O que é uma Passkey?

O Passkey é um método de identificação sem senha que utiliza um par de chaves pública-privada gerado pelo dispositivo para completar a operação de login. Os usuários não precisam mais inserir senhas ou salvar frases mnemônicas, mas completam a autenticação por meio de métodos como impressão digital móvel, reconhecimento facial ou PIN do dispositivo. Esse mecanismo é baseado nos padrões da Aliança FIDO (Fast Identity Online) e suporta múltiplas plataformas, incluindo iOS, Android e Windows.

Por que a Passkey é adequada para a indústria de criptografia?

Os usuários na indústria de criptografia frequentemente enfrentam problemas de alto risco, como "chaves privadas de carteira perdidas" e "frases mnemônicas registradas incorretamente", que são especialmente desafiadores para novos usuários. A tecnologia Passkey possui as seguintes vantagens:

• Não há necessidade de lembrar senhas complexas, a experiência do usuário é mais amigável.
• Ataques de anti-phishing, pois não há fase de entrada de senha.
• Sincronização entre dispositivos, como o iCloud Keychain da Apple

Essas características fazem do Passkey uma ferramenta importante para construir um sistema de identificação mais seguro e amigável para carteiras Web3 e plataformas de negociação.

Comparação com senhas tradicionais e mnemônicas

Comparado às senhas tradicionais ou frases mnemônicas, a Passkey tem vantagens significativas em usabilidade, segurança e capacidade de recuperação. Primeiramente, as senhas tradicionais muitas vezes exigem que os usuários se lembrem de combinações complexas de caracteres, enquanto as frases mnemônicas, embora seguras, são extremamente desfavoráveis ao usuário durante o processo de memorização e escrita, e uma leve negligência pode levar à perda permanente de ativos. Em contraste, a Passkey é baseada na identificação do dispositivo local, permitindo que os usuários confirmem sua identidade através de métodos como impressão digital, reconhecimento facial ou senhas de dispositivo, sem a necessidade de lembrar de qualquer informação sensível.

Em termos de segurança, senhas e frases mnemônicas são vulneráveis a ataques de força bruta, ataques de phishing e ataques de engenharia social. Em contraste, o Passkey é baseado em pares de chaves públicas e privadas e mecanismos de armazenamento local, que não expõem as chaves privadas diretamente no ambiente online, prevenindo ataques de phishing e man-in-the-middle. Além disso, o Passkey pode geralmente ser feito backup e sincronizado através do iCloud, Google Key Management e outros métodos, melhorando significativamente as capacidades de recuperação de conta, enquanto que frases mnemônicas tradicionais não podem ser recuperadas uma vez perdidas.

Portanto, Passkey não é apenas mais amigável em termos de experiência do usuário, mas também fornece garantias de segurança mais fortes em nível técnico, tornando-o particularmente adequado para usuários novatos e grupos com altas exigências de segurança de ativos.

A aplicação típica do Passkey em carteiras de criptografia.

Várias carteiras Web3 começaram a integrar Passkey, como MetaMask e outras.

Essas inovações permitem que os usuários entrem no mundo blockchain como se desbloqueassem um telefone, reduzindo muito a barreira de entrada.

Tendências e Considerações para o Desenvolvimento Futuro

Com a Apple, Google e Microsoft apoiando totalmente o Passkey, espera-se que a indústria de criptografia acelere a adoção deste padrão no futuro. No entanto, ainda é importante notar:

• A sincronização do Passkey depende do ecossistema do sistema operacional, que não é adequada para usuários com forte anonimato.
• Em certos casos, um método de recuperação de backup ainda é necessário, como um backup por e-mail ou hardware.
• Embora a segurança seja forte, os usuários precisam proteger a segurança de seus dispositivos.