Heslá sú najslabším miestom našej bezpečnosti. Sú ťažko zapamätateľné, ľahko uniknú a podvodníci ich zháňajú phishingom. Riešením, ktoré ich postupne nahrádza, sú passkeys, teda prihlásenie úplne bez hesla. Poďme si vysvetliť, ako fungujú a prečo sú bezpečnejšie.

Čo je passkey

Passkey je spôsob prihlásenia bez klasického hesla. Namiesto neho sa prihlásite tým, čím odomykáte telefón alebo počítač, teda odtlačkom prsta, tvárou alebo PINom. Zariadenie potvrdí, že ste to naozaj vy, a o nič iné sa nestaráte.

Ako to funguje

Passkeys stoja na otvorenom štandarde FIDO2 (WebAuthn), ktorý spoločne vyvinuli technologické firmy aj prehliadače, takže nejde o riešenie jednej značky. Pri vytvorení passkey vznikne dvojica kľúčov: súkromný kľúč zostáva v zariadení (a nikdy ho neopustí), kým u danej služby zostane len jeho verejná časť. Pri prihlásení zariadenie kryptograficky podpíše výzvu od služby a tým dokáže, že súkromný kľúč má. Nič, čo by sa dalo ukradnúť alebo odpozerať, sa neprenáša, na rozdiel od hesla, ktoré pri prihlásení posielate.

Prečo sú bezpečnejšie než heslá

  • Nedajú sa uhádnuť ani vymyslieť, neexistuje žiadne heslo na prelomenie.
  • Neuniknú pri úniku databázy, lebo služba vaše tajomstvo vôbec nemá.
  • Odolávajú phishingu, pretože sú viazané na konkrétnu stránku a na falošnej nefungujú.
  • Nič si nemusíte pamätať ani nikam zapisovať.

Ako ich začať používať

Passkeys už podporujú Google, Apple, Microsoft, mnohé banky aj ďalšie služby. Pri prihlásení jednoducho zvolíte možnosť passkey a potvrdíte odtlačkom alebo tvárou. Passkeys sa zvyčajne synchronizujú cez váš účet medzi zariadeniami (Apple cez iCloud Kľúčenku, Google cez Správcu hesiel, Microsoft cez svoj účet), takže ich máte poruke na telefóne aj počítači. Pomôže aj samostatný správca hesiel, ktorý passkeys vie ukladať a synchronizovať naprieč rôznymi značkami.

Praktický tip: passkey z telefónu viete použiť aj na cudzom počítači. Stránka ukáže QR kód, vy ho naskenujete telefónom a prihlásenie potvrdíte odtlačkom alebo tvárou priamo v ňom. Súkromný kľúč pritom zostáva bezpečne v telefóne.

Na čo si dať pozor

  • Pri strate zariadenia sa spoľahnite na synchronizáciu cez účet, prípadne majte záložný spôsob prihlásenia.
  • Passkeys ešte nie sú všade, takže heslá a dvojfaktorové overenie zatiaľ úplne nenahradia.

Heslá nezmiznú zo dňa na deň

Sme v prechodnom období, keď heslá a passkeys fungujú spolu. Odporúčame však zapnúť passkeys všade, kde sa dá, najmä na dôležitých účtoch ako e-mail a banka. Je to jeden z najúčinnejších krokov proti phishingu.

Chcete zabezpečiť svoje účty modernejšie a pohodlnejšie? Ozvite sa nám, poradíme s nastavením passkeys aj celkovej ochrany.