Como as *passkeys* são diferentes da verificação em duas etapas (2FA)?

Embora os dois aumentem a segurança, eles funcionam de formas diferentes. A verificação em duas etapas (2FA) adiciona um segundo fator depois que tu digitas tua senha — geralmente um código de um app autenticador. As passkeys substituem a senha totalmente e oferecem segurança multifator em um único passo, combinando algo que tu tens (teu dispositivo) com algo que tu és (biometria) ou sabe (PIN do dispositivo). As passkeys são consideradas mais seguras porque: são resistentes a phishing (só funcionam no site/autêntico), não ficam vulneráveis a vazamentos de bancos de dados de senhas e não podem ser adivinhadas nem quebradas. Se tu tiveres passkeys e 2FA ativados, ao entrar com uma passkey o prompt do 2FA será ignorado, já que as passkeys já oferecem uma segurança equivalente ou ainda mais forte.