CEVIU Logo
Voltar
Lorenzo Franceschi-Bicchierai
🔐CEVIU TI

Novo site expõe empresas sem suporte a passkeys

Aprofundamento CEVIU

Aprofundamento

Passkeys deixaram de ser apenas uma alternativa técnica para autenticação segura e viraram um indicador visível de maturidade em segurança digital. O novo site whynopasskeys.com, criado pelo pesquisador Scott Helme, expõe empresas como Instagram, Netflix e Spotify por ainda não oferecerem suporte nativo a esse método. A ausência de passkeys não é só um risco técnico, mas um sinal claro de que a empresa prioriza conveniência operacional em vez da proteção do usuário.

Para ambientes corporativos, adotar ou exigir soluções com suporte a passkeys pode ser um critério decisivo na escolha de ferramentas. Isso reduz a superfície de ataque, elimina falhas humanas no gerenciamento de senhas e alinha a organização a padrões modernos de zero trust. Empresas que resistem a essa mudança podem enfrentar dificuldades em auditorias de segurança, compliance com regulamentos como LGPD ou ISO 27001, e até perda de confiança por parte de clientes técnicos.

Por que isso importa

A pressão pública por meio de listas como whynopasskeys.com força uma mudança que incentivos técnicos sozinhos não conseguiram acelerar. Mesmo com suporte amplo dos grandes provedores, Apple, Google e Microsoft já implementaram , , muitas plataformas de consumo ainda arrastam os pés. Isso impacta direto organizações que usam esses serviços: quanto mais dependências externas sem autenticação moderna, maior o risco agregado.

Do ponto de vista estratégico, a adoção de passkeys deve entrar no checklist de governança de terceiros. CIOs e equipes de segurança precisam avaliar não só se uma ferramenta funciona, mas se ela evolui junto com as melhores práticas. Ignorar isso é assumir um débito técnico consciente, e desnecessário.

Linha do tempo

  1. Pesquisador lança site whynopasskeys.com expondo grandes serviços como Instagram, Netflix e Spotify por falta de suporte a passkeys

Perguntas frequentes

O que são passkeys e por que são mais seguras que senhas?

Passkeys são chaves criptográficas geradas e armazenadas no dispositivo do usuário, vinculadas a um site ou app específico. Elas usam biometria ou PIN local para liberação, eliminando a necessidade de lembrar senhas. São mais seguras porque não podem ser reutilizadas, roubadas em vazamentos ou alvo de phishing, a menos que o hacker tenha acesso físico ao dispositivo.

Por que Instagram, Netflix e Spotify ainda não têm passkeys?

As razões oficiais não foram divulgadas. No caso do Instagram, há uma solução parcial: se a conta estiver ligada ao Facebook com passkey ativada, o login pode usar esse método. Mas o suporte nativo ainda falta. Pode haver atraso por legado técnico, priorização baixa no roadmap ou dependência de sistemas antigos que dificultam a migração.

Como uma empresa pode usar o whynopasskeys.com estrategicamente?

Equipes de TI e segurança podem usar o site como ferramenta de avaliação de fornecedores. Serviços listados devem ser analisados com atenção extra durante processos de due diligence. A lista ajuda a pressionar parceiros a evoluírem e justifica internamente investimentos em alternativas mais seguras.

Fontes

Avalie este artigo:
Compartilhar:
Categoria
CEVIU TI
Publicado
25 de junho de 2026
Editoria
CEVIU TI

Quer receber mais sobre CEVIU TI?

Conteúdo curado diariamente, direto no seu e-mail.

Assinar newsletterVer mais de CEVIU TI
Conteúdo curado diariamenteDiversas categoriasCancele quando quiser