10 min de leitura
Como as passkeys protegem seu cofre de identidade na CardanoWall
Uma passkey não se torna sua identidade CardanoWall — ela abre um cofre cifrado que apenas seus autenticadores conseguem abrir. Veja como o WebAuthn PRF torna o acesso diário fácil sem fazer da CardanoWall uma custodiante de sementes.
Uma passkey na CardanoWall não é sua identidade. Ela é a chave que abre uma cópia cifrada dela. Sua identidade real é uma Identity Seed de 32 bytes; a passkey apenas permite que seu próprio dispositivo abra o cofre cifrado que guarda essa semente, para que você não precise colá-la toda vez que assina ou decifra algo.
Face ID, Touch ID, Windows Hello, uma passkey de plataforma sincronizada ou uma chave de hardware compatível podem servir como essa porta diária. Atrás da porta fica um texto cifrado que o servidor da CardanoWall não consegue ler. Essa separação — a semente é a identidade, a passkey é apenas um fator de desbloqueio — é toda a concepção.
Que problema as passkeys realmente resolvem?
Elas tornam o armazenamento robusto de identidade utilizável no dia a dia.
Sem uma camada de conveniência, todo usuário que voltasse teria de colar sua Identity Seed toda vez que quisesse assinar ou decifrar alguma coisa. Isso é seguro em um sentido estreito, mas é incômodo — e segurança incômoda tende a degenerar em segurança insegura. As pessoas copiam segredos para o lugar errado, deixam-nos em anotações comuns ou simplesmente param de usar a ferramenta.
As passkeys eliminam esse atrito. A CardanoWall mantém um cofre cifrado para sua conta, e seu próprio dispositivo o abre após uma etapa de verificação do usuário (uma digital, um reconhecimento facial, um PIN, um toque em uma chave de hardware). Você tem acesso com um toque sem entregar à CardanoWall uma cópia em texto claro da sua semente.
O que é uma passkey aqui?
Uma passkey é uma credencial WebAuthn — a mesma tecnologia de login por chave pública que está por trás do "entrar com Face ID" em toda a web moderna.
No modelo FIDO e WebAuthn, uma credencial é criada para uma parte confiante específica (aqui, o domínio da CardanoWall), e a metade privada fica com um autenticador. Esse autenticador pode estar embutido no seu telefone ou laptop, sincronizado por meio de um provedor de passkeys ou guardado em uma chave de segurança de hardware separada.
Para o cofre de identidade, um login comum não é suficiente. A CardanoWall precisa que o autenticador libere algum material secreto de alta entropia para o navegador, de modo que o navegador possa decifrar o cofre. É exatamente isso que a extensão WebAuthn PRF oferece.
O que é o WebAuthn PRF, em termos simples?
PRF significa função pseudoaleatória. Um autenticador com suporte a PRF consegue produzir uma saída secreta que é única para uma dada credencial, parte confiante e um salt fornecido pela aplicação — e produz a mesma saída todas as vezes para as mesmas entradas.
A CardanoWall deriva esse salt de forma determinística a partir do seu identificador de conta, de modo que a saída do PRF fica restrita à sua conta: a mesma chave física conectada a uma conta diferente produz um material diferente e não consegue abrir o cofre errado. O navegador então usa a saída do PRF como a chave que abre seu cofre.
O resumo no nível do usuário é curto:
- o autenticador guarda seu próprio segredo e nunca o exporta;
- o navegador só vê o material de desbloqueio durante a própria cerimônia;
- o servidor apenas armazena o texto cifrado do cofre;
- o servidor não consegue reproduzir a saída do PRF por conta própria.
É isso que transforma sua passkey em um fator de desbloqueio do cofre, e não em uma cópia do segredo dentro dele.
O que exatamente é cifrado?
O pacote de identidades da sua conta.
Uma conta pode conter várias identidades. O pacote registra a Identity Seed de cada identidade e seu rótulo privado, e o pacote inteiro é cifrado antes mesmo de ser armazenado. O cofre é uma única linha de texto cifrado por conta — estado de serviço opaco, não custódia.
A CardanoWall o cifra como um texto cifrado age-v1 endereçado apenas a stanzas
de destinatário WebAuthn-PRF (fido2prf) — uma stanza por passkey registrada.
Qualquer uma das suas passkeys registradas pode abrir o cofre após uma cerimônia
bem-sucedida; a implementação se recusa a montar um cofre que carregue qualquer
outro tipo de destinatário, de modo que a criptografia permanece somente
simétrica por construção.
Se não houver nenhuma passkey registrada, não existe nenhum caminho de abertura do lado do servidor — e isso não tem problema, porque a própria semente é a verdadeira identidade portátil. Você sempre pode restaurar a partir da semente.
Por que um cofre protegido por passkey é mais seguro do que um protegido por senha?
Porque não há nenhuma stanza derivada de senha para quebrar offline.
Quando um atacante rouba um arquivo protegido por uma senha escolhida pelo usuário, ele pode tentar adivinhações localmente, na velocidade que seu hardware permitir. Esse é o clássico problema da força bruta offline, e senhas fracas ou reutilizadas o perdem.
O cofre hospedado da CardanoWall não é construído em torno de uma senha. Ele é protegido por material PRF guardado pelo autenticador — uma chave aleatória de 256 bits que vive dentro do seu dispositivo. Um vazamento do banco de dados, portanto, entrega ao atacante apenas texto cifrado: nenhum hash de senha para atacar, nenhuma semente para ler. É também por isso que as passkeys são atraentes para o acesso diário em geral — elas contornam o phishing e a reutilização de senhas e mantêm o servidor inteiramente longe do segredo de identidade.
E quanto a ataques quânticos ao cofre?
Aqui vale a pena ser preciso em vez de dramático.
O cofre hospedado deliberadamente não contém nenhuma stanza de destinatário de chave pública assimétrica. Isso importa porque o ataque quântico de larga escala que preocupa as pessoas — o algoritmo de Shor — mira sistemas de chave pública. A confidencialidade do cofre é somente simétrica: a saída PRF de 256 bits de uma passkey o protege, e não há chave pública no projeto para um ataque ao estilo Shor mirar.
Contra uma chave simétrica, o ganho quântico genérico relevante é a busca ao estilo Grover, geralmente descrita como algo que reduz pela metade a margem de segurança efetiva. Para uma chave de 256 bits, isso deixa cerca de 128 bits de margem efetiva — ainda um número enorme.
Então a afirmação honesta não é "ataques quânticos são impossíveis". Ela é mais estreita e mais sólida: o cofre hospedado não tem superfície de força bruta derivada de senha, nenhum alvo de chave pública para o Shor e uma margem de chave simétrica que permanece muito alta mesmo sob hipóteses genéricas de busca quântica. Menos espalhafatoso, mas é a afirmação em que um leitor preocupado com segurança pode de fato confiar.
Por que não usar simplesmente uma carteira Cardano para desbloquear?
Porque assinar um desafio não é uma chave de cofre estável.
A assinatura de uma carteira é genuinamente útil para algumas afirmações públicas, mas é uma primitiva ruim para rederivar um segredo que precisa decifrar o mesmo cofre em diferentes dispositivos, navegadores, versões de carteira e suportes de hardware em constante mudança. Atrele seu cofre a uma carteira e você terá silenciosamente transformado o comportamento da carteira em recuperação de conta.
A CardanoWall mantém esses papéis separados:
- a Identity Seed deriva suas chaves Label 309 de assinatura e de recebimento;
- as passkeys abrem o cofre hospedado;
- a assinatura de uma carteira Cardano fica reservada para registros explícitos e vinculados à carteira, quando você escolhe esse caminho de forma deliberada.
Passkey sincronizada ou chave de hardware — qual devo usar?
Ambas funcionam; a escolha certa depende do valor da identidade.
As passkeys sincronizadas são o padrão conveniente. Elas podem reaparecer em um novo dispositivo por meio do seu provedor — um chaveiro do sistema operacional ou um gerenciador de senhas, dependendo da sua configuração — o que torna a recuperação comum muito mais fácil. Uma passkey sincronizada herda o modelo de segurança e recuperação de qualquer provedor que a guarde.
As chaves de hardware são mais controladas. Como o acesso exige o dispositivo físico, elas combinam com identidades de alto valor ou compartilhadas por equipes, em que você quer o fator vinculado a algo que pode trancar numa gaveta.
Uma regra razoável: ajuste o estilo da passkey ao quanto a identidade vale. Para a maioria das pessoas, uma passkey de plataforma sincronizada é um ótimo recurso para o dia a dia. Para identidades de equipe sensíveis, uma chave de hardware somada a uma semente cuidadosamente guardada costuma ser o melhor compromisso. O artigo sobre passkeys sincronizadas versus chaves de hardware percorre as diferenças em detalhe.
E se meu navegador ou minha chave não suportar PRF?
Então a CardanoWall recorre ao caminho da semente — por concepção.
O suporte ao WebAuthn PRF depende da combinação de navegador, sistema operacional e autenticador. A CardanoWall detecta automaticamente se essa combinação consegue fazer PRF antes de inscrever um fator de cofre, de modo que você nunca é levado a um cofre que não conseguiria abrir depois.
O acesso somente por semente não é um modo degradado. É o caminho soberano: a semente é a identidade, e todo o resto é conveniência empilhada por cima quando a plataforma consegue dar suporte com segurança.
O que ainda pode dar errado?
As passkeys eliminam uma grande classe de riscos, mas algumas realidades permanecem, e é melhor nomeá-las com clareza.
- Uma semente roubada é o comprometimento total da identidade. Quem detém sua Identity Seed é essa identidade. A resposta é criar uma nova identidade e desativar a antiga — não uma redefinição de senha, porque não há senha.
- Uma sessão desbloqueada é um alvo vivo. Enquanto o cofre está desbloqueado, suas sementes e chaves privadas derivadas ficam na memória do navegador para que você possa assinar e decifrar. A CardanoWall mantém esse material fora do estado do React e o zera no bloqueio e no logout, na medida do possível, mas um script ou extensão maliciosa em uma sessão desbloqueada ainda pode ler segredos em memória. Uma política de segurança de conteúdo rígida e scripts mínimos reduzem esse risco; não conseguem eliminá-lo. Em uma máquina que você não controla por completo, bloqueie o cofre ao se afastar em vez de deixar uma sessão aberta para trás.
- Remover uma passkey não é retroativo. Quando você remove um fator, o cliente recifra o cofre para os fatores restantes e a antiga linha de texto cifrado é excluída de forma definitiva, de modo que a chave removida não consegue mais abrir o cofre atual. Mas, se um atacante já usou aquela passkey antes de você removê-la, a remoção não pode desfazer o que ele fez. Veja o que acontece se você remover uma passkey.
- Perca tudo e a porta desaparece. Se você perder todas as cópias da semente e todos os fatores de desbloqueio, o uso futuro daquela identidade acaba. As provas que você já publicou continuam verificáveis para sempre — elas vivem na Cardano, não no seu cofre —, mas você não pode mais agir como aquela identidade.
As passkeys reduzem o risco. Elas não removem sua responsabilidade de proteger a semente e o dispositivo.
A versão curta
As passkeys tornam a CardanoWall utilizável sem fazer da CardanoWall uma custodiante.
O servidor armazena o texto cifrado do cofre e nada que ele consiga decifrar. Sua passkey permite que seu navegador derive o material que o abre. Sua Identity Seed continua sendo a raiz portátil de toda a identidade. Salve a semente e, depois, apoie-se nas passkeys para o acesso diário. Conveniência por cima, soberania por baixo. Se quiser entender por que a semente ainda importa mesmo com passkeys inscritas, leia por que a Identity Seed ainda importa.
Leitura complementar
- W3C Web Authentication (WebAuthn) Level 3: w3.org/TR/webauthn-3
- FIDO Alliance — visão geral das passkeys: fidoalliance.org/passkeys
- MDN — extensões do WebAuthn (incluindo PRF): developer.mozilla.org
- Yubico — um guia do desenvolvedor para a extensão WebAuthn PRF: developers.yubico.com
- O padrão Label 309: label309.org — código-fonte aberto em github.com/cardanowall