O que é Passkeys?

Como Passkeys funciona?

A chave privada fica protegida no dispositivo ou gerenciador do usuário, enquanto o serviço valida a autenticação pela chave pública.

Por que Passkeys é importante em IAM?

Passkeys reduzem ataques baseados em senha e podem melhorar a experiência de login em canais digitais.

Benefícios do Passkeys

• Ajuda equipes de segurança e TI a tratar Passkeys como um controle governado.
• Cria visibilidade sobre decisões, exceções e eventos relacionados a Passkeys.
• Reduz trabalho manual quando conectado aos processos de IAM.
• Melhora auditoria porque explica quem usa Passkeys, com qual finalidade e regra.
• Apoia o princípio do menor privilégio quando combinado com revisão e monitoramento.

Exemplo prático de Passkeys

Um cliente acessa um aplicativo bancário usando biometria do dispositivo em vez de digitar senha.

Como implementar Passkeys com segurança?

Para implementar Passkeys com segurança, defina objetivo, sistemas envolvidos, donos responsáveis e evidências necessárias. Depois conecte o processo aos fluxos de Customer Identity and Access Management, valide exceções e revise periodicamente se o uso continua adequado.

Passkeys e IAM: qual a relação?

Passkeys é um conceito específico dentro de IAM. Ele precisa ser configurado, monitorado e revisado dentro de processos de governança para reduzir risco e manter rastreabilidade.

Riscos e cuidados

Adoção exige desenho cuidadoso de recuperação de conta, suporte a dispositivos, políticas para passkeys sincronizadas ou vinculadas ao dispositivo e comunicação clara com usuários.

Erros comuns ao usar Passkeys

• Tratar Passkeys como configuração pontual, sem dono responsável.
• Não documentar regras, exceções e justificativas relacionadas a Passkeys.
• Conceder permissões amplas sem revisar impacto em sistemas críticos.
• Não monitorar eventos, falhas ou mudanças associadas ao uso de Passkeys.
• Manter o controle sem revisão periódica de riscos.

Termos relacionados

• CIAM
• Passwordless
• MFA
• Customer Identity