Facebook
Instagram
Twitter/X
Passkeys em Portugal: o guia prático para dizer adeus às palavras-passe
O fim das palavras-passe está mais perto do que pensas
Se ainda usas a mesma palavra-passe em vários sites ou guardas tudo num caderno ao lado do computador, tenho boas notícias: já existe uma alternativa muito mais segura e prática. Chamam-se passkeys (chaves de acesso) e estão finalmente a tornar-se mainstream, com a Google, Apple, Microsoft, Amazon e até bancos portugueses a integrarem o sistema nas suas plataformas.
Recentemente, a Microsoft anunciou que está a eliminar progressivamente as palavras-passe das contas pessoais, dando prioridade às passkeys. A Google fez o mesmo nos serviços Workspace, e o WhatsApp já permite proteger a tua conta com este método. A pergunta deixou de ser "se" deves usar passkeys e passou a ser "como começar hoje".
O que é, afinal, uma passkey?
Uma passkey é uma credencial criptográfica guardada no teu telemóvel, computador ou numa chave física (como uma YubiKey). Em vez de escreveres uma palavra-passe, autenticas-te com o desbloqueio do dispositivo: impressão digital, reconhecimento facial ou PIN. Por trás disto está o padrão FIDO2/WebAuthn, que garante que nada é enviado pela internet — só uma assinatura criptográfica única para cada site.
Tradução prática: não há nada para roubar. Se um burlão tentar uma campanha de phishing a imitar o site do teu banco, a passkey simplesmente não funciona, porque está vinculada ao domínio original.
Guia prático: como ativar passkeys nas tuas contas principais
1. Conta Google: entra em myaccount.google.com, vai a "Segurança" e procura "Chaves de acesso". Clica em "Usar chaves de acesso" e segue o assistente. Em poucos segundos a tua conta está protegida.
2. Apple ID: nos iPhones e Macs recentes, as passkeys são criadas automaticamente quando inicias sessão em sites compatíveis. Ficam guardadas no Porta-chaves iCloud e sincronizam entre dispositivos.
3. Microsoft: em account.microsoft.com, secção "Segurança" → "Opções de início de sessão avançadas" → "Adicionar uma nova forma de iniciar sessão". A Microsoft já permite remover totalmente a palavra-passe da conta.
4. WhatsApp: Definições → Conta → Chaves de acesso. Essencial se andas preocupado com o roubo de contas por SIM swap.
5. Bancos portugueses: a maioria já usa autenticação biométrica nas apps, que funciona com princípios semelhantes. Verifica nas definições da tua app se podes desativar o login por palavra-passe e usar apenas biometria.
Gestor de palavras-passe: ainda faz sentido?
Sim, e muito. Nem todos os sites suportam passkeys (ainda), e durante a transição vais precisar de manter palavras-passe fortes para o resto. Opções recomendadas para utilizadores portugueses:
Bitwarden continua a ser a melhor opção gratuita, de código aberto e com suporte a passkeys. 1Password é mais polido, paga-se mas vale a pena se gerires contas em família. O Proton Pass, da equipa suíça do Proton Mail, é uma alternativa sólida focada em privacidade, com servidores na Europa — interessante para quem leva o RGPD a sério.
Privacidade: pequenos passos com grande impacto
Para além das passkeys, há três hábitos que recomendo a qualquer utilizador em Portugal:
Usa DNS encriptado. Configura o DNS do teu router para 1.1.1.1 (Cloudflare) ou 9.9.9.9 (Quad9). Bloqueias domínios maliciosos antes de chegarem ao teu dispositivo e impedes o teu operador de ver o histórico de navegação.
Ativa o 2FA por app, não por SMS. O SMS é vulnerável a SIM swap, uma fraude que tem aumentado em Portugal. Usa o Google Authenticator, Aegis (Android) ou Raivo (iOS).
Verifica fugas de dados. O site haveibeenpwned.com mostra-te se o teu email apareceu em alguma fuga conhecida. Se sim, muda a palavra-passe desses serviços imediatamente — ou, melhor ainda, ativa a passkey.
O que vem aí
A próxima grande evolução é a portabilidade das passkeys entre gestores diferentes, algo que a FIDO Alliance já está a normalizar. Em breve poderás migrar as tuas chaves do Apple Keychain para o Bitwarden sem ter de recriar tudo. Até lá, começa por uma conta importante — o teu email principal — e estende a partir daí. Em meia hora dás um salto enorme em segurança sem complicar a tua vida digital.
Siga o NetThings no Google News
Fique a par de todas as novidades tecnológicas em tempo real.
⭐ SEGUIR NO GOOGLE NEWS
Participar na conversa