Suporte para chaves de passe no Windows

• Aplica-se a:

  ✅ Windows 11, ✅ Windows 10

As chaves de passe fornecem um método mais seguro e conveniente para fazer logon em sites e aplicativos em comparação com senhas. Ao contrário das senhas, que os usuários devem lembrar e digitar, as chaves de passe são armazenadas como segredos em um dispositivo e podem usar o mecanismo de desbloqueio de um dispositivo (como biometria ou um PIN). As chaves de passagem podem ser usadas sem a necessidade de outros desafios de entrada, tornando o processo de autenticação mais rápido, seguro e conveniente.

Você pode usar chaves de passe com todos os aplicativos ou sites que dão suporte a eles, para criar e entrar com Windows Hello. Depois que uma chave de passagem for criada e armazenada com Windows Hello, você poderá usar a biometria ou o PIN do dispositivo para entrar. Como alternativa, você pode usar um dispositivo complementar (telefone ou tablet) para entrar.

Observação

A partir de Windows 11, versão 22H2 com KB5030310, o Windows fornece uma experiência nativa para o gerenciamento de chaves de passe. No entanto, as chaves de passe podem ser usadas em todas as versões com suporte de clientes Windows.

Este artigo descreve como criar e usar chaves de passe em dispositivos Windows.

Como as chaves de passe funcionam

A Microsoft é membro fundador da FIDO Alliance há muito tempo e ajudou a definir e usar chaves de passe nativamente dentro de um autenticador de plataforma como Windows Hello. As chaves de passe utilizam o padrão de segurança do setor FIDO, que é adotado por todas as principais plataformas. Empresas de tecnologia líderes, como a Microsoft, estão apoiando passkeys como parte da FiDO Alliance, e vários sites e aplicativos estão integrando o suporte para chaves de passe.

Os protocolos FIDO dependem de técnicas padrão de criptografia de chave pública/privada para oferecer autenticação mais segura. Quando um usuário se registra com um serviço online, seu dispositivo cliente gera um novo par de chaves. A chave privada é armazenada com segurança no dispositivo do usuário, enquanto a chave pública é registrada com o serviço. Para autenticar, o dispositivo cliente deve provar que possui a chave privada assinando um desafio. As chaves privadas só podem ser usadas depois de desbloqueadas pelo usuário usando o fator de desbloqueio Windows Hello (biometria ou PIN).

Os protocolos FIDO priorizam a privacidade do usuário, pois são projetados para impedir que serviços online compartilhem informações ou acompanhem usuários em diferentes serviços. Além disso, todas as informações biométricas usadas no processo de autenticação permanecem no dispositivo do usuário e não são transmitidas pela rede ou pelo serviço.

Chaves de passe em comparação com senhas

As chaves de passe têm várias vantagens sobre senhas, incluindo sua facilidade de uso e natureza intuitiva. Ao contrário das senhas, as chaves de passe são fáceis de criar, não precisam ser lembradas e não precisam ser protegidas. Além disso, as chaves de passe são exclusivas para cada site ou aplicativo, impedindo sua reutilização. Eles são altamente seguros porque são armazenados apenas nos dispositivos do usuário, com o serviço armazenando apenas chaves públicas. As chaves de passe são projetadas para impedir que os invasores adivinhem ou obtenham, o que ajuda a torná-los resistentes a tentativas de phishing em que o invasor pode tentar enganar o usuário para revelar a chave privada. As chaves de passe são impostas pelos navegadores ou sistemas operacionais para serem usadas apenas para o serviço apropriado, em vez de depender da verificação humana. Por fim, as chaves de passagem fornecem autenticação entre dispositivos e multiplataforma, o que significa que uma chave de passagem de um dispositivo pode ser usada para entrar em outro dispositivo.

Edição do Windows e requisitos de licenciamento

A tabela a seguir lista as edições do Windows que dão suporte a chaves de passe:

Windows Pro	Windows Enterprise	Windows Pro Education/SE	Windows Education
Sim	Sim	Sim	Sim

Os direitos de licença passkeys são concedidos pelas seguintes licenças:

Windows Pro/Pro Education/SE	Windows Enterprise E3	Windows Enterprise E5	Windows Education A3	Windows Education A5
Sim	Sim	Sim	Sim	Sim

Para obter mais informações sobre o licenciamento do Windows, consulte Visão geral do licenciamento do Windows.

Experiências do usuário

Criar uma chave de passagem

Por padrão, o Windows oferece salvar a chave de passagem localmente no dispositivo Windows, nesse caso, a chave de passagem é protegida por Windows Hello (biometria e PIN). Você também pode optar por salvar a chave de passagem em um dos seguintes locais:

• iPhone, iPad ou dispositivo Android: a chave de passagem é salva em um telefone ou tablet, protegida pela biometria do dispositivo, se oferecida pelo dispositivo. Essa opção exige que você examine um código QR com seu telefone ou tablet, que deve estar próximo do dispositivo Windows
• Dispositivo vinculado: a chave de passagem é salva em um telefone ou tablet, protegida pela biometria do dispositivo, se oferecida pelo dispositivo. Essa opção exige que o dispositivo vinculado esteja próximo do dispositivo Windows e ele só tem suporte para dispositivos Android
• Chave de segurança: a chave de passagem é salva em uma chave de segurança FIDO2, protegida pelo mecanismo de desbloqueio da chave (por exemplo, biometria ou PIN)

Escolha uma das seguintes opções para aprender a salvar uma chave de passagem, com base em onde você deseja armazená-la.

Dispositivo Windows

1. Abra um site ou aplicativo que dê suporte a chaves de passe

2. Criar uma chave de passagem de suas configurações de conta

3. Selecione a opção Usar outro dispositivo>Próximo

4. Selecione Este dispositivo> WindowsPróximo

5. Selecione um método de verificação Windows Hello e prossiga com a verificação e selecione OK

6. A chave de passagem é salva em seu dispositivo Windows. Para confirmar, selecione OK

Novo telefone ou tablet

1. Abra um site ou aplicativo que dê suporte a chaves de passe

2. Criar uma chave de passagem de suas configurações de conta

3. Selecione a opção Usar outro dispositivo>Próximo

4. Selecione iPhone, iPad ou dispositivo> AndroidPróximo

5. Examine o código QR com seu telefone ou tablet. Aguarde que a conexão com o dispositivo seja estabelecida e siga as instruções para salvar a chave de passagem

6. Depois que a chave de passagem for salva no seu telefone ou tablet, selecione OK

Telefone ou tablet vinculado

1. Abra um site ou aplicativo que dê suporte a chaves de passe

2. Criar uma chave de passagem de suas configurações de conta

3. Selecione a opção Usar outro dispositivo>Próximo

4. Selecione o nome do dispositivo vinculado (por exemplo , Pixel) >Avançar

5. Depois que a conexão com o dispositivo vinculado for estabelecida, siga as instruções no dispositivo para salvar a chave de passagem

6. Depois que a chave de passe for salva no dispositivo vinculado, selecione OK

Chave de segurança

1. Abra um site ou aplicativo que dê suporte a chaves de passe

2. Criar uma chave de passagem de suas configurações de conta

3. Selecione a opção Usar outro dispositivo>Próximo

4. Selecione Tecla >de segurançaAvançar

5. Selecione OK para confirmar se deseja configurar uma chave de segurança e desbloqueie a chave de segurança usando o mecanismo de desbloqueio da chave

6. Depois que a chave de passagem for salva na chave de segurança, selecione OK

Usar uma chave de passagem

Quando você abre um site ou aplicativo que dá suporte a chaves de passe, se uma chave de passagem for armazenada localmente, você será solicitado automaticamente a usar Windows Hello para entrar. Você também pode optar por usar uma chave de passagem de um dos seguintes locais:

• dispositivo iPhone, iPad ou Android: use essa opção se quiser entrar com uma chave de passagem armazenada em um telefone ou tablet. Essa opção exige que você examine um código QR com seu telefone ou tablet, que deve estar próximo do dispositivo Windows
• Dispositivo vinculado: use essa opção se quiser entrar com uma chave de passagem armazenada em um dispositivo que esteja próximo do dispositivo Windows. Essa opção só tem suporte para dispositivos Android
• Chave de segurança: use essa opção se quiser entrar com uma chave de passagem armazenada em uma chave de segurança FIDO2

Escolha uma das seguintes opções para aprender a usar uma chave de passe, com base em onde você a salvou.

Dispositivo Windows

1. Abra um site ou aplicativo que dê suporte a chaves de passe

2. Selecione Entrar com uma chave de passe ou uma opção semelhante

3. Selecione a opção Usar outro dispositivo>Próximo

4. Selecione Este dispositivo> WindowsPróximo

5. Selecione uma opção de desbloqueio Windows Hello

6. Selecione OK para continuar entrando

Telefone ou tablet

1. Abra um site ou aplicativo que dê suporte a chaves de passe

2. Selecione Entrar com uma chave de passe ou uma opção semelhante

3. Selecione a opção Usar outro dispositivo>Próximo

4. Selecione iPhone, iPad ou dispositivo> AndroidPróximo

5. Examine o código QR com seu telefone ou tablet em que você salvou a chave de passagem. Depois que a conexão com o dispositivo for estabelecida, siga as instruções para usar a chave de passagem

6. Você está conectado ao site ou aplicativo

Telefone ou tablet vinculado

1. Abra um site ou aplicativo que dê suporte a chaves de passe

2. Selecione Entrar com uma chave de passe ou uma opção semelhante

3. Selecione a opção Usar outro dispositivo>Próximo

4. Selecione o nome do dispositivo vinculado (por exemplo , Pixel) >Avançar

5. Depois que a conexão com o dispositivo vinculado for estabelecida, siga as instruções no dispositivo para usar a chave de passagem

6. Você está conectado ao site ou aplicativo

Chave de segurança

1. Abra um site ou aplicativo que dê suporte a chaves de passe

2. Selecione Entrar com uma chave de passe ou uma opção semelhante

3. Selecione a opção Usar outro dispositivo>Próximo

4. Selecione Tecla >de segurançaAvançar

5. Desbloquear a chave de segurança usando o mecanismo de desbloqueio da chave

6. Você está conectado ao site ou aplicativo

Gerenciar chaves de passe

A partir de Windows 11, versão 22H2 com KB5030310, você pode usar o aplicativo Configurações para exibir e gerenciar chaves de passe salvas para aplicativos ou sites. Vá para Chaves de Passe de Contas > de Configurações >ou use o seguinte atalho:

Gerenciar chaves de passe

• Uma lista de chaves de passe salvas é exibida e você pode filtre-as pelo nome
• Para excluir uma chave de passagem, selecione ... > Excluir a chave de passe ao lado do nome da chave de passe

Observação

Algumas chaves de passagem para login.microsoft.com não podem ser excluídas, pois são usadas com Microsoft Entra ID e/ou Conta microsoft para entrar no dispositivo e nos serviços da Microsoft.

Fornecer comentários

Para fornecer comentários para chaves de passe, abra o Hub de Comentários e use a categoria Chave de Segurança e Privacidade>.