Přihlašování heslem nemusí u Apple a Google brzy fungovat. Nahrazuje ho systém, který má být bezpečnější
Svět kybernetické bezpečnosti nyní prochází obrovskou revolucí. Firmy, aplikace i jednotlivci čelí každý den tisícům útoků různých podvodníků, kteří se snaží získat citlivé informace nebo přímo peníze. Silné a spolehlivé heslo je tedy základem bezpečnosti na internetu už dlouhé roky. Nyní by ho však měl nahradit nový systém.
Kombinace velkých a malých písmen, číslic a speciálních znaků je sice spolehlivá, ale mnoho lidí si taková hesla nepamatuje a často si je někam ukládá. Dvoufázové ověření zase celé přihlášení zdržuje, a pokud člověk například ztratí původní zařízení, ve kterém má všechny účty a aplikace, může nové přihlášení ještě ztížit. Technologičtí giganti v čele s Googlem, Applem a Microsoftem tak začínají přecházet na bezpečnější a pro uživatele jednodušší řešení v podobě passkeys. Jde o přístupové klíče, díky kterým už nebudete muset zadávat řady znaků, číslic a písmen při každém přihlášení.
E-maily a další aplikace budou vyžadovat jiný typ přihlášení
, ...
Konec hesel je na spadnutí
Hlavním důvodem, proč technologický svět od klasických hesel upouští, je jejich přirozená “zranitelnost”. Toto důležité “tajemství” zkrátka každý uživatel sdílí se serverem. Je uložené v databázích poskytovatelů a i to sebelepší heslo může kdokoliv získat například tehdy, když se připojíte k veřejné síti a nemáte dostatečně zabezpečené své zařízení. Podle aktuálních statistik stojí až za 80 procenty úspěšných kybernetických útoků právě slabá nebo ukradená hesla.
K jejich získání dopomáhá i moderní sofistikovaný phishing poháněný umělou inteligencí. Podvodníci dnes umí své oběti oklamat naprosto dokonale a vylákat z člověka heslo zvládnou za pár minut. Většina lidí navíc nastavuje jedno silné heslo na všechny účty, které vlastní. Pokud se tak k němu kyberzločinci dostanou, mají okamžitě přístup k hlavnímu e-mailu, ze kterého už mohou ovládat prakticky jakýkoliv váš účet.
Co jsou passkeys a jak funguje přihlášení bez hesla
V současnosti se v rámci bezpečnosti přechází na již zmíněné passkeys. Jde o technologii založenou na standardu FIDO neboli “Fast Identity Online”. Tato technologie využívá principu asymetrického šifrování. Místo zadávání zdlouhavých hesel bude takovým pomyslným digitálním klíčem přímo vaše zařízení.
Při vytváření passkey se vygeneruje dvojice kryptografických klíčů. Jeden je veřejný a ukládá se přímo do služby, tedy například do Gmailu a podobně. Druhý klíč je soukromý a nikdy neopustí vaše zařízení. Celé přihlášení do služeb pak probíhá podobně, jako když odemykáte telefon. Může jít o otisk prstu, Face ID nebo třeba znak či PIN kód. Velkou výhodou je pak synchronizace, protože Apple nebo Google zvládne nasdílet tento “kód” mezi více vašich zařízení, na které se přihlásíte pod vaším hlavním e-mailem.
Dvoufázové ověření a hesla nahradí "passkeys"
, ...
Celá tato metoda je imunní vůči phishingu, protože přístupový klíč funguje pouze s konkrétní legitimní webovou stránkou nebo aplikací. Útočník vás tak nemůže vylákat na falešný web nebo se připojit na vaši klávesnici či obrazovku a sledovat zadávání hesla.
Jak se připravit na změny?
Přechod na bezheslové přihlašování zatím pouze doporučují bezpečnostní analytici a velcí technologičtí giganti, kteří s ním také pomalu začínají. Odborníci proto předpokládají, že do konce roku 2026 už budou passkeys poměrně běžnou součástí fungování celé řady aplikací a služeb.
Pro uživatele to znamená nutnost se přizpůsobit novinkám. Není však namístě se obávat, jelikož tento způsob je pochopitelně mnohem bezpečnější, i když na první pohled jednodušší. Hlavním úskalím je však ztráta zařízení, kvůli které je nutné mít nastavené záložní metody. Passkey však stačí uložit na více zařízení současně (například telefon a stolní počítač nebo notebook).
