BE WAVE
TP-LINK
REOLINK
IMOU
AJAX
EASYDOOR
KAMEROVÉ SYSTÉMY
NAPÁJECÍ ZDROJE
SYSTÉMY PŘIVOLÁNÍ POMOCI
SMART MĚŘENÍ TEPLOTY
DEZINFEKCE | STOJANY
VÝPRODEJ
- Štítky blogu
Potřebujete poradit?
Konec hesel? Passkeys se stávají novým standardem
Hesla používáme už desítky let. Přesto právě ona patří mezi nejčastější příčiny úniků dat, napadených účtů a bezpečnostních incidentů. Technologické firmy proto postupně přecházejí na nový způsob přihlašování označovaný jako Passkeys.
Proč jsou hesla stále problém
Přestože se kybernetická bezpečnost neustále vyvíjí, základní princip přihlašování zůstává často stejný jako před mnoha lety. Heslo musí uživatel znát, zapamatovat si ho a správně zadat.
Právě zde ale vzniká největší slabina celého systému. Lidé si přirozeně vybírají jednodušší hesla, používají stejné přihlašovací údaje na více službách nebo si je ukládají způsobem, který není ideální z hlediska bezpečnosti.
Nejčastější problémy spojené s hesly:
- opakované používání stejného hesla
- příliš jednoduché kombinace
- zapomenutá hesla
- phishingové útoky
- úniky databází přihlašovacích údajů
Co jsou Passkeys
Passkey je digitální přihlašovací klíč uložený přímo v zařízení uživatele. Namísto zadávání hesla se přihlášení potvrzuje například otiskem prstu, rozpoznáním obličeje, PIN kódem zařízení nebo odemknutím telefonu či počítače.
Z pohledu uživatele se celý proces výrazně zjednodušuje:
- není potřeba zadávat složité heslo
- přihlášení probíhá podobně jako odemknutí telefonu
- ověření je rychlé a pohodlné
- citlivý klíč neopouští zařízení uživatele
Jak Passkeys fungují
Za celým systémem stojí moderní kryptografie. Při vytvoření Passkey vznikne dvojice vzájemně propojených klíčů.
Soukromý klíč
Soukromý klíč zůstává uložený pouze v zařízení uživatele a nikdy ho neopouští.
Veřejný klíč
Veřejný klíč se uloží na server služby a slouží pouze k ověření identity.
Server tak nikdy nezná skutečný přihlašovací údaj uživatele. Právě tato architektura představuje zásadní rozdíl oproti klasickým heslům.
Proč jsou Passkeys bezpečnější
Největší výhodou Passkeys je jejich odolnost vůči běžným útokům. Pokud uživatel zadá heslo na podvodné stránce, může ho útočník okamžitě získat.
Passkeys fungují jinak. Každý klíč je navázán na konkrétní službu a konkrétní internetovou doménu. Pokud se uživatel dostane na falešnou stránku, přihlášení jednoduše neproběhne.
To je zásadní rozdíl: heslo lze omylem prozradit. Passkey je vázaný na konkrétní službu a útočník ho z podvržené stránky běžným způsobem nezíská.
Hlavní výhody Passkeys:
- vyšší odolnost proti phishingu
- není potřeba pamatovat si složitá hesla
- rychlejší přihlašování
- vyšší bezpečnost účtů
- menší riziko zneužití při úniku dat
Kde se s nimi už setkáváme
Přestože se o Passkeys začalo výrazněji mluvit až v posledních letech, technologie je již součástí mnoha běžně používaných služeb.
Podporu dnes nabízejí například:
- Apple
- Microsoft
- Amazon
- PayPal
- GitHub
- Adobe
- Shopify
Co se stane při ztrátě telefonu?
Jedna z nejčastějších otázek se týká situace, kdy uživatel přijde o zařízení, ve kterém má Passkeys uložené. Většina moderních ekosystémů tento problém řeší synchronizací.
Passkeys mohou být bezpečně propojeny například s Apple ID, Google účtem nebo Microsoft účtem. Po přihlášení do nového zařízení se tak mohou obnovit podobně jako kontakty, fotografie nebo další osobní data.
Znamená to konec hesel?
Pravděpodobně ne okamžitě. Internet tvoří obrovské množství systémů, aplikací a služeb. Mnohé z nich budou klasická hesla používat ještě řadu let.
Trend je však zřejmý. Stejně jako postupně mizely diskety, DVD mechaniky nebo některé starší způsoby ověřování, začínají ustupovat i tradiční hesla.
Co to znamená pro firmy
Změna se netýká pouze běžných uživatelů. Firmy dlouhodobě řeší náklady spojené se správou hesel, jejich obnovou a zabezpečením.
Přínosy pro organizace:
- méně požadavků na reset hesla
- vyšší ochrana proti phishingu
- jednodušší správa přístupů
- vyšší úroveň zabezpečení účtů
- lepší uživatelský komfort
Budoucnost digitální identity
Hesla byla po mnoho let standardem internetového světa. V době rostoucích kybernetických hrozeb však stále častěji narážejí na své limity.
Passkeys přinášejí jiný přístup. Místo toho, aby si uživatelé pamatovali stále složitější kombinace znaků, využívají zařízení, která mají každý den u sebe.
Nejde jen o větší pohodlí. Jde především o snahu vytvořit bezpečnější a odolnější způsob přihlašování pro digitální svět, který je stále více propojený.
Shrnutí: Passkeys nejsou jen další technologickou novinkou. Představují snahu nahradit systém, který je sice známý, ale zároveň dlouhodobě problematický. Pokud bude současný vývoj pokračovat stejným tempem, může během několika let nastat situace, kdy většina uživatelů nebude zadávat hesla téměř vůbec.
Často kladené otázky
Jsou Passkeys totéž jako správce hesel?
Ne. Správce hesel ukládá a vyplňuje klasická hesla. Passkeys heslo nahrazují jiným způsobem ověření, založeným na kryptografických klíčích.
Je možné Passkey ukrást stejně jako heslo?
Běžným phishingem výrazně hůře. Soukromý klíč zůstává v zařízení uživatele a není zadáván do webového formuláře, takže ho nelze jednoduše opsat nebo zachytit jako klasické heslo.
Zmizí hesla úplně?
Pravděpodobně ne okamžitě. Starší systémy je budou používat ještě dlouho. Směr vývoje je ale jasný: tam, kde to bude možné, budou hesla postupně nahrazována bezpečnějšími metodami.
