A Google parece estar finalmente a preparar uma das funcionalidades mais importantes para o futuro das passkeys no Android. Novos testes encontrados dentro do Google Password Manager mostram que a empresa já trabalha em suporte para importar e exportar passkeys entre dispositivos e gestores de passwords.
E honestamente, isto pode acabar por ser uma mudança muito maior do que parece.
Porque as passkeys são provavelmente a primeira alternativa às passwords tradicionais que realmente faz sentido tanto em segurança como em simplicidade de utilização.
As passkeys resolvem praticamente todos os problemas das passwords
A ideia das passkeys parece complicada à primeira vista, mas na prática é bastante simples. Em vez de criares uma password que tens de memorizar, o teu dispositivo gera duas chaves criptográficas: uma privada, que fica guardada localmente no teu smartphone, tablet ou computador, e uma pública, que é enviada para o serviço onde fazes login.
Depois, sempre que queres entrar numa conta, basta autenticares-te no próprio dispositivo através de impressão digital, reconhecimento facial ou PIN. O sistema comprova automaticamente que tens a chave privada correta sem nunca precisares de escrever passwords.
E sinceramente, comparado com passwords tradicionais, isto é absurdamente mais seguro e muito mais cómodo.
Não existem passwords para roubar através de phishing, não precisas de memorizar combinações complexas e o login acaba praticamente instantâneo.
O grande problema sempre foi mudar de dispositivo
Mas existia um problema importante.
Se a chave privada fica guardada localmente, o que acontece quando trocas de telemóvel, perdes o dispositivo ou ele simplesmente avaria?
Durante bastante tempo, este foi um dos maiores obstáculos para adoção massiva de passkeys. Porque ninguém quer correr o risco de perder acesso às próprias contas só porque mudou de smartphone.
É aqui que entra o Credential Exchange Protocol (CXP), um novo padrão desenvolvido pela FIDO Alliance. O objetivo é permitir migração segura de passkeys entre dispositivos e gestores de passwords diferentes.
E honestamente, isto é absolutamente essencial para que as passkeys se tornem realmente mainstream.
O Android estava atrasado nesta área
Curiosamente, apesar da Google apoiar oficialmente o padrão CXP, o Android ainda não implementou totalmente esta funcionalidade dentro do Google Password Manager.
Enquanto isso, plataformas como, Apple através do iOS 26 e macOS 26, Bitwarden e 1Password …já oferecem migração de passkeys entre dispositivos.
Agora, o pessoal do Android Authority conseguiu ativar uma interface escondida dentro do Google Password Manager que mostra precisamente opções de importação e exportação de passkeys.
Ou seja, a infraestrutura já parece praticamente pronta.
Isto pode beneficiar até gestores rivais
O detalhe interessante é que no Android, o sistema CXP depende bastante dos Google Play Services e do próprio Google Password Manager para funcionar corretamente. Isso significa que quando a Google ativar oficialmente esta funcionalidade, ela poderá beneficiar não apenas o gestor da Google, mas também aplicações third-party compatíveis.
E isso inclui soluções como Samsung Pass, Bitwarden, 1Password e outros gestores que suportem passkeys.
No fundo, a Google está basicamente a preparar o Android para um futuro onde passwords tradicionais começam lentamente a desaparecer.
As passwords tradicionais estão lentamente a morrer
E honestamente, já era altura.
Passwords sempre foram uma solução profundamente imperfeita. As pessoas reutilizam passwords, escolhem combinações fracas, esquecem-se delas constantemente e continuam vulneráveis a phishing ou bases de dados comprometidas.
As passkeys resolvem praticamente todos esses problemas de uma vez.
Claro que ainda existe trabalho a fazer em compatibilidade e adoção universal, mas a indústria inteira parece finalmente alinhada nesta direção. Google, Apple, Microsoft e praticamente todas as grandes empresas tecnológicas estão agora a empurrar o mesmo modelo.
E isso raramente acontece.
O Android pode finalmente tornar as passkeys verdadeiramente simples
O mais importante aqui talvez seja precisamente a experiência do utilizador.
Porque a tecnologia por si só já existia há algum tempo. O verdadeiro desafio sempre foi tornar migração, backup e sincronização suficientemente simples para utilizadores normais.
Se a Google conseguir integrar isto corretamente no Android, então as passkeys deixam de ser apenas “uma funcionalidade interessante para geeks” e passam finalmente a ser uma alternativa real às passwords tradicionais.
E sinceramente, quanto mais cedo isso acontecer, melhor para toda a gente.
