As chaves de acesso podem substituir as senhas tradicionais pelos próprios métodos de autenticação do seu dispositivo. Dessa forma, você pode fazer login no Gmail, PayPal ou iCloud apenas ativando o Face ID no seu iPhone, no sensor de impressão digital do seu telefone Android ou com o Windows Hello em um PC.
Baseada na tecnologia WebAuthn (ou Web Authentication), duas chaves diferentes são geradas quando você cria uma chave de acesso: uma armazenada pelo site ou serviço onde sua conta está e uma chave privada armazenada no dispositivo que você usa para verificar sua identidade.
Claro, se as chaves de acesso estiverem armazenadas no seu dispositivo, o que acontecerá se ele for quebrado ou perdido? Como as chaves de acesso funcionam em vários dispositivos, você pode ter um backup disponível. Muitos serviços que oferecem suporte a chaves de acesso também serão autenticados novamente para seu número de telefone ou endereço de e-mail ou para uma chave de segurança de hardware, se você tiver uma.
Os cofres de senhas da Apple e do Google já suportam senhas, assim como gerenciadores de senhas como 1Password e Dashlane. 1Password também criou um diretório online listando serviços que permitem aos usuários fazer login usando uma chave de acesso.
theverge