Passkeys do Windows 11 ganham suporte para 1Password e Bitwarden: adeus passwords

A Microsoft abre finalmente o cofre das passkeys
A Microsoft começou a distribuir uma atualização significativa ao Windows 11 que transforma a forma como fazemos login em sites e aplicações. Pela primeira vez, o sistema operativo permite que gestores de credenciais de terceiros, como o 1Password e o Bitwarden, se integrem diretamente com a API nativa de passkeys do Windows Hello. Até agora, quem usasse estes serviços era obrigado a recorrer a extensões do browser ou a fluxos pouco elegantes. A partir desta atualização, o processo torna-se tão fluído como usar a Microsoft Wallet.
O que muda na prática para o utilizador
Quando entras num site que suporta passkeys, o Windows apresenta um menu de seleção onde podes escolher qual o gestor que queres usar para autenticar. Basta autorizar com o teu PIN, impressão digital ou reconhecimento facial, e o login acontece em segundos, sem escrever palavras-passe. A grande vantagem é que a chave privada nunca sai do gestor escolhido, mantendo a arquitetura zero-knowledge que muitos utilizadores procuram. Para quem tem várias máquinas ou usa também Android e iOS, isto significa sincronização real entre dispositivos, sem depender do ecossistema Microsoft.
Porque é que isto importa para a cibersegurança
As passkeys, baseadas no standard FIDO2, são consideradas imunes a phishing porque estão criptograficamente ligadas ao domínio original do site. Nenhum atacante consegue enganar-te com um clone visual, porque o teu dispositivo simplesmente não reconhecerá o domínio falso. Ao democratizar esta tecnologia dentro do Windows, a Microsoft acelera a transição que gigantes como a Google, Apple e Amazon já vêm defendendo há vários meses. Em Portugal, onde o phishing bancário continua a ser um dos ataques mais reportados ao Centro Nacional de Cibersegurança, esta mudança pode ter impacto direto na segurança dos utilizadores comuns.
Alguns cuidados a ter
Apesar do entusiasmo, há detalhes que convém ter em conta. Primeiro, nem todos os sites suportam passkeys, embora a lista cresça semana a semana, incluindo já a maioria dos serviços de banca online, redes sociais e plataformas de e-commerce. Segundo, se perderes acesso ao gestor de credenciais sem uma cópia de segurança adequada, podes ficar bloqueado das tuas contas. É essencial configurar métodos de recuperação sólidos, seja uma segunda passkey num dispositivo diferente, seja uma frase-chave guardada offline. Por fim, verifica sempre se a versão do gestor que usas foi atualizada com suporte à nova API nativa, caso contrário o menu de seleção pode não aparecer.
O próximo passo do fim das passwords
A integração de gestores externos é um sinal claro de que a Microsoft está a levar a sério a promessa de um mundo sem passwords. Ao abrir o sistema em vez de o fechar num walled garden, a empresa reforça a adoção geral do standard e evita o efeito de lock-in que travou muitas transições tecnológicas no passado. Se ainda dependes de uma folha de Excel ou de um caderno com passwords escritas à mão, este é o momento certo para experimentar um gestor de credenciais moderno e libertares-te definitivamente das combinações fracas ou repetidas.
Siga o NetThings no Google News
Fique a par de todas as novidades tecnológicas em tempo real.
⭐ SEGUIR NO GOOGLE NEWS
Participar na conversa