2fa-authenticationINFO

Firmware YubiKey 5.8: CTAP 2.3 e a nova geracao de passkeys

A Yubico antecipa o firmware YubiKey 5.8 com suporte a FIDO CTAP 2.3, passkeys de nova geracao, digital wallets e autenticacao ligada a pagamentos. O que vai trazer e o que significa para as chaves de hardware em 2026.

Por Eric Gerard · Editor · PwdFortress5 min de leituraFoto: Unsplash

A Yubico antecipa uma proxima versao de firmware para as suas chaves de seguranca de hardware: a YubiKey 5.8. Segundo o anuncio da propria Yubico, este firmware vai adicionar suporte a FIDO CTAP 2.3 juntamente com um conjunto de capacidades de passkey de nova geracao. Primeiro um ponto de contexto, dito com honestidade: no momento em que escrevemos, a YubiKey 5.8 e uma preview por chegar e ainda nao esta amplamente disponivel. Tudo o que se segue descreve o que a Yubico diz que a versao vai trazer, com base na sua comunicacao publica - nao um produto que possas comprar hoje para uso diario.

Novo nas chaves de hardware? Comeca pelo nosso guia de configuracao YubiKey FIDO2. Para entender o modelo de credencial por tras de tudo isto, le o que e uma passkey.

O que a YubiKey 5.8 vai adicionar

A Yubico apresenta o 5.8 como a base das passkeys de "nova geracao". Pela sua descricao publica, espera-se que o firmware introduza:

  • Suporte a FIDO CTAP 2.3, a revisao mais recente do protocolo entre a chave e o cliente.
  • Uma extensao de assinatura WebAuthn (em preview).
  • Assinaturas digitais respeitadoras da privacidade atraves de passkeys.
  • Experiencias de passkey ao estilo autofill para um inicio de sessao mais fluido.
  • Um suporte IDP (fornecedor de identidade) empresarial alargado.
  • Suporte a digital wallets de nova geracao.

Por estar em fase de preview, trata esta lista como um roteiro comunicado pela Yubico, nao como um inventario de funcoes ja utilizaveis.

Porque o CTAP 2.3 importa

CTAP e o protocolo que permite a um autenticador (a YubiKey) comunicar com o cliente (o teu navegador ou sistema operativo). Avancar para o CTAP 2.3 e relevante porque a Yubico afirma que traz:

  • Uma melhor descoberta de credenciais - o cliente encontra a passkey certa de forma mais fiavel.
  • Uma UX de passkey melhorada com menos pedidos de PIN.
  • Assinaturas apoiadas em hardware, ancoradas no elemento seguro.
  • Suporte a digital wallets.
  • Autenticacao ligada a pagamentos, associando a chave a um passo de pagamento.

Numa chave de hardware, o material secreto permanece dentro do chip seguro, por isso estas melhorias procuram tornar o inicio de sessao resistente a phishing menos incomodo sem enfraquecer o modelo de seguranca. Se estas a ponderar hardware contra software, o nosso artigo sobre se as passkeys sao seguras detalha os compromissos.

Uma placa de circuito impresso iluminada vista de perto, com as suas pistas a brilhar num invólucro escuro.
Uma placa de circuito impresso iluminada vista de perto, com as suas pistas a brilhar num invólucro escuro.

Melhorias de UX das passkeys

Um fio condutor da preview da Yubico: reduzir o atrito. O firmware 5.8 e o CTAP 2.3 sao descritos como trazendo:

  • A Conditional Mediation - o fluxo ao estilo autofill em que o navegador apresenta as passkeys disponiveis diretamente no campo de inicio de sessao.
  • O suporte a PPUAT, parte da nova infraestrutura de autenticacao.
  • A extensao ThirdPartyPayment para pagamentos seguros.

O objetivo declarado pela Yubico e uma experiencia de passkey mais parecida com selecionar uma credencial guardada, mantendo a chave privada nao extraivel no hardware.

Pagamentos e digital wallets

A direcao mais marcante e a autenticacao ligada a pagamentos. O CTAP 2.3, tal como a Yubico o descreve, adiciona suporte a digital wallets e a ligacao da autenticacao a um pagamento atraves da extensao ThirdPartyPayment e do PPUAT. Na pratica, a ideia e que a mesma chave resistente a phishing com que inicias sessao possa tambem ajudar a confirmar uma transacao. E uma orientacao de roteiro, nao um fluxo de pagamento ao vivo testavel hoje.

O hackathon para programadores de 5 de agosto de 2026

A Yubico anunciou um hackathon virtual para programadores da comunidade FIDO Alliance a 5 de agosto de 2026. O evento vai oferecer uma antevisao do firmware 5.8 e das capacidades do CTAP 2.3. A Yubico indicou que os participantes recebem uma YubiKey 5C NFC de edicao limitada com o firmware 5.8. Se integras autenticacao em produtos, e a janela mais clara para observar o que o CTAP 2.3 permite. Para inscricao e elegibilidade, consulta os canais oficiais da Yubico em vez de resumos de segunda mao.

O que isto significa para ti (com honestidade)

Uma nuance a dizer com clareza: o firmware de uma YubiKey e fixado na fabricacao e nao pode ser atualizado depois. E uma decisao de seguranca deliberada da Yubico. Por isso o CTAP 2.3 vai chegar em chaves recem-fabricadas, nao como uma atualizacao enviada para uma YubiKey que ja possuis. Se queres as capacidades do 5.8, planeia comprar uma nova chave quando sair para o mercado, nao aplicar um patch a uma existente.

Para a maioria das pessoas, a conclusao pratica hoje e simples: os fundamentos da seguranca por chave de hardware nao mudaram e nao ha razao para esperar. Uma chave YubiKey serie 5 atual ja te da inicio de sessao FIDO2 resistente a phishing. Se escolheres uma chave agora, o nosso comparativo das melhores chaves de seguranca de hardware continua valido, e podes sempre adicionar mais tarde uma chave com firmware mais recente como segundo fator.

A preview do 5.8 e um sinal da direcao do ecossistema - passkeys mais fluidas, autenticacao ligada a pagamentos, digital wallets - nao um motivo para adiar a protecao das tuas contas. Configura uma chave de hardware hoje, guarda uma chave de reserva e volta ao CTAP 2.3 quando o firmware for distribuido amplamente.

Ativa o Bitwarden Premium para usar a tua YubiKey hoje →10 $/ano · Regista uma chave YubiKey FIDO2 como 2FA do cofre · Open source auditado

Perguntas frequentes

O YubiKey 5.8 ja esta disponivel agora?

Nao. Em meados de 2026, o **firmware YubiKey 5.8 e uma preview por chegar** descrita na comunicacao publica da Yubico. Ainda nao esta amplamente disponivel. Tudo o que foi anunciado (CTAP 2.3, passkeys de nova geracao, digital wallets) descreve o que a versao **vai trazer**, nao um produto ja entregue a todos hoje.

O que e o FIDO CTAP 2.3?

**CTAP (Client to Authenticator Protocol)** e o protocolo FIDO que permite a um autenticador - como uma YubiKey - dialogar com o cliente (o teu navegador ou sistema operativo). O **CTAP 2.3** e uma revisao mais recente que, segundo a Yubico, vai trazer melhor descoberta de credenciais (credential discovery), uma experiencia de passkey melhorada com menos pedidos de PIN, assinaturas apoiadas em hardware, digital wallets e autenticacao ligada a pagamentos.

A minha YubiKey atual recebera o CTAP 2.3 por atualizacao de firmware?

Nao. **O firmware de uma YubiKey e fixado na fabricacao e nao pode ser atualizado depois** - e uma opcao de seguranca deliberada da Yubico. Novidades como o CTAP 2.3 chegam em **chaves recem-fabricadas**, nao como uma atualizacao enviada para uma chave que ja possuis. Planeia qualquer evolucao como a compra de uma nova chave, nao como um patch da antiga.

O que e a Conditional Mediation?

A **Conditional Mediation** e uma funcionalidade do WebAuthn que sustenta o inicio de sessao com passkey ao estilo autofill: o navegador pode apresentar as passkeys disponiveis diretamente no campo de utilizador, de modo que iniciar sessao se pareca mais com escolher uma palavra-passe guardada. A Yubico coloca-a entre as melhorias de UX de passkey ligadas ao firmware 5.8 e ao CTAP 2.3.

O que e a extensao ThirdPartyPayment?

A Yubico descreve pagamentos seguros atraves de uma extensao **ThirdPartyPayment**, juntamente com o suporte a **PPUAT**. Em termos simples, procura ligar uma autenticacao com passkey a um passo de pagamento, para que a mesma chave de hardware resistente a phishing ajude a confirmar uma transacao. Faz parte da direcao de pagamentos do CTAP 2.3 e continua em fase de preview.

Como posso experimentar o firmware YubiKey 5.8 mais cedo?

A Yubico anunciou um **hackathon virtual para programadores da comunidade FIDO Alliance a 5 de agosto de 2026**, com uma antevisao do firmware 5.8 e das capacidades do CTAP 2.3. A Yubico indicou que os participantes recebem uma YubiKey 5C NFC de edicao limitada com o firmware 5.8. Consulta os canais oficiais da Yubico para elegibilidade e inscricao.