Magazín

Konec hesla, jak ho známe? Jak fungují „Passkeys“ a proč je Google/Apple tlačí

56 roky ago

Doba hesel, dlouhých řetězců písmen, čísel a speciálních znaků, které si musíme pamatovat pro desítky, ne-li stovky online účtů, se možná chýlí ke konci. Hesla jsou po desetiletí nejslabším článkem digitální bezpečnosti a představují neustálé riziko kvůli phishingovým útokům, únikům dat a nebezpečnému recyklování stejných hesel uživateli. Na obzoru se však rýsuje elegantní, bezpečnější a uživatelsky mnohem přívětivější řešení: Passkeys neboli přístupové klíče.

Technologičtí giganti jako Google, Apple a nově i Microsoft se stali hybnou silou této revoluce. Proč se tak vehementně snaží poslat hesla do kybernetického důchodu a jak tato nová metoda funguje?

Problém zvaný Heslo: Proč musí pryč?

Ačkoli existují manažeři hesel a vícefaktorové ověřování (MFA), základní problém hesel zůstává:

  1. Jsou náchylná k phishingu: Heslo může být podvodně vylákáno útočníkem prostřednictvím falešné webové stránky, kterou uživatel nechtěně navštíví.
  2. Unikají data: Servery společností jsou pravidelně napadány, což vede k úniku milionů hesel. Pokud uživatel recykluje stejné heslo, je ohroženo více jeho účtů najednou.
  3. Slabé heslo = snadný cíl: Mnoho lidí stále používá jednoduchá, snadno prolomitelná hesla nebo jména svých domácích mazlíčků, což dává útočníkům zelenou.
  4. Uživatelská frustrace: Neustálé zapomínání, obnovování hesel a nutnost pamatovat si komplikované kombinace vede k únavě z bezpečnosti a ke kompromisům v podobě slabých hesel.

Passkeys byly navrženy tak, aby všechny tyto problémy eliminovaly.

Jak fungují Passkeys: Klíčem je Asymetrická Kryptografie

Passkeys představují nový standard pro přihlašování bez hesla, vyvinutý v rámci aliance FIDO Alliance (Fast IDentity Online). Namísto jednoho textového hesla využívají Passkeys systém asymetrické kryptografie (známý také jako kryptografie s veřejným klíčem).

Princip klíčových párů:

  1. Vytvoření klíčového páru: Při registraci k nové službě (nebo při konverzi stávajícího hesla na Passkey) vaše zařízení (telefon nebo počítač) vygeneruje jedinečný kryptografický pár:
    • Soukromý klíč (Private Key): Ten zůstává bezpečně uložen na vašem zařízení (nebo v zabezpečeném správci klíčů/cloudu, jako je iCloud Keychain u Apple nebo Správce hesel Google). Tento klíč nikdy neopustí vaše zařízení.
    • Veřejný klíč (Public Key): Tento klíč je odeslán na server webové stránky/aplikace a tam uložen. Je bezpečné jej sdílet, protože z něj nelze odvodit soukromý klíč.
  2. Proces přihlášení: Když se chcete přihlásit, dojde k následujícímu:
    • Webová stránka pošle vašemu zařízení kryptografickou „výzvu“ (náhodná data).
    • Vaše zařízení tuto výzvu podepíše pomocí vašeho soukromého klíče.
    • Před odesláním podepsané odpovědi vás systém vyzve k ověření totožnosti (biometricky – otiskem prstu, skenem obličeje, nebo zadáním PIN kódu/gesta). Tím prokážete, že jste skutečně majitelem zařízení.
    • Podepsaná odpověď je odeslána zpět na server.
    • Server ověří podpis pomocí dříve uloženého veřejného klíče. Pokud se klíče shodují, jste přihlášeni.

Zabezpečení v praxi

  • Odolnost proti phishingu: Protože je soukromý klíč vázán na konkrétní webovou adresu (doménu), nelze jej použít na falešné phishingové stránce. Passkey se na takové stránce prostě neaktivuje, čímž útok zmaří.
  • Bezpečné ověřování: Biometrické údaje (otisk prstu, sken obličeje) nikdy neopouštějí zařízení; slouží pouze k odemknutí soukromého klíče na lokálním zařízení.
  • Odolnost proti úniku dat: I kdyby útočníci získali veřejné klíče ze serveru, jsou jim k ničemu. K přihlášení potřebují odpovídající soukromý klíč, který je bezpečně ukryt na vašem zařízení, a navíc i vaši biometrii.

Proč Passkeys tlačí Google a Apple?

Dvě největší ekosystémy operačních systémů, Android/Chrome (Google) a iOS/macOS/Safari (Apple), spojily své síly, aby Passkeys prosadily jako nový standard. Důvody jsou komplexní a spojují bezpečnost s uživatelským komfortem a budováním loajality k platformě:

1. Masivní zlepšení bezpečnosti pro uživatele

Passkeys nabízejí nejsilnější ochranu před nejběžnějšími typy útoků. Pro Google a Apple, jejichž služby denně využívají miliardy lidí, je zlepšení bezpečnosti kritické pro udržení důvěry. Pokud uživatelé přejdou na Passkeys, dramaticky se sníží počet úspěšných phishingových útoků a škod způsobených úniky dat.

2. Maximální uživatelský komfort (Convenience)

Přihlašování je s Passkeys extrémně rychlé. Namísto psaní hesla se uživatelé jen ověří otiskem prstu nebo skenem obličeje. Z pohledu Applu nebo Googlu je to logické: čím snadnější je bezpečné přihlášení, tím raději budou uživatelé jejich služby používat.

3. Podpora Ekosystému a Synchronizace

Obě společnosti se zasazují o to, aby Passkeys fungovaly napříč zařízeními v rámci jejich ekosystému:

  • Apple: Passkeys se synchronizují přes iCloud Keychain mezi iPhony, iPady a Macy.
  • Google: Passkeys se synchronizují přes Správce hesel Google na zařízeních s Androidem, a jsou dostupné i v prohlížeči Chrome na jiných platformách.

Tato synchronizace zajišťuje, že uživatelé neztratí přístup v případě ztráty nebo výměny zařízení a že se mohou přihlašovat na libovolné platformě, a to i pomocí telefonu. Například se lze přihlásit do služby na počítači s Windows pouhým naskenováním QR kódu telefonem s iOS/Androidem a ověřením pomocí biometrie na telefonu.

4. Převzetí kontroly nad standardem

Tím, že Google a Apple prosazují FIDO standard a implementují ho do svých operačních systémů, de facto nastavují nová pravidla pro online autentizaci a posilují svou pozici na trhu digitální identity.

Výzvy a Budoucnost

Přestože Passkeys představují obrovský krok vpřed, jejich plošné přijetí se neobejde bez výzev:

  • Povědomí a osvěta uživatelů: Je nutné edukovat miliardy uživatelů o tom, jak Passkeys fungují a proč jsou lepší než hesla.
  • Podpora služeb: Ačkoli velké platformy Passkeys zavádějí, trvá to, než je plošně přijmou i menší webové stránky a aplikace.
  • Obnova přístupu: I když jsou Passkeys navrženy s myšlenkou obnovy (přes cloudovou synchronizaci nebo jiné autorizované zařízení), proces obnovy pro méně technicky zdatné uživatele musí být co nejjednodušší.

Navzdory těmto výzvám je trend jasný. Passkeys nejsou jen dalším doplňkem, ale technologií, která má potenciál ukončit éru hesel, jak je známe. Přinášejí jednoduchost pro uživatele a nesrovnatelně vyšší bezpečnost, což je kombinace, která je pro digitální svět nezbytná. Budoucnost přihlašování je biometrická a bez hesla.

Další články ✨

Magazín

Generační propast na TikToku: Proč dospělí objevují krátká videa a mladí je opouštějí

56 roky ago
Magazín

Nejoblíbenější fastfoody v České republice: Pohled na fenomén rychlého občerstvení

56 roky ago
Magazín

Jak se stát úspěšným influencerem: Průvodce budováním značky, komunity a ziskového obsahu

56 roky ago
Magazín

Mapy.cz vs. Google Maps: Srovnání navigace pro turisty, řidiče i cyklisty v Česku

56 roky ago
Magazín

Jak na digitální detox? Aplikace a nastavení, které vám vrátí kontrolu nad časem na obrazovce

56 roky ago
Magazín

Kdo má svátek v lednu: Přehled jmenin, státních a významných dnů

56 roky ago
Magazín

AI asistenti pro každodenní život: Který chatbot je nejlepší pro české uživatele

56 roky ago
Magazín

Jak se stát úspěšným YouTuberem: Kompletní průvodce k budování kanálu, komunity a značky

56 roky ago
Magazín

Kdo má svátek v únoru: Přehled jmenin, státních a významných dnů

56 roky ago
Magazín

Může mít kauza KFC vliv na pozici značky na českém fastfoodovém trhu? Podrobná analýza

56 roky ago
Magazín

Jak se stát úspěšným TikTokerem a vydělat balík peněz

56 roky ago
Magazín

Kdo má svátek v březnu: Přehled jmenin, státních a významných dnů

56 roky ago

Doporučujeme ✨

Domácí

DiPSy a e-Identita: Vše, co potřebujete vědět o digitálním přihlašování a Portálu občana

56 roky ago
Magazín

Generační propast na TikToku: Proč dospělí objevují krátká videa a mladí je opouštějí

56 roky ago
Novinky

Fenomén Netflix: Přehled nejoblíbenějších seriálů a jejich hodnocení

56 roky ago
Domácí

Kauza KFC v České republice: Co se stalo v oblíbeném kuřecím fastfoodu

56 roky ago