As passkeys são agora suportadas por todas as principais plataformas e serviços: Google (pessoal e Workspace), Apple ID, Microsoft, GitHub, Amazon, eBay, PayPal, Adobe, Cloudflare, Coinbase, Dropbox e X, entre muitos outros. Este guia acompanha-o na configuração em iOS, macOS e Windows, com os passos oficiais de cada fornecedor.
01 — O que é exatamente uma passkey?
Uma passkey é um par de chaves criptográficas (pública + privada) gerado pelo seu dispositivo para cada site:
- Chave privada: nunca sai do seu dispositivo. Guardada no enclave seguro (Apple Secure Enclave, chip Google Titan, TPM da Microsoft). Desbloqueada pela biometria (Face ID, Touch ID, Windows Hello) ou pelo PIN.
- Chave pública: enviada para o site quando a passkey é criada.
Como funciona o início de sessão:
- Clica em «Iniciar sessão»
- O site envia um desafio criptográfico ao seu navegador
- O seu dispositivo pede a sua biometria ou PIN
- A chave privada assina o desafio
- O site verifica com a sua chave pública registada
- Sessão iniciada — nenhuma palavra-passe alguma vez transmitida
Porque é resistente ao phishing: a assinatura está ligada à origem exata do site (domínio + protocolo). Um site falso g00gle.com recebe um desafio diferente que google.com não consegue verificar. Ao contrário do TOTP, uma passkey não pode ser reproduzida num site falso.
Passkeys de software vs hardware: as passkeys que cria no Google, Apple e Microsoft são passkeys de software — guardadas no gestor de chaves do sistema operativo e sincronizadas na cloud. As chaves de hardware como a YubiKey guardam a chave privada num chip físico não extraível. Para o uso diário com várias contas, as passkeys de software são a escolha certa. Veja o nosso guia completo da YubiKey FIDO2 para perfis de alta segurança.
02 — Configuração de passkey Google
A Google é o fornecedor mais simples de configurar. As passkeys sincronizam através do Gestor de Palavras-passe da Google em todos os seus dispositivos Android + Chrome (Windows, macOS).
Passos no computador (Chrome)
- Vá a myaccount.google.com
- Clique em Segurança no menu à esquerda
- Em «Como inicia sessão no Google», clique em Passkeys e chaves de segurança
- Clique em Criar uma passkey
- O Chrome pede-lhe para confirmar — clique em Continuar
- Autentique-se com a biometria do seu computador (Windows Hello, Touch ID do Mac)
- ✅ Passkey criada e guardada no Gestor de Palavras-passe da Google
Tempo típico: cerca de 2 minutos a partir da página inicial de myaccount.google.com.
Sincronização no Android
A sua passkey do Google sincroniza automaticamente em todos os dispositivos Android com sessão iniciada na mesma conta Google. Sem passos adicionais. O próximo início de sessão no Google no Android oferecerá a passkey por predefinição.
Sincronização no iOS/Safari
O Gestor de Palavras-passe da Google não se integra de forma nativa com o Safari. No iPhone, tem duas opções:
- Chrome para iOS: as passkeys do Google funcionam através do Chrome (usa o fornecedor de passkeys da Google)
- Bitwarden: se guardar a passkey no Bitwarden em vez do Google PM, estará disponível em todo o lado
Resolução de problemas Google
| Problema | Solução |
|---|---|
| «Funcionalidade não disponível neste dispositivo» | Verifique se o Chrome está atualizado (v108+) e se a 2FA está ativa na conta |
| A passkey não aparece no Android | Aguarde 2-3 min, force a sincronização em Definições → Google → Palavras-passe |
| «Já tem uma passkey neste dispositivo» | Normal — a Google deteta o dispositivo. Elimine a antiga em myaccount.google.com → Segurança → Passkeys se quiser recriá-la |
InvalidStateError | Limpe a cache do Chrome (Ctrl+Shift+Delete), reabra a sessão |
03 — Configuração de passkey Apple (Porta-chaves iCloud)
A Apple tem o suporte de passkeys mais fluido nos seus próprios dispositivos. As passkeys são guardadas no Porta-chaves iCloud e sincronizadas em todos os seus dispositivos Apple via iCloud.
Pré-requisitos
- iOS 16+ / macOS Ventura (13)+ / iPadOS 16+
- Porta-chaves iCloud ativo: Definições → [o seu nome] → iCloud → Palavras-passe e Porta-chaves (ativar)
- Autenticação de dois fatores ativa no Apple ID
Passos no iPhone (iOS 17)
Num site que suporte passkeys — exemplo: GitHub:
- Vá a github.com no Safari
- Inicie sessão com a sua palavra-passe habitual
- GitHub → Settings → Password and authentication → Passkeys → Add a passkey
- O Safari mostra um pedido: «Quer guardar uma passkey para github.com usando o Porta-chaves iCloud?»
- Toque em Continuar e depois autentique-se com o Face ID
- ✅ Passkey guardada no Porta-chaves iCloud
Para sites Apple (Apple ID): Definições → [o seu nome] → Palavra-passe e segurança → Passkeys. O seu Apple ID é a primeira conta a proteger.
Passos no Mac (macOS Sonoma, Safari)
No Safari para macOS, o fluxo é idêntico. O Safari oferece automaticamente o Porta-chaves iCloud quando um site ativa o registo de passkey. Nota: o Chrome no Mac não oferece o Porta-chaves iCloud por predefinição — oferece o Gestor de Palavras-passe da Google. Se quiser guardar no Porta-chaves iCloud, use o Safari no Mac.
Preenchimento automático iOS (início de sessão sem atritos)
Depois de a passkey estar guardada, o iOS oferece preenchimento automático biométrico diretamente a partir do teclado nativo:
- Abre a app ou o site
- Surge um banner em baixo: «Iniciar sessão como [nome da conta] ↑»
- Toque no banner + Face ID
- Início de sessão em <2 segundos
Na prática: o início de sessão com preenchimento automático do iOS está entre os fluxos de passkey mais rápidos. Com o Porta-chaves iCloud, as passkeys sincronizam automaticamente entre um iPhone e um Mac com sessão iniciada no mesmo Apple ID, sem qualquer reconfiguração.
Resolução de problemas Apple
| Problema | Solução |
|---|---|
| Porta-chaves iCloud a cinzento | Verifique se a 2FA do Apple ID está ativa (Definições → [nome] → Palavra-passe e segurança) |
| O pedido de passkey não aparece no Safari | Definições do Safari → Palavras-passe → Preencher palavras-passe automaticamente (ativar) |
| Passkey visível no iPhone mas não no Mac | Aguarde alguns minutos, force a sincronização: Sistema → Apple ID → iCloud → Sincronizar agora |
| «Este dispositivo não suporta passkeys» | iOS demasiado antigo (precisa de iOS 16+) ou dispositivo demasiado antigo |
04 — Configuração de passkey Microsoft
A Microsoft tem suporte sólido para passkeys desde novembro de 2023 com o Microsoft Authenticator + Windows Hello. A sincronização acontece através da sua conta Microsoft.
Através da conta Microsoft (web)
- Vá a account.microsoft.com
- Clique em Segurança no menu superior
- Depois Opções de segurança avançadas
- Em «Passkeys (FIDO2)», clique em Adicionar uma nova forma de iniciar sessão
- Selecione Passkey
- Escolha onde guardar: neste dispositivo (Windows Hello) ou no Microsoft Authenticator (app móvel)
Através do Windows Hello (Windows 11)
O Windows Hello guarda as passkeys localmente no TPM do seu PC:
- Definições do Windows → Contas → Opções de início de sessão → Windows Hello Rosto/Impressão digital
- No seu próximo início de sessão em account.microsoft.com via Edge, o Windows oferece automaticamente criar uma passkey do Windows Hello
- Confirme com o rosto ou a impressão digital do Windows Hello
- Esta passkey está ligada apenas a este dispositivo — sem sincronização entre dispositivos para as passkeys locais do Windows Hello
Através do Microsoft Authenticator (iOS/Android)
O Microsoft Authenticator pode funcionar como fornecedor de passkeys multiplataforma:
- Instale o Microsoft Authenticator (App Store iOS / Google Play)
- Inicie sessão com a sua conta Microsoft na app
- Em account.microsoft.com → Segurança → Opções avançadas → Adicionar passkey
- Selecione Outro dispositivo ou Chave de segurança
- Surge um código QR — leia-o com o Microsoft Authenticator
- O Authenticator gera a passkey (sincronizada através da sua conta Microsoft)
Tempo típico: cerca de 3 minutos incluindo a instalação do Authenticator; menos de 90 segundos se já estiver instalado.
Serviços Microsoft que suportam passkeys em 2026
- Conta Microsoft (Outlook.com, Hotmail)
- Xbox
- Microsoft 365 (com Azure AD/Entra ID configurado pelo administrador)
- Teams (pessoal)
- Outlook.com
Azure AD / Entra ID: em ambientes empresariais, a configuração é feita pelo administrador (portal Entra ID), não pelo utilizador final. Verifique com a sua equipa de TI.
Resolução de problemas Microsoft
| Problema | Solução |
|---|---|
| «Passkey não suportada neste dispositivo» | Verifique se o Windows está atualizado (22H2+) e se o TPM está ativo na BIOS |
| O Microsoft Authenticator não oferece passkeys | Atualize a app (versão 6.8+) e volte a ligar a sua conta Microsoft |
| Erro durante a leitura do QR | O QR expira após 2 min — atualize a página e leia novamente |
| Passkey criada mas o início de sessão falha | Verifique se o relógio do sistema está sincronizado (um desvio >30 s pode impedir a autenticação) |
05 — Entre fornecedores e limitações em 2026
É o tema mais confuso. Em junho de 2026, eis o estado exato das coisas:
O que funciona
| Cenário | Funciona? |
|---|---|
| Passkey Google → Chrome Windows | ✅ Sim, nativo |
| Passkey Google → Chrome macOS | ✅ Sim, nativo |
| Passkey Google → Chrome Android | ✅ Sim, nativo |
| Passkey Apple → Safari macOS | ✅ Sim, nativo |
| Passkey Apple → Safari iOS | ✅ Sim, nativo |
| Passkey Apple → Chrome macOS | ⚠️ Parcial (o Chrome pede o Porta-chaves iCloud através de um pedido do sistema) |
| Passkey Microsoft → Edge Windows | ✅ Sim, nativo |
| Passkey Microsoft → Authenticator iOS/Android | ✅ Através da app |
| Passkey Google → Safari iOS | ❌ Não (o Google PM não está integrado com o Safari nativo) |
| Passkey Apple → Chrome Android | ❌ Não (o iCloud não está disponível no Android) |
Pontes entre ecossistemas
O padrão de partilha de passkeys entre dispositivos CTAP2.2 (Apple-Google-Microsoft) está a ser finalizado em 2026. A promessa: uma passkey criada no Porta-chaves iCloud poderia ser exportada para o Gestor de Palavras-passe da Google. Na prática, junho de 2026: esta interoperabilidade ainda não está implementada de forma nativa entre os 3 fornecedores.
Solução pragmática: use o Bitwarden como fornecedor de passkeys unificado. Ao criar uma passkey, em vez de deixar o navegador escolher o iCloud ou o Google PM, seleciona o Bitwarden como fornecedor. A passkey passa então a viver no seu cofre, sincronizada em todos os sistemas operativos. É a abordagem mais prática para gerir muitas passkeys em várias plataformas — veja Bitwarden vs 1Password 2026.
06 — Backup e recuperação
Regra de ouro: nunca dependa de um único dispositivo
Cenários de perda:
- Perde o seu iPhone → As suas passkeys Apple estão no Porta-chaves iCloud → restauram-se automaticamente no seu novo iPhone quando inicia sessão no seu Apple ID. Tempo de recuperação: 15 min.
- Perde o seu Android → As passkeys do Google PM restauram-se através da conta Google no novo telemóvel. Tempo: 10 min.
- Perde o seu PC Windows → As passkeys do Windows Hello perdem-se (locais). As passkeys do Microsoft Authenticator sobrevivem (sincronização na cloud). Terá de recriar as passkeys do Windows Hello no novo PC.
Procedimento de recuperação
Para cada conta onde tem uma passkey:
- Vá às definições de segurança da conta
- Inicie sessão com palavra-passe + 2FA (recurso de reserva sempre ativo)
- Elimine a passkey do dispositivo perdido
- Crie uma nova passkey no seu novo dispositivo
Tempo por conta: 3-5 min. Para 10 contas: conte com 30-45 min.
Dicas de backup de segurança
- ✅ Guarde a sua palavra-passe no Bitwarden para cada conta com passkey — é a sua verdadeira rede de segurança
- ✅ 2FA TOTP nas contas críticas (Bitwarden Authenticator ou Aegis) — segundo recurso de reserva
- ✅ Códigos de recuperação: descarregue e guarde os códigos de uso único que a maioria dos serviços gera durante a configuração da 2FA (Google, GitHub, etc.)
- ✅ Exportação Bitwarden: faça uma exportação cifrada mensal do seu cofre (Ferramentas → Exportar)
- ❌ Nunca desative a sua palavra-passe nas contas críticas até as passkeys estarem 100 % maduras
Para detalhes sobre apps de backup de 2FA, veja a nossa comparação das melhores apps de autenticação 2FA 2026.
07 — Que fornecedor escolher para o seu ecossistema
| Perfil | Recomendação |
|---|---|
| Tudo Apple (iPhone + Mac) | Porta-chaves iCloud — o mais fluido, preenchimento automático iOS nativo, zero atritos |
| Tudo Google/Android | Gestor de Palavras-passe da Google — sincronização nativa no Chrome, multidispositivo Android |
| Ambiente Microsoft / Windows 11 | Windows Hello + Microsoft Authenticator |
| Multiplataforma (iOS + Windows ou Android + Mac) | Bitwarden Premium (10 $/ano) — multiplataforma, open source, passkeys unificadas |
| Perfil de alta segurança | Hardware YubiKey + passkeys do SO como backup (veja o guia YubiKey FIDO2) |
Uma configuração multiplataforma típica: num ambiente misto iPhone + Mac + Windows, o Porta-chaves iCloud funciona bem para contas Apple-first, mas um gestor multiplataforma como o Bitwarden é mais prático para contas que usa em todo o lado. A vantagem concreta: pode iniciar sessão num serviço como o GitHub a partir de qualquer sistema operativo sem atritos, usando a mesma passkey gerida pelo Bitwarden.
Para novos utilizadores que começam do zero: comece com as passkeys do Google nas suas contas Google (a configuração mais rápida, <2 min), depois avalie se precisa de multiplataforma antes de investir no Bitwarden Premium.
Se quiser perceber porque é que as passkeys superam tecnicamente as palavras-passe tradicionais, o artigo passkeys vs palavras-passe 2026 cobre a comparação em detalhe.
Para escolher o gestor de palavras-passe que também gere as suas passkeys, a nossa comparação dos melhores gestores de palavras-passe 2026 faz uma volta completa.
Experimentar o Bitwarden Premium →Faça a gestão de passkeys de Google/Apple/Microsoft num só lugar · open source · 10 $/ano→
Baseado nos fluxos de configuração de passkeys documentados em iOS 17.5, macOS Sonoma 14.5 e Windows 11 23H2. Os tempos são indicativos, junho de 2026.
★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform
Um gestor com 2FA e passkeys integrados → NordPassGuarde TOTP e passkeys · XChaCha20 · plano gratuito→