Passkeys em Portugal: Como o Fim das Passwords Está a Redesenhar o Mercado de Cibersegurança

O adeus silencioso às passwords está a acelerar
Durante décadas, a password foi o pilar da segurança digital — e também o seu maior calcanhar de Aquiles. A tendência que domina agora o mercado de cibersegurança é clara: a substituição gradual das palavras-passe tradicionais por passkeys, um sistema de autenticação baseado em criptografia de chave pública, biometria e dispositivos de confiança. Em Portugal, bancos, operadoras e serviços públicos começam a integrar esta tecnologia, e o impacto no ecossistema empresarial promete ser profundo.
Porque é que o mercado está a mudar agora
A FIDO Alliance, que reúne gigantes como a Apple, Google, Microsoft e Amazon, tem vindo a normalizar o protocolo WebAuthn, permitindo que qualquer serviço aceite passkeys sem depender de fornecedores específicos. O resultado é visível: já é possível entrar em contas Google, iCloud, GitHub, PayPal ou LinkedIn sem escrever qualquer password, usando apenas a impressão digital, o Face ID ou o PIN do telemóvel.
Segundo dados recentes da Gartner, mais de metade das grandes empresas globais deverá adotar autenticação sem password nos próximos ciclos de renovação de infraestrutura. O motor desta transição é económico: cada reposição de password custa às empresas, em média, dezenas de euros em suporte técnico, e o phishing continua a ser responsável por mais de 80% das intrusões corporativas.
O panorama português: bancos, Chave Móvel Digital e retalho
Em Portugal, a Chave Móvel Digital já funciona como uma forma de autenticação forte para serviços do Estado, mas ainda depende de códigos SMS — um método considerado vulnerável. Alguns bancos nacionais começaram a testar autenticação biométrica integrada nas suas aplicações, aproximando-se do modelo passkey, enquanto retalhistas como a Worten e a Fnac exploram logins simplificados através das contas Google e Apple, que já suportam passkeys de forma nativa.
O setor da saúde e o SNS 24 são outro território fértil: a proteção de dados clínicos exige autenticação robusta, e o modelo baseado em dispositivos pessoais elimina a necessidade de guardar segredos partilhados em servidores — algo que reduz drasticamente o valor de uma eventual fuga de dados.
Privacidade: o argumento que convence os utilizadores
Ao contrário do que muitos pensam, uma passkey não envia a biometria para o servidor. A impressão digital ou o reconhecimento facial nunca saem do telemóvel; servem apenas para desbloquear localmente a chave criptográfica. Esta arquitetura é particularmente importante à luz do RGPD, porque minimiza a quantidade de dados sensíveis armazenados por terceiros.
Além disso, as passkeys são resistentes ao phishing por construção: uma chave gerada para o domínio do banco não funciona num site falso, mesmo que o utilizador seja enganado. É uma barreira que nenhuma password, por mais complexa, consegue oferecer.
Os obstáculos que ainda travam a adoção
Nem tudo é linear. A portabilidade entre ecossistemas continua a ser um ponto sensível: quem usa um iPhone e um portátil Windows, por exemplo, pode enfrentar fricção ao sincronizar passkeys entre plataformas. Gestores de passwords como o 1Password, Bitwarden ou Dashlane surgem como uma resposta agnóstica, oferecendo cofres de passkeys independentes das grandes plataformas.
Há também um desafio de literacia digital. Muitos utilizadores portugueses ainda desconhecem o conceito, e as empresas terão de investir em comunicação clara para evitar que a transição seja vista como mais um obstáculo tecnológico.
O que esperar do mercado nos próximos meses
A tendência aponta para três movimentos concretos: a expansão das passkeys em serviços financeiros portugueses, a integração com sistemas de identidade digital europeus (nomeadamente a carteira europeia de identidade digital, a EUDI Wallet) e o crescimento de startups nacionais dedicadas a soluções de identidade sem password. Para as PME, é o momento de repensar as políticas internas de autenticação — antes que uma auditoria ou um incidente o imponham à força.
A cibersegurança está a deixar de ser um jogo de segredos partilhados para se tornar um jogo de confiança em dispositivos. E, nesta transição, quem se adaptar primeiro terá menos fricção, menos custos e, sobretudo, menos manchetes indesejadas.
Siga o NetThings no Google News
Fique a par de todas as novidades tecnológicas em tempo real.
⭐ SEGUIR NO GOOGLE NEWS
Participar na conversa