Google zapnul přihlašování k účtu bez hesla, passkeys mají chránit před úniky hesel a phishingem

3. 5. 2023

Sdílet

Google - přihlašování - přihlašovací klíč - passkey Autor: Google

Budoucnost bez hesel, kterou před rokem přislíbil Google, Microsoft a Apple, je o krok blíž. Google dnes všem uživatelům zpřístupnil přihlašování k jejich Google účtu pomocí passkeys (česky přístupových klíčů)

Přístupové klíče jsou nově uloženy přímo v zařízení (v PC, notebooku či telefonu) a uživatel je odemyká biometrickým potvrzením totožnosti (například otiskem prstu) nebo PINem. Technicky jde vlastně o veřejný a soukromý klíč – ten soukromý je pevně spojen se zařízením a ten veřejný s aplikací či webem, ke kterému se uživatel přihlašuje.

Michal Špaček: Před připojováním na veřejné Wi-Fi sítě už nevaruju Přečtěte si také:

Michal Špaček: Před připojováním na veřejné Wi-Fi sítě už nevaruju

Zabezpečení zjednodušeně řečeno spočívá v tom, že uživatel při přihlášení prokazuje, že má přístup k zařízení s vytvořeným přístupovým klíčem. Odpadá tak nutnost vytvářet a pamatovat si dostatečně jedinečná hesla a problémy s jejich úniky. Passkeys by tak měly výrazně omezit rizika phishingových útoků nebo úniků hesel (případně uniklé veřejné klíče jsou bez těch soukromých k ničemu). Je ale důležité nevytvářet passkeys na zařízeních, která uživatel nemá pod kontrolou.

Uživatelům telefonů s Androidem Google vytvořil přístupové klíče automaticky, na jiných zařízeních si je musí uživatelé vytvořit sami. Lidé také mají možnost passkeys vůbec nepoužívat. 

Pomocí telefonu je s passkeys možné přihlašovat se také například na počítači, kde ještě přístupový klíč vytvořený není. PC v takovém případě zobrazí uživateli QR kód, který stačí naskenovat foťákem telefonu. 

V případě, že uřivatel zařízení s vytvořeným přístupovým klíčem ztratí nebo mu je někdo ukradne, může se k účtu přihlásit z jiného zařízení a passkey v kompromitovaném mobilu či počítači vymazat. 

S přihlašováním bez hesel už pracují také Apple nebo Microsoft.  Možnost pracovat s passkeys oznámil také správce hesel 1Password.

Našli jste v článku chybu?

Autor aktuality

Šéfredaktor Lupa.cz a externí spolupracovník Českého rozhlasu Plus. Dříve editor IHNED.cz, předtím Aktuálně.cz a Českého rozhlasu. Najdete mě na Twitteru nebo na LinkedIn

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).