Budoucnost bez hesel, kterou před rokem přislíbil Google, Microsoft a Apple, je o krok blíž. Google dnes všem uživatelům zpřístupnil přihlašování k jejich Google účtu pomocí passkeys (česky přístupových klíčů).
Přístupové klíče jsou nově uloženy přímo v zařízení (v PC, notebooku či telefonu) a uživatel je odemyká biometrickým potvrzením totožnosti (například otiskem prstu) nebo PINem. Technicky jde vlastně o veřejný a soukromý klíč – ten soukromý je pevně spojen se zařízením a ten veřejný s aplikací či webem, ke kterému se uživatel přihlašuje.
Zabezpečení zjednodušeně řečeno spočívá v tom, že uživatel při přihlášení prokazuje, že má přístup k zařízení s vytvořeným přístupovým klíčem. Odpadá tak nutnost vytvářet a pamatovat si dostatečně jedinečná hesla a problémy s jejich úniky. Passkeys by tak měly výrazně omezit rizika phishingových útoků nebo úniků hesel (případně uniklé veřejné klíče jsou bez těch soukromých k ničemu). Je ale důležité nevytvářet passkeys na zařízeních, která uživatel nemá pod kontrolou.
Uživatelům telefonů s Androidem Google vytvořil přístupové klíče automaticky, na jiných zařízeních si je musí uživatelé vytvořit sami. Lidé také mají možnost passkeys vůbec nepoužívat.
Pomocí telefonu je s passkeys možné přihlašovat se také například na počítači, kde ještě přístupový klíč vytvořený není. PC v takovém případě zobrazí uživateli QR kód, který stačí naskenovat foťákem telefonu.
V případě, že uřivatel zařízení s vytvořeným přístupovým klíčem ztratí nebo mu je někdo ukradne, může se k účtu přihlásit z jiného zařízení a passkey v kompromitovaném mobilu či počítači vymazat.
S přihlašováním bez hesel už pracují také Apple nebo Microsoft. Možnost pracovat s passkeys oznámil také správce hesel 1Password.