Co je Passkey
Passkey je moderní způsob přihlašování bez použití hesla. Místo zadávání klasického hesla se uživatel ověřuje pomocí biometrie (např. otisk prstu, rozpoznání obličeje) nebo PINu zařízení. Přihlášení probíhá na základě kryptografického klíče uloženého v zařízení. Passkey představuje bezpečnější alternativu k tradičním heslům.
Jak Passkey funguje
Passkey je založen na technologii asymetrické kryptografie. Při registraci:
- zařízení vytvoří unikátní pár klíčů
- veřejný klíč je uložen na serveru
- soukromý klíč zůstává bezpečně uložen v zařízení
Při přihlášení:
- server odešle výzvu
- zařízení ji podepíše soukromým klíčem
- server ověří podpis pomocí veřejného klíče
Soukromý klíč nikdy neopouští zařízení.
Proč je Passkey bezpečnější než heslo
Rozdíl mezi klasickým heslem a passkey je zásadní z pohledu bezpečnosti.
| Klasické heslo | Passkey |
| lze uhádnout (brute force útok) | nelze uhádnout – používá kryptografický klíč |
| může být odcizeno při úniku databáze | není uložen jako čitelný údaj na serveru |
| lze zachytit phishingem | je odolný vůči phishingu |
| bývá používáno na více webech | nelze znovu použít na jiném webu |
Kde se Passkey používá
Passkey je podporován moderními prohlížeči a operačními systémy. Používají jej například:
- Google účty
- Apple ID
- Microsoft účty
- Některé služby e-commerce a SaaS
Standard je postaven na technologii FIDO2 a WebAuthn.
Passkey a synchronizace mezi zařízeními
Moderní platformy umožňují synchronizaci passkeys mezi zařízeními. Například:
- v rámci ekosystému Apple přes iCloud
- v rámci Google účtu přes správce hesel
To umožňuje pohodlné přihlašování napříč zařízeními bez nutnosti znovu vytvářet přístup.