Autenticação por hardware (Passkey)
Introdução
A Autenticação por Hardware usando Passkeys é um método moderno e resistente a phishing para proteger sua conta de usuário. Em vez de usar uma senha tradicional, é usada um par de chaves criptográficas. A chave privada fica armazenada com segurança no seu dispositivo e nunca sai dele. A autenticação é feita localmente usando verificação biométrica, como impressão digital ou reconhecimento facial, ou alternativamente um PIN do dispositivo.
Requisitos
Para usar a Autenticação por Hardware com Passkeys, seu setup precisa atender a certos requisitos. Você precisa de um dispositivo compatível, como smartphone, tablet ou computador. O sistema operacional e o navegador devem suportar Passkeys ou WebAuthn. Um bloqueio de tela deve estar configurado no dispositivo, por exemplo, impressão digital, Face ID ou um PIN local.
Ativar autenticação
Para ativar a Autenticação por Hardware, abra as configurações do perfil na área do cliente e vá para a seção Segurança (Configurações do Perfil → Segurança). Nessa área, você pode configurar as opções de segurança da sua conta. Selecione Autenticação por Hardware para continuar com a configuração.
Após selecionar essa opção, uma janela popup será aberta. Nessa janela, clique no botão chamado Adicionar autenticador para iniciar o processo de configuração.
A configuração continua com a criação de um login Passkey para a ZAP-Hosting. Durante essa etapa, você será solicitado a definir um PIN de recuperação. Esse PIN é necessário para recuperar o acesso caso o método principal de autenticação fique temporariamente indisponível e deve ser guardado com segurança.
Depois de confirmar esses passos e configurar com sucesso a Autenticação por Hardware via Passkey, você será automaticamente desconectado uma vez. Isso é uma medida normal de segurança e garante que o novo método de autenticação seja aplicado corretamente.
No próximo login, após inserir seu nome de usuário e senha, você verá a opção de Autenticação por Hardware. Selecione essa opção e confirme a solicitação de autenticação no seu dispositivo para completar o processo de login.
Desativar autenticação
Para desativar a autenticação de dois fatores, vá para Configurações do Perfil → Segurança. Se o usuário ainda conseguir fazer login, o autenticador configurado pode ser removido das configurações de segurança a qualquer momento.
Perguntas Frequentes
Se você ainda estiver em dúvida sobre usar a Autenticação por Hardware ou tiver perguntas sobre seu impacto na sua conta, as informações a seguir ajudam a esclarecer dúvidas comuns e explicam como o recurso funciona na prática na ZAP-Hosting.
What is Hardware Authentication at ZAP-Hosting?
Hardware Authentication at ZAP-Hosting uses Passkeys based on modern WebAuthn standards. Instead of relying solely on passwords, authentication is performed using a secure key stored on your device and protected by biometrics or a PIN.
Do I still need my password when using Hardware Authentication?
In most cases, the password is still used as part of the login process. Hardware Authentication adds an additional security layer that must be confirmed before access is granted.
What happens if I lose access to my Passkey device?
You can remove the affected authenticator from your account using another login method. If no alternative access is available, ZAP-Hosting support can assist with account recovery after verification.
Why is Hardware Authentication recommended?
This method significantly improves account security because it is resistant to phishing and credential theft. Since the private key never leaves the device and no reusable secrets are transmitted, the risk of unauthorized access is greatly reduced.
Can Hardware Authentication be disabled later?
Yes. Hardware Authentication can be disabled at any time from the security section of your profile settings. Removing a Passkey does not affect other login methods unless you explicitly disable them.