Skip to main content

Sobre chaves de acesso

As chaves de acesso permitem que você entre com segurança e facilidade, sem a necessidade de uma senha e autenticação de dois fatores.

Quem pode usar esse recurso?

Personal account owners who manage their own credentials

Sobre chaves de acesso

As chaves de acesso permitem que você entre com segurança no GitHub via navegador sem precisar digitar a senha.

Se você usar a autenticação de dois fatores (2FA), as chaves de acesso atenderão aos requisitos de senha e 2FA, para que você possa concluir a entrada com uma única etapa. Se você não usa 2FA, o uso de uma chave de acesso ignorará a necessidade de verificar um novo dispositivo por email. Você também pode usar chaves de acesso para o modo sudo e redefinir sua senha.

As chaves de acesso são pares de chaves criptográficas (uma chave pública e uma chave privada) que são armazenadas por um autenticador que você controla. O autenticador pode provar que um usuário está presente e está autorizado a usar a chave de acesso. Os autenticadores comprovam a autorização com PIN, senha, biometria ou senha do dispositivo, dependendo dos recursos e da configuração do autenticador. Os autenticadores têm muitas formas, como um dispositivo iPhone ou Android, o Windows Hello, uma chave de segurança de hardware FIDO2 ou um gerenciador de senhas.

Quando você inicia sessão no GitHub usando uma chave de acesso, seu autenticador usa criptografia de chave pública para provar sua identidade para a GitHub sem nunca enviar a chave de acesso. As chaves de acesso são vinculadas a um domínio de site, como GitHub.com, e exigem uma conexão segura, o que significa que o navegador da Web se recusará a se autenticar em um site de phishing semelhante. Essas propriedades tornam as chaves de acesso altamente resistentes a phishing e muito mais difíceis de atacar do que o SMS ou o TOTP 2FA, que podem ser submetidos a phishing.

Os serviços de senha baseados na nuvem permitem que as chaves de acesso sejam sincronizadas entre dispositivos (como dispositivos Apple, dispositivos Android ou gerenciadores de senhas) para que possam ser usadas em mais lugares e sejam perdidas com menos facilidade. Depois que você configurar uma chave de acesso sincronizada em um dispositivo, essa chave estará disponível para uso em vários dispositivos que usam o mesmo serviço. Por exemplo, se registrar uma chave de acesso em sua conta do iCloud usando o Touch ID de seu MacBook, você poderá usar essa chave de acesso com seu rosto, impressão digital, PIN ou senha do dispositivo de forma intercambiável em vários dispositivos vinculados à mesma conta do iCloud.

Para obter mais informações sobre como adicionar uma chave de acesso à sua conta, confira "Gerenciar suas chaves de acesso".

Para usuários 2FA, se você já tiver chaves de segurança qualificadas para chave de acesso registradas em sua conta para 2FA, poderá atualizar essas credenciais existentes para chaves de acesso nas configurações de sua conta. Ao usar uma chave de segurança qualificada para entrar, você também será perguntado se deseja atualizar para uma chave de acesso. Para obter mais informações, consulte "Gerenciar suas chaves de acesso".

Sobre autenticadores

Alguns autenticadores permitem que chaves de acesso sejam usadas com dispositivos próximos. Por exemplo, talvez você queira entrar no GitHub usando um laptop habilitado para Bluetooth que não esteja configurado com uma chave de acesso. Se você tiver registrado uma chave de acesso em seu telefone, poderá optar por digitalizar um código QR ou disparar uma notificação por push em seu telefone para concluir a entrada com segurança. Para obter mais informações, consulte "Entrar com uma chave de acesso".

Outros autenticadores criam chaves de acesso vinculadas ao dispositivo, o que significa que elas só podem ser usadas em um único autenticador. Não é possível fazer backup dessas chaves de acesso nem movê-las para outro autenticador. Alguns provedores de chave de acesso podem oferecer chaves de acesso vinculadas ao dispositivo como uma opção durante a criação da chave de acesso, enquanto outros provedores podem não oferecer a opção entre chaves de acesso vinculadas ao dispositivo e sincronizadas.

Os autenticadores também podem ser dispositivos portáteis. As chaves de acesso armazenadas nas chaves de segurança de hardware FIDO2 também são "associadas ao dispositivo", mas têm a vantagem de serem portáteis e podem ser conectadas a outros dispositivos de várias maneiras (USB, NFC ou Bluetooth). Em algumas combinações de plataforma e navegador da Web, as chaves de segurança FIDO2 podem ser a única maneira de usar chaves de acesso.

Para obter informações sobre se o dispositivo e o sistema operacional dão suporte a chaves de acesso, confira Suporte ao dispositivo na documentação do Passkeys.dev e API de Autenticação da Web na documentação do CanIUse.

Comentários

Você pode compartilhar seu feedback em chaves de acesso com GitHub. Para ingressar na conversa, consulte "[Feedback] Chaves de acesso para autenticação sem senha".

Leitura adicional