Google acelera fim das senhas: quais são as 'passkeys' que vão acabar com elas no Android?

O Google introduziu um novo recurso no Android que permitirá a conversão automática de senhas em Passkeys , um sistema de autenticação mais seguro e fácil de usar. A mudança está alinhada com outras iniciativas recentes da empresa que visam fortalecer a segurança digital de seus usuários, incluindo avisos com tecnologia de IA sobre notificações maliciosas e uma atualização crítica do Chrome .

Você se lembra da última vez que esqueceu uma senha ou descobriu que ela havia sido comprometida em um ataque? Agora imagine não ter que lembrar mais nada. Com a nova atualização do Android, o Google dá um passo decisivo para tornar esse futuro uma realidade. Mas o que significa quando suas credenciais são alteradas automaticamente sem sua permissão? Estamos prontos para delegar esse controle a sistemas automatizados?

À medida que ataques zero-touch e violações massivas de senhas se tornam mais frequentes, a necessidade de fortalecer a segurança é urgente. A nova funcionalidade incorporada pelo Android não só responde a essa demanda, como também antecipa o futuro da autenticação digital.

De acordo com uma revisão de código feita pela Android Authority, esse novo recurso está atualmente em versão beta no Google Play Services (versão 25.19.31) e permitirá que o gerenciador de senhas do Android atualize automaticamente as credenciais sem qualquer intervenção explícita do usuário , desde que o site ou aplicativo suporte chaves de acesso. Os usuários terão a opção de desabilitar esse recurso se preferirem manter senhas tradicionais.

Durante anos, as senhas foram consideradas o elo mais fraco na cadeia de segurança do computador. Eles são fáceis de esquecer, suscetíveis a vazamentos e, em muitos casos, previsíveis. Diante dessas limitações, as chaves de acesso — uma forma de autenticação baseada em padrões abertos como o FIDO2 — representam uma solução que elimina a necessidade de anotar ou lembrar senhas.

Ao contrário das senhas tradicionais, as chaves de acesso usam um sistema de chaves criptográficas vinculadas a dispositivos específicos, como um celular ou um computador. Desta forma, a autenticação é realizada através de impressão digital, reconhecimento facial ou PIN local , sem transmissão de dados sensíveis pela rede.

O Google, juntamente com outras empresas de tecnologia como a Apple e a Microsoft, tem sido uma das forças motrizes por trás desse padrão. Neste contexto, a transição automática de senhas para chaves de acesso no Android se apresenta como um movimento coerente e esperado.

De acordo com informações reveladas pelo Android Authority, o gerenciador de senhas integrado do Android começará a converter credenciais armazenadas em chaves de acesso sem a necessidade de aprovação explícita do usuário. Esta opção estará ativa por padrão, embora possa ser desativada nas configurações do sistema.

Essa alteração está atualmente em versão beta no Google Play Services versão 25.19.31 e já está disponível para alguns usuários. A operação será a seguinte:

• Se um site ou aplicativo oferecer suporte a chaves de acesso , o sistema detectará automaticamente essa possibilidade.
• A senha tradicional será substituída por uma chave criptográfica gerada localmente e armazenada com segurança.
• O processo não exigirá interação do usuário, embora possa ser configurado para manter o controle manual.

A intenção é simplificar a transição para uma tecnologia mais robusta, sem exigir intervenção ativa do usuário ou migrações manuais.

Um dos aspectos mais relevantes desta atualização é seu foco na automação silenciosa. O Google tem como objetivo ajudar usuários comuns, que muitas vezes não mudam seus hábitos até serem forçados, a adotar tecnologias mais seguras. Conforto e proteção convergem em uma solução que reduz vulnerabilidades e melhora a experiência geral.

No entanto, essa automação também levanta questões. E os usuários que desejam controle total sobre sua autenticação? Quais são as garantias de que a conversão será realizada sem erros ou credenciais comprometidas?

Do ponto de vista da segurança cibernética, os especialistas concordam que as chaves de acesso são uma melhoria substancial. Mas, como qualquer inovação tecnológica, ela requer um processo de adaptação, tanto técnica quanto cultural.

O contexto em que o Google lança esse recurso não é coincidência. Atualmente, estima-se que mais de 19 bilhões de senhas comprometidas estejam circulando em fóruns criminosos . Este número não só revela a magnitude do problema, mas também a necessidade de mudança sistêmica.

Além disso, a frequência de ataques que não exigem interação do usuário — ou seja, ataques que podem infectar um dispositivo sem um clique — reforça a urgência de adotar mecanismos de autenticação mais fortes. Nesse cenário, esperar que o usuário tome a iniciativa não é mais uma estratégia válida.

Com esta atualização, o Google está agindo de forma preventiva e proativa. O objetivo é claro: reduzir a dependência de um sistema obsoleto e inseguro e facilitar a adoção de tecnologias mais robustas.

Uma questão adicional levantada por esse desenvolvimento é o papel futuro dos gerenciadores de senhas. Empresas como 1Password, Dashlane e LastPass começaram a integrar suporte para chaves de acesso , adaptando-se ao novo paradigma. Mas como o sistema operacional assume essas funções nativamente, sua relevância pode ser reduzida.

A integração da conversão automática do Google em seu próprio ecossistema fortalece sua posição no campo de gerenciamento de identidade digital. A competição não desaparecerá, mas mudará de forma. O que antes era um aplicativo indispensável pode se tornar um recurso do sistema.