Fórum i pro neajťáky
Žádné heslo, žádný kód z SMS – jen otisk prstu nebo PIN k vašemu zařízení. Passkeys nabízí Google, Apple i banky. Vysvětlíme, jak fungují, proč jsou bezpečnější a jak si první nastavíte.
Hesla nás provázejí padesát let a pořád jsou hlavní příčinou úniků. Zapomínáme je, opakujeme je, dáváme je podvodníkům. Passkeys (česky se vžívá „přístupové klíče“) jsou pokus tenhle problém odstranit u kořene – ne heslo zlepšit, ale zrušit.
Při vytvoření passkey si vaše zařízení vygeneruje dvojici klíčů. Jeden – veřejný – dostane služba, u které se registrujete. Druhý – soukromý – nikdy neopustí váš telefon nebo počítač a je chráněný otiskem prstu, obličejem nebo PINem.
Při přihlášení vám služba pošle „hádanku“, kterou umí vyřešit jen držitel soukromého klíče. Váš telefon ji vyřeší (poté, co si ověří, že jste to vy) a pošle zpět odpověď. Nikde se nepřenáší nic, co by šlo ukrást a použít znovu.
banka-overeni.xyz se prostě nenabídne – ani kdybyste chtěl.ℹ️ Passkey není totéž co „přihlášení otiskem“, které znáte z aplikací. Tam otisk jen odemkne uložené heslo. U passkey žádné heslo neexistuje.
Google, Apple, Microsoft, Amazon, PayPal, GitHub, WhatsApp a řada e-shopů i bank. Hledejte v nastavení účtu položku Přístupové klíče / Passkeys / Přihlášení bez hesla.
Passkey se synchronizuje přes váš Google/Apple účet nebo správce hesel (Bitwarden, 1Password), takže funguje i na dalších zařízeních. Přihlásit se dá i na cizím počítači – naskenujete QR kód telefonem.
💡 Tip: Heslo u účtu zatím nemažte a nechte si zapnuté i dvoufaktorové ověření. Passkeys berte jako pohodlnější a bezpečnější hlavní cestu, ne jako důvod zahodit záchrannou.
Zkoušíte passkeys, nebo řešíte konkrétní službu? Podělte se v sekci IT bezpečnost → Bezpečnost.