Přihlašování heslem nemusí u Apple a Google brzy fungovat. Nahrazuje ho systém, který má být bezpečnější

Kombinace velkých a malých písmen, číslic a speciálních
znaků je sice spolehlivá, ale mnoho lidí si taková hesla nepamatuje a často
si je někam ukládá. Dvoufázové ověření zase celé přihlášení
zdržuje, a pokud člověk například ztratí původní zařízení, ve kterém
má všechny účty a aplikace, může nové přihlášení ještě ztížit.
Technologičtí giganti v čele s Googlem, Applem a Microsoftem tak
začínají přecházet na bezpečnější a pro uživatele jednodušší
řešení v podobě passkeys. Jde o přístupové klíče, díky kterým už
nebudete muset zadávat řady znaků, číslic a písmen při každém
přihlášení.

E-maily a další aplikace budou vyžadovat jiný typ přihlášení
, …

Konec hesel je na spadnutí

Hlavním důvodem, proč technologický svět od klasických hesel
upouští, je jejich přirozená “zranitelnost”. Toto důležité
“tajemství” zkrátka každý uživatel sdílí se serverem. Je uložené
v databázích poskytovatelů a i to sebelepší heslo může kdokoliv získat
například tehdy, když se připojíte k veřejné síti a nemáte
dostatečně zabezpečené své zařízení. Podle aktuálních
statistik stojí až za 80 procenty úspěšných kybernetických útoků
právě slabá nebo ukradená hesla. 

K jejich získání dopomáhá i moderní sofistikovaný phishing
poháněný umělou inteligencí. Podvodníci dnes umí své oběti oklamat
naprosto dokonale a vylákat z člověka heslo zvládnou za pár
minut. Většina lidí navíc nastavuje jedno silné heslo na všechny
účty, které vlastní. Pokud se tak k němu kyberzločinci dostanou, mají
okamžitě přístup k hlavnímu e-mailu, ze kterého už mohou ovládat
prakticky jakýkoliv váš účet. 

Co jsou passkeys a jak funguje přihlášení bez hesla

V současnosti se  v rámci bezpečnosti přechází na již
zmíněné passkeys. Jde o technologii založenou na standardu
FIDO neboli “Fast Identity Online”. Tato technologie využívá
principu asymetrického šifrování. Místo zadávání zdlouhavých
hesel bude takovým pomyslným digitálním klíčem přímo vaše
zařízení. 

Při vytváření passkey se vygeneruje dvojice
kryptografických klíčů. Jeden je veřejný a ukládá se přímo do
služby, tedy například do Gmailu a podobně. Druhý klíč je
soukromý a nikdy neopustí vaše zařízení. Celé přihlášení do
služeb pak probíhá podobně, jako když odemykáte telefon. Může jít
o otisk prstu, Face ID nebo třeba znak či PIN kód. Velkou
výhodou je pak synchronizace, protože Apple nebo Google zvládne nasdílet
tento “kód” mezi více vašich zařízení, na které se přihlásíte pod
vaším hlavním e-mailem. 

Dvoufázové ověření a hesla nahradí „passkeys“
, …

Celá tato metoda je imunní vůči phishingu,
protože přístupový klíč funguje pouze s konkrétní legitimní webovou
stránkou nebo aplikací. Útočník vás tak nemůže vylákat na falešný web
nebo se připojit na vaši klávesnici či obrazovku a sledovat zadávání
hesla. 

Jak se připravit na změny?

Přechod na bezheslové přihlašování zatím pouze doporučují
bezpečnostní analytici a velcí technologičtí giganti, kteří s ním také
pomalu začínají. Odborníci proto předpokládají, že do konce roku
2026 už budou passkeys poměrně běžnou součástí fungování celé řady
aplikací a služeb.

Pro uživatele to znamená nutnost se přizpůsobit novinkám.
Není však namístě se obávat, jelikož tento způsob je pochopitelně mnohem
bezpečnější, i když na první pohled jednodušší. Hlavním úskalím je
však ztráta zařízení, kvůli které je nutné mít nastavené záložní
metody. Passkey však stačí uložit na více zařízení současně
(například telefon a stolní počítač nebo notebook).