Embora venham ganhando forte relevância, as passkeys ainda estão longe de ser uma realidade unânime na internet. Pensando em acelerar essa transição, o especialista em cibersegurança Scott Helme desenvolveu o projeto Why No Passkeys?, uma página dedicada a listar as companhias digitais que ainda deixam o recurso de fora de seus sistemas.
A iniciativa foi divulgada recentemente pelo profissional em sua página pessoal. Helme resgatou o histórico de 2017, época em que se uniu a Troy Hunt (fundador do Have I Been Pwned?) para tirar do papel o Why No HTTPS?, que tinha como alvo os portais que insistiam em não adotar o protocolo de conexão segura HTTPS.
A estratégia atual é idêntica: mapear os endereços eletrônicos de maior tráfego na web e checar quais deles falham em disponibilizar o login sem senha, expondo os resultados em um painel aberto ao público.
“Sem sermões ou relatórios extensos de 40 páginas, apenas uma classificação de quem ainda não cumpriu seu papel”, comentou o pesquisador. “Ficou provado que uma lista pública funciona como um excelente incentivo, afinal, nenhuma marca quer aparecer ali.”
Para o especialista, o cenário atual de transição para as chaves de acesso é idêntico ao que motivou a criação do site anterior anos atrás.
Como funciona o monitoramento
O portal apresenta uma interface direta e limpa, destacando logo de início os 25 domínios mais acessados do planeta. A tabela exibe o link do site ao lado de sua situação atual quanto à tecnologia, permitindo ainda filtrar a busca para exibir exclusivamente aqueles que estão em débito com a segurança.
Abaixo do panorama mundial, os usuários conseguem segmentar as informações por nações — com o Brasil figurando entre as opções. Essas listas regionais também se limitam a exibir as 25 páginas mais acessadas de cada território.
- Fontes de tráfego: Os rankings globais e da região norte-americana utilizam métricas baseadas no Cloudflare Radar, enquanto as divisões por países são alimentadas pelo indexador Tranco.
- Colaboração: O banco de dados sobre a compatibilidade das chaves é gerido pelo passkeys-directory, um inventário atualizado de forma voluntária. Caso ocorra algum equívoco nos dados, qualquer pessoa pode sugerir um ajuste usando os links da própria página.
O monitoramento completo pode ser verificado diretamente no endereço oficial (whynopasskeys.com).
Entenda o conceito de passkey
As chaves de acesso surgiram como substitutas definitivas das senhas convencionais, criadas com o propósito de neutralizar golpes de roubo de dados (phishing) e vazamentos em massa. O método descarta códigos digitados e adota uma dupla de chaves criptográficas: a parte pública permanece armazenada no servidor da plataforma, enquanto a parte privada fica restrita e protegida no ecossistema do celular ou computador do usuário.
