenciamento básico de senhas hoje mesmo. Sempre gratuito.*

[Criar conta gratuita](https://bitwarden.com/go/start-free/)

---

### Premium

**$1.65** *por mês*

*Cobrado anualmente por US$ 19,80*

Aproveite recursos premium

- Autenticador integrado
- Anexos de arquivos
- Acesso de emergência
- Bloqueador de phishing
- Relatórios de segurança e muito mais

Compartilhe itens do cofre com mais um usuário

[Criar conta Premium](https://bitwarden.com/go/start-premium/)

---

### Famílias

**$3.99** *por mês*

*Até 6 usuários, cobrado anualmente por US$ 47,88*

Proteja os logins da sua família

- 6 contas premium
- Compartilhamento ilimitado
- Coleções ilimitadas
- Armazenamento da organização

Compartilhe itens do cofre entre seis pessoas

[Iniciar teste gratuito do Families](https://bitwarden.com/go/start-families-trial/)

---

Preços exibidos em USD e baseados em uma assinatura anual. Impostos não incluídos.

## Empresas

### Teams

*Para equipes e empresas em crescimento que precisam avançar rapidamente.*

**$4** *por mês / por usuário, cobrado anualmente*

**Sem concessões**

Todos os recursos Premium, além de recursos avançados como:

- Compartilhe credenciais com segurança
- Audite atividades com logs de eventos
- Sincronize seu diretório existente
- Automatize o provisionamento com SCIM

[Iniciar teste gratuito](https://bitwarden.com/go/start-teams-trial/)

---

### Enterprise

*Para empresas que precisam de proteção e controle avançados.*

**$6** *por mês / por usuário, cobrado anualmente*

**Proteção máxima**

Todos os recursos Premium e Teams, além de recursos de nível empresarial como:

- Controle de acesso granular
- Integração com SSO sem senha
- Recuperação de conta fácil
- Flexibilidade para auto-hospedagem
- Remediação de riscos com o Access Intelligence [novo]
- Plano Families gratuito para todos os usuários

[Iniciar teste gratuito](https://bitwarden.com/go/start-enterprise-trial/)

---

### Fale com vendas

*Para grandes organizações, fale com um especialista sobre um plano sob medida e saiba como a Bitwarden pode:*

*por mês*

- Reduzir riscos de cibersegurança
- Aumentar a produtividade
- Integrar-se perfeitamente

A Bitwarden se adapta a empresas de qualquer porte para levar segurança de senhas à sua organização

[Fale com Vendas](https://bitwarden.com/talk-to-sales)

---

Preços exibidos em USD e com base em uma assinatura anual. Impostos não incluídos.