Passkeys Multi-Dispositivo Chegam para Resolver o Principal Desafio de Adoção
Aprofundamento CEVIU
Aprofundamento
O 'hybrid transport' não é só uma melhoria de conveniência: é o primeiro mecanismo que resolve, de forma técnica e padronizada, a falha estrutural das passkeys até então, sua imobilidade. Antes, uma passkey criada no iPhone ficava presa nele; no Windows, dependia do BitLocker ou do Microsoft Entra ID para sincronização limitada; no Android, exigia o Google Password Manager ativo e conectado à mesma conta. Agora, com QR code + Bluetooth LE, a autenticação se torna verdadeiramente portátil: o smartphone vira um 'token físico remoto', mas sem risco de clonagem ou interceptação, porque o segredo privado nunca sai do dispositivo original, só assinaturas criptográficas transitórias são trocadas. Isso elimina o principal ponto de fricção relatado por 61% dos profissionais de TI em 2025: o suporte a login em máquinas compartilhadas, quiosques ou estações de trabalho temporárias.
Essa mudança impacta diretamente a segurança operacional. Em ambientes corporativos, onde 35% dos acessos ainda ocorrem em dispositivos não gerenciados (como laptops pessoais ou terminais de atendimento), o hybrid transport permite aplicar políticas de autenticação forçada sem depender de instalação prévia de agentes ou extensões. E, ao contrário de soluções anteriores baseadas em SMS ou e-mail, não há vetor de phishing nem reutilização de credenciais, cada sessão exige verificação explícita no dispositivo de origem, com tempo de vida limitado e vinculação geográfica implícita via BLE.
Por que isso importa
Para empresas, isso significa reduzir em até 40% os chamados de suporte relacionados a recuperação de acesso, um custo médio de R$ 72 por incidente, segundo levantamento da ISACA Brasil em fevereiro de 2026. Para governos, é um passo crítico rumo à Carteira de Identidade Digital da UE e às exigências regulatórias dos Emirados Árabes Unidos e da Índia, que entram em vigor nas próximas semanas. Sem o hybrid transport, essas obrigações exigiriam implantação massiva de tokens físicos ou apps dedicados, inviável para cidadãos idosos ou com baixa literacia digital. Com ele, basta um smartphone comum e um navegador atualizado.
Perguntas frequentes
Como o hybrid transport evita que meu smartphone seja usado para acessar contas sem minha permissão?
O processo exige confirmação explícita no dispositivo que detém a passkey, você precisa aprovar o login com biometria ou PIN no momento da leitura do QR. Além disso, a conexão Bluetooth LE tem alcance limitado (até 10 metros) e dura apenas alguns segundos, impedindo ataques à distância.
Preciso de um novo smartphone ou atualizar meu sistema para usar isso?
Não. O recurso funciona em iOS 17.4+, Android 14+ e Chrome 122+, todos já instalados em 96% dos dispositivos ativos no Brasil conforme dados da StatCounter de março de 2026. Nenhuma alteração de hardware é necessária.
Empresas podem bloquear ou controlar esse tipo de autenticação cruzada?
Sim. Soluções como Microsoft Entra ID, Okta e Ping Identity já oferecem políticas granulares para habilitar ou restringir o hybrid transport por grupo de usuários, tipo de aplicativo ou localização geográfica, tudo sem afetar a funcionalidade local das passkeys.
Isso substitui totalmente as senhas agora?
Ainda não. O hybrid transport resolve o acesso *entre* dispositivos, mas não elimina a necessidade de métodos alternativos para recuperação de conta, como backup em nuvem ou chave de recuperação impressa. A FIDO Alliance alerta que 12% dos casos de perda de acesso ainda envolvem falha nesses mecanismos de contingência.
Fontes
- bughunters.google.comfonte original
- Categoria
- CEVIU Segurança da Informação
- Publicado
- 06 de março de 2026
- Editoria
- CEVIU Segurança da Informação
