Passkeys: Co to je a proč se brzy úplně přestanete přihlašovat heslem?

Pamatujete si všechna svá hesla? A máte pro každý účet jiné? Pokud ne, nejste sami. Většina lidí používá stále stejná nebo snadno uhodnutelná hesla, a tak se vystavují riziku v rámci digitální bezpečnosti.

Moderní technologie ale přinášejí nový způsob, jak se přihlašovat bezpečněji a pohodlněji. Bez nutnosti si cokoliv pamatovat. Říká se mu passkey a stojí na biometrice nebo jiném ověření přímo ve vašem zařízení. Stále více služeb už tento způsob přihlašování nabízí jako výchozí, a tak běžná hesla pomalu ustupují do pozadí.

V článku se podíváme na to, co jsou passkeys zač, jak fungují, kde se s nimi už dnes můžete setkat a proč se pravděpodobně brzy stanou novým standardem.

Co jsou to passkeys a v čem se liší od běžných hesel?

Passkey je nový způsob přihlašování, který řeší starý známý problém: hesla bývají slabá, často recyklovaná a snadno zapomenutelná. S passkey si nemusíte nic pamatovat. Stačí ověření pomocí otisku prstu, skenu obličeje nebo PINu, který už běžně používáte třeba na odemknutí telefonu.

Celé to funguje na principu dvou klíčů. Služba (například Google nebo TikTok) si uloží jen ten veřejný, zatímco soukromý klíč zůstává bezpečně uložený ve vašem zařízení a nikdy ho neopouští. Při přihlášení tak zařízení a server navzájem ověří, že k sobě patří – bez opisování hesla a přenosu citlivých údajů přes internet.

Na rozdíl od tradičního hesla tak není co odposlouchávat ani ukrást ze serveru. Passkeys jsou odolné vůči phishingu, únikům i falešným přihlašovacím stránkám. Celý proces je rychlejší, bezpečnější a pro běžného uživatele i mnohem pohodlnější.

Přihlašování bez hesla v praxi

Přihlášení pomocí passkey vypadá na první pohled stejně jednoduše jako odemknutí telefonu – a právě v tom spočívá jeho výhoda. Místo zadávání hesla se web nebo aplikace zeptá, jestli chcete použít uložený klíč. Potvrzení pak probíhá přímo v zařízení, například přes Face ID, Touch ID nebo PIN.

Zajímavé to začíná být ve chvíli, kdy se přihlašujete z jiného zařízení, než ve kterém máte passkey uložené. Například otevřete web na počítači, ale passkey máte v telefonu. V tom případě vám může vyskočit výzva k ověření v mobilu, třeba přes Bluetooth nebo QR kód.

Systém je navržen tak, aby fungoval napříč platformami a byl připravený na každodenní použití. Passkeys můžete mít synchronizované přes Apple ID, Google účet nebo některé správce hesel a používat je pohodlně i na dalších zařízeních.

Google, Apple, Microsoft: Kdo už passkeys podporuje

Passkeys už dnes podporují největší technologické platformy – Google, Apple i Microsoft. U některých služeb pak jsou dokonce výchozí volbou při vytváření nového účtu.

Mezi další služby, které už passkeys umožňují, patří například TikTok, PayPal, eBay nebo Uber. Přibývá i bank a dalších aplikací, kde je bezpečnost naprosto zásadní.

Důležitou roli hrají také správci hesel jako 1Password, Dashlane nebo Bitwarden, kteří umožňují passkeys ukládat, synchronizovat mezi zařízeními a jednoduše je používat i mimo ekosystémy Apple, Google nebo Microsoft.

Z passkeys se tak rychle stává nový standard – a pokud je ještě nepoužíváte, je dost pravděpodobné, že se s nimi brzy setkáte.

Jak passkeys začít používat na vašem zařízení

Začít s passkeys je velmi jednoduché, protože většina zařízení má už vše potřebné v sobě. Pokud používáte iPhone, Mac, telefon s Androidem nebo počítač s Windows, stačí mít zapnuté základní zabezpečení, jako je PIN, Face ID nebo Touch ID.

Při vytváření nového účtu nebo aktualizaci nastavení u existujících služeb vám často sama aplikace nabídne možnost přihlásit se bez hesla. Jakmile ji potvrdíte, uloží se do vašeho zařízení přihlašovací klíč. Ten se pak automaticky nabídne při každém dalším přihlášení.

Správu uložených passkeys najdete přímo v nastavení zařízení. U Applu jsou součástí vašeho Apple ID v sekci „Hesla a zabezpečení“, Android je má integrovány v rámci Správce hesel od Googlu a nástroje jako 1Passwords nebo Dashlane je zobrazují přímo ve svých rozhraních vedle běžných hesel.

Dobrá zpráva je, že když máte zapnuté zálohování a synchronizaci (např. iCloud nebo Google účet), můžete passkeys používat i napříč zařízeními, a tak se např. přihlásit do služby na počítači pomocí telefonu.

Budoucnost přihlašování podle FIDO Alliance

Za touto technologií stojí iniciativa FIDO Alliance, která sdružuje technologické lídry jako Google, Apple, Microsoft nebo Amazon. Společně prosazují nový standard, který má hesla postupně zcela nahradit. Cílem není jen vyšší bezpečnost, ale i přihlášení, které je pro uživatele přirozené a pohodlné.

FIDO prosazuje bezheslové přihlašování napříč zařízeními a službami. Díky otevřeným standardům už dnes fungují passkeys mezi různými systémy a platformami, a do budoucna má být tento způsob přihlášení dostupný opravdu všude – od běžných webů po bankovní aplikace, zdravotnictví nebo firemní systémy.

Digitální bezpečnost začíná u vás

Internet je stále více propojený s našimi osobními daty, financemi i každodenním životem. A zároveň plný hrozeb, které na první pohled nemusí být vidět. Úniky hesel, falešné přihlašovací stránky nebo napadené databáze dnes nejsou výjimkou.

Technologies passkeys přináší novou vrstvu ochrany. Je silnější než tradiční hesla a zároveň jednodušší na používání. Místo zadávání údajů stačí ověření přímo ve vašem zařízení, které zůstává plně pod vaší kontrolou.

Možná je zatím nepoužíváte. Ale svět kolem vás už na ně přechází. A čím dřív se s nimi seznámíte, tím lépe pro vaši digitální bezpečnost.