Passkeys: Čo to je a prečo sa čoskoro úplne prestanete prihlasovať heslom?

Pamätáte si všetky svoje heslá? A máte pre každý účet iné? Ak nie, nie ste sami. Väčšina ľudí používa stále rovnaké alebo ľahko odhadnuteľné heslá, a tak sa vystavujú riziku v rámci digitálnej bezpečnosti.

Moderné technológie ale prinášajú nový spôsob, ako sa prihlasovať bezpečnejšie a pohodlnejšie. Bez nutnosti si čokoľvek pamätať. Hovorí sa mu passkey a stojí na biometrike alebo inom overovaní priamo vo vašom zariadení. Stále viac služieb už tento spôsob prihlasovania ponúka ako východiskový, a tak bežné heslá pomaly ustupujú do úzadia.

V článku sa pozrieme na to, čo sú passkeys zač, ako fungujú, kde sa s nimi už dnes môžete stretnúť a prečo sa pravdepodobne čoskoro stanú novým štandardom.

Čo sú to passkeys a v čom sa líšia od bežných hesiel?

Passkey je nový spôsob prihlasovania, ktorý rieši starý známy problém: heslá bývajú slabé, často recyklované a ľahko zabudnuteľné. S passkey si nemusíte nič pamätať. Stačí overenie pomocou odtlačku prsta, skenu tváre alebo PINu, ktorý už bežne používate napríklad na odomknutie telefónu.

Celé to funguje na princípe dvoch kľúčov. Služba (napríklad Google alebo TikTok) si uloží len ten verejný, zatiaľ čo súkromný kľúč zostáva bezpečne uložený vo vašom zariadení a nikdy ho neopúšťa. Pri prihlásení tak zariadenie a server navzájom overia, že k sebe patria – bez opisovania hesla a prenosu citlivých údajov cez internet.

Na rozdiel od tradičného hesla tak nie je čo odpočúvať ani ukradnúť zo servera. Passkeys sú odolné voči phishingu, únikom aj falošným prihlasovacím stránkam. Celý proces je rýchlejší, bezpečnejší a pre bežného používateľa aj oveľa pohodlnejší.

Prihlasovanie bez hesla v praxi

Prihlásenie pomocou passkey vyzerá na prvý pohľad rovnako jednoducho ako odomknutie telefónu – a práve v tom tkvie jeho výhoda. Namiesto zadávania hesla sa web alebo aplikácia opýta, či chcete použiť uložený kľúč. Potvrdenie potom prebieha priamo v zariadení, napríklad cez Face ID, Touch ID alebo PIN.

Zaujímavé to začína byť v momente, keď sa prihlasujete z iného zariadenia, ako je to, v ktorom máte passkey uložené. Napríklad otvoríte web na počítači, ale passkey máte v telefóne. V tom prípade vám môže vyskočiť výzva na overenie v mobile, napríklad cez Bluetooth alebo QR kód.

Systém je navrhnutý tak, aby fungoval naprieč platformami a bol pripravený na každodenné použitie. Passkeys môžete mať synchronizované cez Apple ID, Google účet alebo niektoré správcu hesiel a používať ich pohodlne aj na ďalších zariadeniach.

Google, Apple, Microsoft: Kto už passkeys podporuje

Passkeys už dnes podporujú najväčšie technologické platformy – Google, Apple aj Microsoft. U niektorých služieb sú dokonca výchozí voľbou pri vytváraní nového účtu.

Medzi ďalšie služby, ktoré už passkeys umožňujú, patrí napríklad TikTok, PayPal, eBay alebo Uber. Pribúda aj bánk a ďalších aplikácií, kde je bezpečnosť úplne zásadná.

Dôležitú úlohu hrajú aj správca hesiel ako 1Password, Dashlane alebo Bitwarden, ktorí umožňujú passkeys ukladať, synchronizovať medzi zariadeniami a jednoducho ich používať aj mimo ekosystémy Apple, Google alebo Microsoft.

Z passkeys sa tak rýchlo stáva nový štandard – a ak ich ešte nepoužívate, je veľmi pravdepodobné, že sa s nimi čoskoro stretnete.

Ako passkeys začať používať na vašom zariadení

Začať s passkeys je veľmi jednoduché, pretože väčšina zariadení má už všetko potrebné v sebe. Ak používate iPhone, Mac, telefón s Androidom alebo počítač s Windows, stačí mať zapnuté základné zabezpečenie, ako je PIN, Face ID alebo Touch ID.

Pri vytváraní nového účtu alebo aktualizácii nastavení u existujúcich služieb vám často sama aplikácia ponúkne možnosť prihlásiť sa bez hesla. Keď ju potvrdíte, uloží sa do vášho zariadenia prihlasovací kľúč. Ten sa potom automaticky ponúkne pri každom ďalšom prihlasovaní.

Správu uložených passkeys nájdete priamo v nastavení zariadenia. U Applu sú súčasťou vášho Apple ID v sekcii „Heslá a zabezpečenie“, Android ich má integrované v rámci Správcu hesiel od Googlu a nástroje ako 1Password alebo Dashlane ich zobrazujú priamo vo svojich rozhraniach popri bežných heslách.

Dobrá správa je, že keď máte zapnuté zálohovanie a synchronizáciu (napr. iCloud alebo Google účet), môžete passkeys používať aj naprieč zariadeniami, a tak sa napr. prihlásiť do služby na počítači pomocou telefónu.

Budúcnosť prihlasovania podľa FIDO Alliance

Za touto technológiou stojí iniciatíva FIDO Alliance, ktorá združuje technologických lídrov ako Google, Apple, Microsoft alebo Amazon. Spoločne presadzujú nový štandard, ktorý má heslá postupne úplne nahradiť. Cieľom nie je len vyššia bezpečnosť, ale aj prihlásenie, ktoré je pre používateľov prirodzené a pohodlné.

FIDO presadzuje bezheslové prihlasovanie naprieč zariadeniami a službami. Vďaka otvoreným štandardom už dnes fungujú passkeys medzi rôznymi systémami a platformami, a do budúcnosti má byť tento spôsob prihlásenia dostupný naozaj všade – od bežných webov po bankové aplikácie, zdravotníctvo alebo firemné systémy.

Digitálna bezpečnosť začína u vás

Internet je čoraz viac prepojený s našimi osobnými dátami, financiami aj každodenným životom. A zároveň plný hrozieb, ktoré na prvý pohľad nemusia byť viditeľné. Úniky hesiel, falošné prihlasovacie stránky alebo napadnuté databázy dnes nie sú výnimkou.

Technológia passkeys prináša novú vrstvu ochrany. Je silnejšia než tradičné heslá a zároveň jednoduchšia na použitie. Namiesto zadávania údajov stačí overenie priamo vo vašom zariadení, ktoré zostáva plne pod vašou kontrolou.

Možno je zatiaľ nepoužívate. Ale svet okolo vás už na ne prechádza. A čím skôr sa s nimi oboznámite, tým lepšie pre vašu digitálnu bezpečnosť.