Pamatujete si na ten věčný boj s hesly: jedno zapomenuté, druhé příliš „123456“, třetí bezpečné, ale hned zapomenuté? Doby, kdy jsme měli desítky hesel uložených pod poznámkou „hesla.txt“, se pomalu chýlí ke konci. Vstupují na scénu passkeys a WebAuthn — technologie, které slibují, že zapomenuté heslo už nebude noční můrou.
Passkeys jsou v podstatě bezheslové přihlášení založené na kryptografii: místo zadávání hesla použijete biometriku (otisk, Face ID), PIN nebo bezpečnostní klíč. WebAuthn je standard, který to všechno umožňuje — domluví se prohlížeč, web a vaše zařízení. Společně tvoří ekosystém, který je jednoduše lepší než „heslo123“.
Jak to funguje? Když si vytvoříte passkey, generuje se dvojice klíčů: veřejný (ukládá ho server) a soukromý (zůstává na vašem zařízení). Při přihlášení zařízení prokáže vlastnictví soukromého klíče — a to bez odesílání citlivých údajů na internet. Díky tomu je řešení odolné proti phishingu a únikům databází hesel.
Velcí hráči už naskočili: Apple, Google i Microsoft mají podporu v systémech a prohlížečích, a řada populárních služeb už passkeys nabízí. Pro uživatele to znamená méně zadávání a méně nervů, pro firmy méně nákladů na resetování hesel a lepší bezpečnostní profil.
Nevýhody? Jako u každého nového standardu: ne všude je to dostupné a záleží na kompatibilitě zařízení. Co když ztratíte telefon? Řešení zahrnuje synchronizaci passkeys přes důvěryhodný cloud (např. iCloud Keychain) nebo záložní autentifikátory — je dobré si předem nastavit obnovu přístupu.
Tipy na závěr: povolte passkeys tam, kde je to možné, používejte platformní autentifikátory (jsou pohodlné) a stále mějte nastavené záložní metody pro případ ztráty zařízení. A hlavně — užijte si ten pocit, když se přihlásíte bez zadávání nekonečných hesel. Digitální život může být jednodušší a bezpečnější — stačí udělat první krok směrem k bezheslové budoucnosti.