Por que Amazon, Walmart e outras gigantes estão abandonando as senhas?

Gigantes da tecnologia e do varejo, como Amazon, Walmart, Canva e muitas outras, estão liderando uma revolução na segurança digital ao abandonarem as senhas tradicionais em favor de uma solução muito mais avançada: as passkeys.

Esse movimento sinaliza o fim de uma era dominada por senhas facilmente esquecidas e constantemente comprometidas em vazamentos.

Passkeys: A tecnologia que está substituindo as tradicionais senhas

As passkeys são um método moderno de autenticação que elimina a necessidade de senhas tradicionais.

Elas funcionam com base em um sistema de criptografia formado por duas partes: uma chave privada, armazenada de forma segura no dispositivo do usuário (como smartphones ou computadores, em áreas seguras como Secure Enclave da Apple ou Trusted Platform Module do Windows), e uma chave pública, mantida pelos serviços ou aplicativos que as suportam.

Em vez de memorizar uma combinação de letras, números e caracteres especiais, o usuário pode fazer login usando biometria (como impressão digital ou reconhecimento facial) ou códigos PIN. O uso da biometria ou do PIN permite que o serviço acesse à chave privada armazenada no dispositivo.

Na prática, o login ocorre quando o dispositivo do usuário usa a chave privada para gerar uma assinatura digital em resposta a uma solicitação do serviço. Essa assinatura é validada pela chave pública armazenada no servidor, que permite o acesso. Veja como funciona:

1. O usuário inicia o login no site ou aplicativo.
2. O servidor envia uma solicitação ao dispositivo do usuário.
3. O dispositivo pede a autenticação do usuário por biometria ou PIN.
4. Uma vez autenticado, o dispositivo usa a chave privada para criar uma assinatura digital, que é enviada ao servidor.
5. O servidor valida a assinatura usando a chave pública e concede o acesso, garantindo que a solicitação veio do dispositivo correto e de quem a chave pública pertence.

Isso é possível porque as duas chaves (privada e pública) interagem uma com a outra, o que cria uma camada de segurança praticamente inviolável.

Passkeys são mais seguras que senhas tradicionais?

Sim, as passkeys são bem mais seguras, e por vários motivos:

1. Imunidade a ataques de phishing: Ao contrário das senhas, que podem ser digitadas em sites falsos, as passkeys funcionam exclusivamente no site ou aplicativo para os quais foram configuradas.
2. Proteção contra força bruta: Como as passkeys são geradas por criptografia, elas não podem ser adivinhadas ou expostas em vazamentos de dados.
3. Redução do impacto de violações: Mesmo que um servidor seja comprometido, os hackers não conseguem usar as chaves públicas para acessar outras contas ou serviços, pois não possuem as chaves privadas, que nunca ficam armazenadas no servidor, apenas no dispositivo local do usuário.

Além disso, as passkeys eliminam a reutilização de senhas para diferentes contas e serviços, um problema comum que aumenta a vulnerabilidade de usuários em caso de um único vazamento.

Onde passkeys podem ser usadas?

Em praticamente qualquer setor que envolva login. Cada vez mais empresas estão substituindo as senhas por passkeys, incluindo gigantes como Google, Apple, Microsoft e PayPal.

Segundo um relatório da 1Password, mais de 200 empresas já implementaram esse método de autenticação, desde setores de tecnologia e varejo até serviços financeiros. Alguns exemplos incluem:

• E-commerce: Amazon, Walmart, Target.
• Entretenimento: Playstation, Discord, Canva.
• Financeiro: PayPal e bancos digitais.

O número de empresas que adotam esse método dobrou do ano passado para cá, e a expectativa é que, nos próximos anos, praticamente todos os serviços digitais passem a usar as passkeys como padrão de autenticação.

Por que passkeys são o futuro? 200+ gigantes já sabem disso

A transição para passkeys é mais do que uma tendência; é um passo estratégico em direção a um futuro mais seguro e conveniente.

Empresas como Amazon e Walmart, que lidam com bilhões de transações todos os anos, entenderam que as passkeys não apenas melhoram a experiência do cliente, mas também reduzem custos relacionados a fraudes e suporte técnico para recuperação de senhas.

Essa ampla adoção de passkeys está sendo impulsionada por organizações como a FIDO Alliance, que desde 2013 desenvolve padrões de autenticação sem senha em parceria com gigantes da tecnologia. A prova maior de que essa é uma tecnologia que veio para ficar é que tanto Apple quanto Microsoft e Google, por exemplo, já usam as passkeys em seus sistemas operacionais.

Além disso, dados recentes apontam que mais de 4,2 milhões de passkeys já foram armazenadas em aplicativos como o 1Password, e que 73% dos usuários que adotaram as passkeys são consumidores individuais, o que significa que a aceitação por essa solução vai além das políticas corporativas.

Benefícios para empresas e usuários

• Para empresas: Redução de custos operacionais e aumento na confiança do consumidor.
• Para usuários: Maior segurança e conveniência, eliminando a necessidade de lembrar ou gerenciar senhas complexas.

O papel da NextAge na transformação digital

Como uma empresa brasileira de destaque em desenvolvimento e sustentação de sistemas, a NextAge está na vanguarda da transformação digital. Oferecendo soluções tecnológicas robustas e personalizadas, a NextAge está pronta para ajudar empresas a adotar as inovações mais recentes.

Com mais de 16 anos de experiência, mais de 600 clientes e presença em 9 países, a NextAge combina expertise técnica com atendimento personalizado, entregando soluções que impulsionam a segurança e a eficiência de negócios.

Entre nossos principais serviços, destacamos:

• Outsourcing 2.0: Alocação de equipes qualificadas e flexíveis para atender demandas específicas.
• Sustentação de Sistemas 2.0: Garantia de operação contínua e segura de aplicações críticas.
• Assessment Estratégico e Deep Discovery: Diagnósticos precisos para identificar e implementar melhorias estratégicas.

Empresas renomadas como Odebrecht, Sicredi e Positivo já confiam na NextAge para suas iniciativas digitais. Quer levar sua empresa ao próximo nível? Entre em contato e descubra como podemos transformar o seu negócio!