A próxima actualização para o Windows 11, que começa a ser distribuída a 26 de Setembro, inclui compatibilidade com a utilização de passkeys. As passkeys são uma tecnologia de autenticação que em vez de uma password tradicional, usam informação biométrica (como a cara ou impressão digital) ou PIN num dispositivo para ter acesso a contas de utilização em apps, serviços e sites. A nova funcionalidade do Windows 11, vai permitir aos utilizadores criarem, gerirem e guardarem passkeys e utilizá-las em sites e serviços compatíveis, através do sistema de autenticação do próprio dispositivo Windows.
A Microsoft começou a testar a funcionalidade de gestão de passkeys no Windows em Junho, através do programa Windows Insider e agora vai chegar aos utilizadores em geral.
No Windows 11, as passkeys serão criadas através do sistema de autenticação Windows Hello e podem ser acedidas tanto através do Windows, como através de dispositivo móvel, para autenticar a identidade do utilizador.
O que são passkeys?
As passkeys substituem as passwords tradicionais pelos métodos de autenticação do próprio dispositivo. Desta forma, o utilizador pode aceder a serviços online como o Gmail ou PayPal através de funcionalidades que estão disponíveis nos próprios dispositivos, como um sensor de impressões digitais ou reconhecimento facial, como o Windows Hello ou Face ID do iPhone.
As passkeys são baseadas na tecnologia WebAuthn (Web Authentication). Quando é criada uma passkey, na realidade são criadas duas chaves: uma guardada pelo site ou pelo serviço em questão e outra que fica guardada no dispositivo que é usada para verificar a identidade do utilizador.
Se o dispositivo com as passkeys for perdido, ou roubado, pode haver uma cópia de segurança disponível, porque esta funcionalidade funciona em vários dispositivos ao mesmo tempo.
A Microsoft dá como exemplos da utilização desta tecnologia os sites GitHub e o serviço Docusign. As passkeys só podem ser utilizadas em aplicações sites e serviços que sejam compatíveis com a norma de autenticação WebAuthn. O serviço de gestão de passwords 1Password tem uma lista exaustiva de serviços onde se podem usar passkeys.
O site da FIDO Alliance tem mais informação acerca das passkeys.