Como os passkeys combatem o phishing (mesmo com biometria/USB):
Os passkeys substituem senhas por criptografia assimétrica:
✔️ Nada é compartilhado: A chave privada fica só no seu dispositivo e nunca é enviada.
🛡️ Domínio verificado: Passkeys só funcionam no site verdadeiro (ex: microsoft.com). Se um phishing (ex: mīcrosoft.com) tentar enganar, o navegador bloqueia.
🔑 Biometria/USB são gatilhos locais: Só liberam o uso da chave privada no seu dispositivo, sem transmitir dados.
Exemplo: Você clica num link de phishing para "Microsoft". O site falso pede autenticação, mas o passkey só funciona no domínio real. O login falha, e o ataque é frustrado.
Obs: Ainda é possível ser phished se o usuário cadastrar um passkey manualmente em site falso, mas o risco cai drasticamente.
Os passkeys substituem senhas por criptografia assimétrica:
✔️ Nada é compartilhado: A chave privada fica só no seu dispositivo e nunca é enviada.
🛡️ Domínio verificado: Passkeys só funcionam no site verdadeiro (ex: microsoft.com). Se um phishing (ex: mīcrosoft.com) tentar enganar, o navegador bloqueia.
🔑 Biometria/USB são gatilhos locais: Só liberam o uso da chave privada no seu dispositivo, sem transmitir dados.
Exemplo: Você clica num link de phishing para "Microsoft". O site falso pede autenticação, mas o passkey só funciona no domínio real. O login falha, e o ataque é frustrado.
Obs: Ainda é possível ser phished se o usuário cadastrar um passkey manualmente em site falso, mas o risco cai drasticamente.
