Google anunciou na quinta-feira que passkeys estão sendo utilizadas por mais de 400 milhões de contas, autenticando usuários mais de 1 bilhão de vezes nos últimos dois anos. Heather Adkins, vice-presidente de engenharia de segurança do Google, destacou que as passkeys são fáceis de usar e resistentes a phishing, dependendo apenas de uma impressão digital, escaneamento facial ou um PIN, tornando-as 50% mais rápidas do que as senhas tradicionais.

O gigante das buscas observa que as passkeys já são mais frequentemente utilizadas para autenticação em contas do Google do que formas legadas de autenticação de dois fatores, como senhas únicas (OTPs) via SMS e aplicativos combinados. Além disso, a empresa está expandindo a Proteção Cruzada de Conta para incluir mais aplicativos e serviços de terceiros conectados à conta do Google do usuário.

O Google também planeja oferecer suporte ao uso de passkeys para usuários de alto risco como parte de seu Programa de Proteção Avançada (APP), que visa proteger pessoas de ataques direcionados devido a quem são e o que fazem. Isso inclui trabalhadores de campanha e candidatos, jornalistas e ativistas de direitos humanos, entre outros. Enquanto o APP anteriormente exigia o uso de chaves de segurança física como segundo fator, agora permitirá a inscrição com qualquer passkey, juntamente com as chaves de segurança física, ou usá-las como o único meio de autenticação.

O Google adicionou as passkeys ao Chrome em dezembro de 2022 e desde então implementou a solução de autenticação sem senha em todas as contas do Google em todas as plataformas por padrão. A Microsoft também anunciou seus planos de apoiar o padrão de autenticação para contas de consumidores usando biometria ou PIN do dispositivo no Windows, Google e plataformas da Apple.

As passkeys funcionam criando um par de chaves criptográficas, uma chave privada armazenada no dispositivo e uma chave pública compartilhada com o aplicativo ou site para o qual a passkey será usada. Elas também podem ser armazenadas em soluções de gerenciamento de senhas de terceiros como 1Password e Dashlane, dando aos usuários mais controle sobre onde podem ser armazenadas além do Google Password Manager, iCloud Keychain e Windows.