YubiKey vs passkeys do iCloud / Google — qual usar?
"Passkeys" realmente vêm em dois sabores: as que sincronizam automaticamente para o seu celular e as que vivem dentro de uma YubiKey física. Aqui está a diferença e quando usar cada uma.
Última atualização: maio de 2026
📢 Aviso de afiliados.
Este artigo contém links de afiliados da Amazon. Como Amazon Associate, o Arpass ganha com compras qualificadas. Nossas avaliações e classificações não são influenciadas por comissão.
Existem realmente duas espécies de passkey
"Passkey" virou termo guarda-chuva para login sem senha. Por baixo, há dois sabores distintos:
Passkeys sincronizadas — armazenadas no iCloud Keychain ou no Gerenciador de Senhas do Google e sincronizadas automaticamente entre dispositivos na mesma conta.
Chaves vinculadas ao hardware — vivem dentro de um dispositivo físico como uma YubiKey e só funcionam quando você tem esse dispositivo em mãos.
Ambas são "mais seguras que senhas". A diferença fundamental é onde a chave vive.
Passkeys sincronizadas (iCloud / Google)
A chave fica na sua conta Apple ou Google e é sincronizada para seus dispositivos via nuvem.
Sem esforço.Um dispositivo novo recebe automaticamente suas passkeys após o login. Quase zero configuração.
Tem caminho de recuperação.Se perder todos os dispositivos, pode recuperar via sua conta Apple / Google.
A âncora de confiança é sua conta na nuvem.Por outro lado, depende da segurança dessa conta — uma conta Apple / Google comprometida coloca essas passkeys em risco.
Para a maioria das pessoas, passkeys sincronizadas são dramaticamente mais seguras que "senha + SMS". Para uso diário, isso sozinho basta.
YubiKey (chave de hardware)
A chave só existe dentro do dispositivo físico. Nunca sai e a nuvem nunca a vê.
Independente da nuvem.Como a chave não é sincronizada, mesmo uma conta na nuvem comprometida não a alcança.
A mais forte contra phishing.Você precisa tocar fisicamente no dispositivo, o que evita os típicos ataques de "site falso captura sua credencial".
Você gerencia seus próprios backups.Sem sincronização automática significa que precisa manter duas ou mais chaves em lugares seguros separados.
Certa para as coisas mais importantes.Qualquer coisa que você não queira perto de uma nuvem ou precise manter segura por muito tempo.
Tabela comparativa
Propriedade
Passkey sincronizada (iCloud / Google)
YubiKey (chave de hardware)
Onde a chave vive
Nuvem (sincronizada)
Só dentro do dispositivo físico
Mudar para novo dispositivo
Sincronização automática
Conectar / tocar para registrar
Conveniência
Alta
Requer alguma configuração
Independente da nuvem
Depende da conta
Independente
Resistência a phishing
Alta
Muito alta
Preparação para perda
Recuperação de conta
Guarde chaves reserva você mesmo
Custo
Grátis
A partir de algumas dezenas de dólares por chave
Qual você deve usar?
Não é tudo ou nada. A resposta realista é escolher conforme o objetivo.
A maioria das pessoas, uso diário → passkeys sincronizadas bastam. Sem esforço e enorme upgrade em relação à era das senhas.
Você não quer uma nuvem perto das suas chaves, ou quer uma chave física como raiz de confiança → YubiKey. Certa para credenciais de admin, dados importantes de longa duração ou qualquer um que prefira controle sem nuvem.
O melhor dos dois → use passkeys sincronizadas no dia a dia, com uma YubiKey registrada como backup. Mesmo se todos os dispositivos forem perdidos, a YubiKey na gaveta pode abrir as coisas.
Se for de "ambos", compre duas YubiKeys.Chaves de hardware não são auto-sincronizadas, então uma única chave arrisca bloqueio se for perdida ou quebrada. Mantenha duas, em lugares diferentes.
Adquirindo uma YubiKey
Yubico YubiKey 5C NFC
USB-C + NFC, multiuso. Funciona em PCs e celulares. Uma primeira (e segunda) chave razoável para a maioria das pessoas.
Passkeys sincronizadas dão "conveniência e caminho de recuperação". YubiKey dá "independência da nuvem e a mais forte segurança prática". Dia a dia → passkeys. As coisas importantes → YubiKey. Ou combine — essa é a resposta realista.
O Arpass suporta ambos.O modo padrão funciona com passkeys sincronizadas ou YubiKey. O "modo somente-YubiKey" dedicado abre seu drive seguro apenas com YubiKeys registradas. Veja o guia de ajuda.
ARPASS
→ Abrir o Arpass