Para quem ainda não sabe o que seria o passkeys – https://blog.bughunt.com.br/passkey/
E para quem usa o Bitwarden, mais um recurso muito útil para um gerenciador de senhas.
8 comentáriosBluesky, Mastodon, Telegram e RSS
por Rodrigo Ghedin
Engraçado, percebi isso hoje ao navegar na minha conta da Microsoft, mas não entendi bem porque o sistema estava “chamando” o Bitwarden. A integração funcionou super bem.
Ainda estou me situando nas passkeys (ouvindo alguns podcasts e videos), mas pelo link vi que 2FA conta como passkey, Então já usava passkey sem saber.
Acho interessante que possamos ter novas opcoes (seguras) de acesso numa evolucao de login+senha.
Estou gestando um texto sobre o tema, mas, adiantando, 2FA não conta como passkey. Passkey é uma espécie de “fusão” de senha com 2FA, só que sem senha. É tipo um 2FA (que, na real, é único) baseado na autenticação biométrica de um dispositivo que você tem.
Uma dúvida que trago de antemão é que a primeira vez que pensei em passkeys pensei naquelas antigas chaves USB ou Dongles USB para segurança, mas entendo que não sejam assim.
Falo antigas pq já usei muitos anos atrás mas já vi aqui comentários sobre algumas dessas chaves mais recentemente.
Ah sim, também é outra coisa (haha, a galera complica também, né). Acredito que elas não se encaixem na definição de passkey porque uma passkey precisa de um método de autenticação biométrica, e as chaves de segurança tipo YubiKey não têm isso.
A chave de segurança tipo dongle USB, essas sim, substituem o 2FA. Em vez de digitar o código de seis dígitos gerado por um app como o Google Authenticator, por exemplo, você espeta a chave de segurança ao logar, depois de digitar a senha.
Cara, nao deu. Simplifica mais ainda se tiver como… hj eu entro no windows e uso bitwarden, para tudo.
Isso vai adicionar o que exatamente, além da sensação de calorzinho “segurança” na barriga?
Meu bitwarden salva a senhas, eu tenho uma senha forte nele, e sem ele eu não tenho nem ideia como entrar nos sites (claro, tenho backups…). O que mudaria?
Sem sarcasmo, ainda não consegui compreender passkeys em uso prático :/
Não mudar no seu uso atual. O que muda é se vc não quer mais lidar com senhas, vai ser gerado uma chave, que vai ser salva no Bitwarden e você vai conseguir acessar sem digitar sua senha.
Tem um detalhe: os sites precisam implementar o recurso. Fiz o teste com o Github e está funcionando como esperado. https://gifyu.com/image/SR3Dg
O vídeo no site do Bitwarden mostra um exemplo de funcionamento, acho que é uma boa explicação de como funciona haha