Facebook
Instagram
Twitter/X
Passkeys ganham terreno em Portugal: o fim silencioso das passwords no comércio digital
O mercado da autenticação está a mudar de pele
A indústria da cibersegurança está a viver uma transição discreta mas profunda: as passwords tradicionais estão a ser progressivamente substituídas por passkeys, um sistema de autenticação baseado em criptografia assimétrica que dispensa a memorização de palavras-passe. Plataformas como a Amazon, o LinkedIn, o PayPal e, mais recentemente, vários bancos europeus, já permitem login exclusivamente através de impressão digital, reconhecimento facial ou PIN do dispositivo. Em Portugal, o movimento começa a notar-se sobretudo no retalho online e nos serviços financeiros, onde a fricção do login era um dos principais motivos de abandono de carrinho.
Porque é que o mercado está a apostar tudo nesta tecnologia
Os dados que circulam entre analistas de cibersegurança apontam para uma realidade incómoda: mais de 80% das violações de dados continuam a envolver credenciais comprometidas. Os ataques de phishing, credential stuffing e o reaproveitamento de passwords entre serviços tornaram-se demasiado rentáveis para o cibercrime. As passkeys eliminam o problema na raiz, porque a chave privada nunca abandona o dispositivo do utilizador e não existe nada que possa ser "roubado" através de um e-mail falso. Para as empresas, isto traduz-se em menos custos de suporte (recuperação de palavras-passe é uma das chamadas mais frequentes) e em conversões mais altas.
O papel da FIDO Alliance e dos grandes ecossistemas
A norma por trás das passkeys foi desenvolvida pela FIDO Alliance, com adesão da Apple, Google e Microsoft. A grande novidade do último ciclo é a interoperabilidade entre ecossistemas: já é possível criar uma passkey num iPhone e usá-la num portátil Windows através de um QR code, algo que até há pouco tempo era um obstáculo. Os gestores de palavras-passe como o 1Password, Bitwarden e Dashlane também integraram suporte nativo, o que evita o aprisionamento num único fabricante — uma preocupação legítima para empresas portuguesas que misturam dispositivos Android, iOS e Windows nas suas frotas.
Privacidade: o argumento que falta na conversa
Para além da segurança, há um ângulo de privacidade pouco discutido. As passkeys não revelam ao serviço onde o utilizador se autentica qualquer dado biométrico — o reconhecimento facial ou a impressão digital ficam confinados ao dispositivo. Numa altura em que o Regulamento Geral de Proteção de Dados continua a apertar os requisitos de minimização e em que o AI Act europeu vai criar novas obrigações de transparência, esta arquitetura encaixa naturalmente no princípio de privacy by design. As autoridades de proteção de dados europeias têm sinalizado preferência por sistemas em que a verificação biométrica ocorre localmente, e não em servidores remotos.
Onde o mercado português ainda hesita
Apesar do entusiasmo dos grandes nomes, a adoção em Portugal não é uniforme. A banca tem avançado com cautela, em parte porque os requisitos de autenticação forte do PSD2 obrigam a combinações específicas de fatores. As PME, por outro lado, continuam dependentes de sistemas legados onde a integração de passkeys exige investimento. Espera-se que os próximos meses tragam soluções turnkey para WooCommerce, Shopify e plataformas portuguesas de e-commerce, que podem acelerar a adesão sem grandes custos de desenvolvimento.
O que esperar dos próximos meses
A tendência aponta para um cenário híbrido: as passwords não vão desaparecer de um dia para o outro, mas vão deixar de ser o método principal. Os analistas antecipam que serviços críticos — bancos, plataformas governamentais como o Portal das Finanças, operadores de telecomunicações — venham a oferecer passkeys como opção predominante. Para o utilizador final, o resultado será simples: menos cliques, menos esquecimentos e, sobretudo, menos exposição a fraudes. Para o mercado, é uma das raras transições em que segurança, usabilidade e privacidade convergem no mesmo sentido.
Siga o NetThings no Google News
Fique a par de todas as novidades tecnológicas em tempo real.
⭐ SEGUIR NO GOOGLE NEWS
Participar na conversa