NOVINKA: Nauč se pracovat s počítačem a získej lepší práci v administrativě. Více informací:

Je čas udělat heslům pá pá? Odborníci doporučují passkeys Nové

Přestože se o bezpečnosti hesel mluví už desítky let, lidé stále používají překvapivě slabé kombinace. Podle pravidelné analýzy společnosti NordPass patřila i v roce 2025 mezi nejčastější hesla na světě „123456“, „123456789“, „password“ nebo „admin“. Není proto překvapením, že technologické firmy i odborníci na kybernetickou bezpečnost hledají bezpečnější alternativy. Jednou z nich jsou takzvané passkeys, které postupně zavádějí společnosti jako Google, Apple, Microsoft, Meta nebo Amazon.

Co přesně jsou passkeys? A proč je bezpečnostní experti považují za budoucnost přihlašování?

Blog ITnetwork.cz

Co jsou passkeys a jak fungují?

Podle bezpečnostní společnosti Panda Security passkeys nabízejí bezpečnější způsob přihlašování a snižují riziko phishingu, krádeže přihlašovacích údajů i opakovaného používání hesel. Na rozdíl od klasických hesel totiž nevyužívají jeden tajný řetězec znaků, který si musí uživatel pamatovat, ale dvojici kryptografických klíčů. Jeden zůstává bezpečně uložený v zařízení uživatele a druhý na straně služby.

S passkeys se už dnes můžeš setkat například u Google účtu, Apple ID, Facebooku, GitHubu nebo PayPalu. Pokud je daná služba podporuje, najdeš je zpravidla v nastavení zabezpečení účtu vedle dvoufaktorového ověření nebo změny hesla.

Jak to funguje v praxi? Představ si, že se chceš přihlásit do Gmailu. Místo zadávání hesla klikneš na možnost přihlášení pomocí passkey. Telefon nebo počítač tě následně vyzve k ověření identity pomocí otisku prstu, Face ID nebo PINu zařízení. Jakmile ověření potvrdíš, zařízení vytvoří digitální podpis pomocí soukromého kryptografického klíče a Google jej ověří pomocí odpovídajícího veřejného klíče. Celý proces proběhne během několika sekund a nikam přitom neposíláš žádné heslo.

Blog ITnetwork.cz

Důležité je také zmínit, že passkeys nejsou totéž co Google Authenticator nebo jiné aplikace pro dvoufaktorové ověřování. Zatímco Authenticator přidává další vrstvu ochrany ke klasickému heslu, passkeys mohou heslo zcela nahradit.

Jak si vyzkoušet passkeys za 2 minuty?

  • Otevři svůj Google účet
  • Přejdi do sekce Bezpečnost a přihlašování
  • Klikni na Přístupové a bezpečnostní klíče
  • Vytvoř nový passkey
  • Potvrď otisk prstu nebo Face ID

Zajímá tě svět technologií a chceš do IT? Přihlas se do některého z našich rekvalifikačních kurzů a získej práci snů. Kromě bezkonkurenčního platu na tebe čeká také home office, flexibilita a mnoho dalších benefitů. K akreditovaným rekvalifikačním kurzům máš od nás navíc kurz AI úplně zdarma. Nakopni svou kariéru ještě dnes:

Proč jsou passkeys bezpečnější než hesla?

Jedním z největších problémů klasických hesel je lidský faktor. Uživatelé si často volí jednoduchá hesla, používají stejnou kombinaci na více službách nebo naletí phishingovým útokům. Právě na tato slabá místa passkeys cílí, protože uživatel žádné heslo nevytváří, nepamatuje si ho ani ho nikam nezadává.

Každý účet získá unikátní přihlašovací údaj, který není možné znovu použít na jiné službě. Soukromý klíč navíc nikdy neopustí zařízení uživatele, takže ho nelze odcizit při úniku databáze ani zachytit během přihlašování.

Další výhodou je odolnost vůči phishingu. Klasické heslo můžeš omylem zadat na podvodné stránce, která se vydává například za banku nebo sociální síť. Passkeys jsou však svázány s konkrétní službou a falešný web je nedokáže využít. Organizace FIDO Alliance označuje passkeys za jedinou prakticky nasaditelnou phishing-resistentní metodu ověřování pro běžné uživatele. Na rozdíl od hesel nebo SMS kódů totiž nepracují se sdíleným tajemstvím, které by mohl útočník odcizit nebo vylákat.

Budoucnost přihlašování bez hesel

Passkeys zatím nenajdeme na všech webech a aplikacích, jejich podpora se však rychle rozšiřuje. FIDO Alliance uvedla, že už v roce 2024 mohlo passkeys využívat více než 15 miliard online účtů, což bylo více než dvojnásobek oproti předchozímu roku.

Bezpečnostní komunita proto passkeys považuje za jeden z nejperspektiv­nějších způsobů ochrany uživatelských účtů. Klasická hesla sice jen tak nezmizí, u moderních služeb ale bude stále častější, že uživatel dostane možnost přihlásit se bez nich, pomocí zařízení, které už běžně používá.

Pokud tě zajímá, jak chránit počítačové sítě, servery a firemní data před kybernetickými útoky, věnujeme se těmto tématům podrobně v našem rekvalifikačním kurzu Kybernetická bezpečnost. Naučíš se navrhovat a spravovat sítě, zabezpečovat IT infrastrukturu, řešit bezpečnostní incidenty i orientovat se v požadavcích směrnice NIS2 a GDPR. Získáš praktické dovednosti, které využiješ při práci správce sítí nebo specialisty kybernetické bezpečnosti. Přihlas se ještě dnes:

Přečti si také:


 

Všechny články v sekci
Blog ITnetwork.cz
Článek pro vás napsala Radka Boháčová Včera 16:33
Avatar
Autorka vystudovala obor mediální studia a žurnalistika a psaní je jejím velkým koníčkem. Ráda se rozvíjí v oblasti digitálního marketingu a zajímá ji i svět IT.
Aktivity