Não é segredo que estamos sofrendo de fadiga de senhas. Parece que todos os sites e aplicativos que usamos exigem uma senha com oito dígitos e uma série de caracteres especiais. Isso explica por que quase 80% das pessoas reutilizam a mesma senha pelo menos uma vez.

Senhas mais longas e complexas visam manter a segurança. No entanto, 2023 foi o pior ano de sempre em termos de violações de dados, afetando 353 milhões de americanos. Isto é, até este ano, quando mais de um bilhão de pessoas tiveram seus dados roubados apenas nos primeiros seis meses de 2024, de acordo com uma pesquisa.

Digite a senha — uma credencial digital para acessar sites ou aplicativos. Diferentemente das senhas, as chaves de acesso fazem toda a memorização para você, eliminando a necessidade de digitar sua senha ou um código de acesso único, e exigindo apenas a mesma biometria que você já usa para desbloquear seu telefone para se autenticar.

As chaves de acesso são um método de autenticação rápido e seguro que substitui as senhas por autenticação biométrica, como reconhecimento facial ou impressão digital, ou um padrão de desbloqueio (uma grade de três por três pontos) ou PIN, em todos os dispositivos de um usuário, criando um login sem senha.

Um grupo de empresas de tecnologia, incluindo a Mastercard, uniu-se há mais de uma década para desenvolver a FIDO (Fast Identity Online) Alliance , com o objetivo de solucionar as fragilidades inerentes às senhas tradicionais e, eventualmente, fazer a transição para chaves de acesso. Além de serem mais fáceis e rápidas para os usuários, essas alternativas de senha ajudam a combater fraudes, tornando os dados mais difíceis de serem hackeados ou obtidos por phishing.

As chaves de acesso funcionam usando algoritmos para criptografar dados, permitindo que os usuários verifiquem sua identidade de forma rápida e segura. Quando os usuários acessam uma conta pela primeira vez, seus dispositivos criam um par de chaves: uma pública, compartilhada com o site para validar a senha, e outra privada, armazenada no próprio dispositivo, para desbloquear a senha e acessar a conta.

E funciona em vários dispositivos com o mesmo sistema operacional: se você configurar uma senha para um aplicativo ou site no seu celular, ela funcionará se você fizer login no seu laptop ou tablet.

Em outubro de 2023, o Google anunciou que as chaves de acesso seriam o método de login padrão para todos os usuários globalmente. Outras grandes empresas de bens de consumo, como a CVS Health, a Intuit e a Nintendo, também introduziram chaves de acesso como alternativa às senhas. O estado de Michigan já começou a implementar chaves de acesso em seu site, resultando em 1.300 chamadas a menos relacionadas à redefinição de senhas em um único mês.

As chaves de acesso são seguras porque estão vinculadas ao site e à conta específica, podendo ser desbloqueadas apenas pelo usuário legítimo. Elas não podem ser adivinhadas, hackeadas ou registradas por meio de keyloggers, e os usuários não podem ser enganados para inserir uma senha em um site fraudulento.

Essencialmente, as chaves de acesso confirmam que você é o proprietário do seu dispositivo, usando o método de autenticação escolhido, como sua impressão digital ou reconhecimento facial.

As chaves de acesso substituirão as senhas. Eventualmente, o login na maioria dos sites ou aplicativos exigirá uma senha. Empresas de tecnologia como Apple, Amazon e Mastercard já preferem senhas eletrônicas, pois elas não são apenas mais seguras, mas também mais fáceis e rápidas de usar, além de oferecerem uma experiência de usuário significativamente melhor.

Para criar uma chave de acesso em uma empresa que oferece suporte a esse recurso, geralmente basta acessar o site ou aplicativo da empresa, procurar o botão com a etiqueta "criar chave de acesso" e seguir as instruções para ativar o login sem senha. 

Para excluir uma senha, normalmente você faz login em um site ou aplicativo e acessa a seção de login e/ou segurança. Em seguida, selecione a senha, pressione excluir e confirme.

Ao criar uma senha, seus dados biométricos não são compartilhados além do seu dispositivo. Seus dados biométricos nunca saem do seu dispositivo, pois são gerenciados pelo próprio dispositivo, e não pelo site ou aplicativo que você está tentando acessar.

As chaves de acesso podem ser usadas para pagamentos. As chaves de pagamento oferecem uma maneira mais segura e fácil para os titulares dos cartões se autenticarem durante transações de comércio eletrônico na web ou em aplicativos de comerciantes. As chaves de pagamento utilizam os mesmos mecanismos de autenticação biométrica que as pessoas já usam em seus dispositivos.

O serviço Mastercard Payment Passkey permite que os comerciantes participantes ofereçam autenticação biométrica do titular do cartão para pagamentos online com chaves Mastercard em todas as opções de finalização de compra para visitantes, como Click to Pay, o serviço de finalização de compra online e a finalização de compra com cartão cadastrado.

Ao combinar senhas eletrônicas e o Click to Pay com a tokenização, a técnica de criptografia que transforma o número do seu cartão em um número alternativo para que seus dados nunca sejam compartilhados com o comerciante, cria-se um verdadeiro checkout com um clique — sem mais senhas esquecidas, códigos de acesso irritantes ou mesmo a necessidade de digitar o número do seu cartão. De fato, a Mastercard anunciou recentemente que a entrada manual de dados de cartão será eliminada para transações de comércio eletrônico na Europa até 2030 e está implementando seu serviço Mastercard Payment Passkey primeiro na Índia, com algumas das maiores empresas de pagamento do país.   

Este serviço é um divisor de águas para o processo de finalização de compra online. O cliente simplesmente escolhe seu Mastercard ao finalizar a compra como visitante ou seleciona um cartão já cadastrado junto ao estabelecimento. A partir daí, o comprador pode usar os recursos de autenticação biométrica do seu dispositivo — por exemplo, impressão digital ou reconhecimento facial. Após a autenticação bem-sucedida, o pagamento é concluído instantaneamente.