As senhas estão morrendo: a adoção de senhas atinge 2 bilhões de contas à medida que a grande tecnologia promove a tecnologia sem senha
A senha – aquela pedra angular da segurança digital universalmente odiada, infinitamente esquecida e perpetuamente comprometida – está finalmente morrendo. A adoção da chave de acesso ultrapassou a marca de 2 bilhões de contas, com Apple, Google e Microsoft relatando que contas habilitadas para chave de acesso sofrem 99,6% menos ataques de phishing e 80% menos invasões de contas do que contas protegidas por senha.
O que são chaves de acesso
Para os não iniciados: as chaves de acesso são credenciais criptográficas armazenadas no seu dispositivo (telefone, laptop, chave de segurança) que autenticam você em sites e aplicativos usando biometria (impressão digital, digitalização facial) ou um PIN do dispositivo. Ao contrário das senhas, as chaves de acesso não podem ser roubadas – não há nada para digitar, nada para roubar, nada para reutilizar em sites. A criptografia acontece silenciosamente entre o seu dispositivo e o servidor.
A experiência é extremamente simples. Em vez de digitar uma senha, você toca em “Fazer login com chave de acesso”, autentica com Face ID ou impressão digital e pronto. Sem gerenciadores de senhas, sem códigos de autenticação de dois fatores, sem fluxos de “esqueci a senha”. É simultaneamente mais seguro e mais conveniente — uma combinação rara em tecnologia de segurança.
Os números da adoção
O Google informa que 800 milhões de contas usam chaves de acesso, e a autenticação por chave de acesso agora é o padrão para a criação de novas contas do Google. O sistema de senha da Apple, integrado ao iCloud Keychain, cobre 650 milhões de contas em iPhone, iPad e Mac. A Microsoft habilitou senhas para 400 milhões de contas, com o Windows Hello servindo como método de autenticação principal.
A adoção pelas empresas é igualmente significativa. Okta, a plataforma de gerenciamento de identidade usada por milhares de empresas, relata que 35% dos eventos de autenticação empresarial agora usam chaves de acesso – acima dos 2% de um ano atrás. Os comerciantes do Shopify observaram um aumento de 18% nas taxas de conclusão de compras após a implementação da autenticação por chave de acesso, à medida que o atrito de lembrar e digitar senhas desaparece.
O impacto na segurança
As melhorias de segurança não são teóricas: são mensuráveis e drásticas. Os ataques de phishing, responsáveis por aproximadamente 80% de todas as violações de dados, tornam-se essencialmente impossíveis contra contas protegidas por senha porque não há segredo para o usuário revelar inadvertidamente. Os ataques de preenchimento de credenciais (usando senhas roubadas de uma violação para acessar contas em outros sites) são totalmente eliminados porque as chaves de acesso são exclusivas para cada site e não podem ser reutilizadas.
O Centro de Reclamações sobre Crimes na Internet do FBI relatou um declínio de 34% nos ataques baseados em credenciais em 2025, o que foi atribuído principalmente à adoção de chaves de acesso entre as principais plataformas. A redução nas invasões de contas economizou cerca de US$ 4,2 bilhões em perdas por fraude anualmente.
O que impede a adoção universal
Apesar dos benefícios, a adoção da chave de acesso enfrenta vários obstáculos. Os sistemas legados que não suportam os padrões FIDO2/WebAuthn subjacentes às chaves de acesso ainda representam uma parte significativa da web. Muitas pequenas empresas e sites governamentais mais antigos ainda exigem senhas, forçando os usuários a manter métodos de autenticação paralelos.
A sincronização de chaves de acesso entre dispositivos, embora funcional em ecossistemas (Apple para Apple, Google para Google), permanece complicada entre plataformas. Um usuário com um iPhone e um laptop Windows enfrenta atritos que não existem para alguém totalmente dentro de um único ecossistema. A FIDO Alliance tem trabalhado na portabilidade de chaves de acesso entre plataformas, mas a solução continua desajeitada em comparação com a integração dentro do ecossistema de um único fornecedor.
Há também um desafio de educação do usuário. Apesar da simplicidade das chaves de acesso, muitos usuários relutam em abandoná-las porque as entendem. "Eu sei como as senhas funcionam" é um sentimento comum, mesmo entre usuários que reutilizam senhas fracas rotineiramente em dezenas de sites.
O pivô do gerenciador de senhas
Os gerenciadores de senhas – empresas como 1Password, Bitwarden e Dashlane – mudaram em vez de resistir. Todos os três agora funcionam como gerenciadores de chaves de acesso, armazenando e sincronizando chaves de acesso entre dispositivos e plataformas. O 1Password relata que 40% de suas credenciais armazenadas agora são chaves de acesso em vez de senhas, e a proporção cresce a cada mês.
A mudança faz sentido estratégico: mesmo em um mundo sem senhas, os usuários precisam de um local seguro para armazenar suas chaves de acesso, e a confiança e a infraestrutura que os gerenciadores de senhas construíram são transferidas diretamente para o novo paradigma.
A linha do tempo
O consenso da indústria sugere que as senhas se tornarão a exceção e não a regra dentro de 3 a 5 anos. Eles não desaparecerão completamente – sistemas legados e casos extremos manterão as senhas vivas por uma década ou mais. Mas para a maioria das pessoas, na maioria das vezes, a experiência de digitar uma senha se tornará tão estranha quanto discar um número de telefone.
A senha foi uma invenção necessária para uma internet primitiva. As chaves de acesso são seu substituto há muito esperado. Dois bilhões de contas caíram, vários bilhões ainda faltam.
