Naše webové stránky obsahují odkazy na partnerské weby. Pokud se prokliknete z našich stránek na stránky partnera a tam si zakoupíte jeho služby, obdržíme za zprostředkování provizi (Zjistit více informací). Tato forma spolupráce nijak neovlivňuje objektivnost našich recenzí. Každým nákupem přes proklik z našich stránek podpoříte naši redakci, abychom i do budoucna mohli tvořit kvalitní a užitečný obsah. Ďekujeme.
Důležité upozornění Všechny naše články píšou skuteční lidé. Nejsou to umělé texty od stroje.
Jsou bezpečnější Passkeys nebo klasické heslo?
Obsah
V dnešní digitalizované době je důležité, abychom své účty, e-maily, aplikace atd. měli dostatečně zabezpečené. K tomu až dosud sloužila hesla, zadání PINu, otisk prstu nebo dokonce rozpoznání obličeje, tedy biometrické údaje. V poslední době se stále více objevuje nabídka na využití tvz. Passkeys, tedy přístupového klíče/klíčů. V čem se liší od ostatních přístupových údajů? Jsou opravdu nejbezpečnější variantou? A víte, jak správně své účty na internetu chránit?
Jaký je rozdíl mezi heslem a Passkeys
Heslo už jistě nastavoval na nějakém svém virtuálním účtu každý. Jedná se o čísla, písmena či znaky, popř. jejich vhodné kombinace. Jejich úkolem je zabezpečit přístup do vašich účtů tak, aby se nedala prolomit hackery a vy jste tak nepřišli o své účty, peníze nebo o citlivé údaje. Vychytralost hackerů i jejich technické možnosti jsou však stále lepší a kvalitnější. I když tedy nastavíme takové heslo, které by mělo být podle pokynů bezpečnosti dostačující, může se stát, že bude prolomeno. Z toho důvodu také dochází ke hledání nových možností, jak virtuální účty a systémy zabezpečit. Vedle biometrických údajů, které by neměly být prolomitelné, patří nově k těm nejbezpečnějším variantám právě Passkeys.
Passkeys jsou kryptografické klíče, které generuje systém. Skládají se ze dvou samostatných klíčů, přičemž první klíč je veřejný, uložený v softwaru. Druhý klíč je pak soukromý a máte ho ve vašem zařízení. Tento klíč mohou tvořit i biometrické údaje, tedy otisk prstu nebo ověření obličejem, tzv. face ID. Dokud se tyto dva klíče nespárují, není možné se do účtu dostat. Díky tomu jsou Passkeys mnohem bezpečnější než běžné heslo.
Co jsou klasická hesla
Hesla jsou ověřovací prvky pro vstup do vašich internetových účtů, systémů nebo aplikací. Tvořena jsou řetězcem znaků, které by neměly být snadno zjistitelné. Využívat lze čísla, písmena a další znaky. Čím více znaků, tím složitější je heslo. O tom, jak nastavit správné heslo jsme již psali v našem dalším článku. Složitost hesla určuje i výběr velkých a malých písmen a jeho délka. Ta by měla být minimálně 8 znaků. Doporučováno však je 12 – 14 znaků. Svou roli ale hraje i to, zda heslo tvoří snadno uhodnutelná slova, jména atd.
K prolomení hesel se používají speciální počítačové programy. Čím složitější heslo je, tím náročnější je pro takový program jej prolomit. Programům na prolomení hesel se říká passwordcrackery. Používají k tomu různé metody, např. slovníkový útok – zkoušení různých slov a nejčastěji využívaných hesel, nebo pak tzv. brute-force, tedy hrubý útok. Tady pak záleží na kvalitě a výkonu počítače. Tato metoda zkouší různé kombinace, dokud se jí prolomení hesla nezdaří.

Mezi největší problémy patří především vytváření jednoduchých hesel. Těmi si obvykle zjednodušujeme přístup do účtů a aplikací. Pravdou je, že jednoduché heslo nezapomeneme. Jenže taková hesla náš účet dostatečně nechrání. Možností je si heslo někam poznamenat, ovšem tak, aby se k němu nedostal někdo nepovolaný a nebylo zneužito. Určitě na to není vhodný váš počítač nebo telefon. V případě napadení se tak hackeři k vašim heslům snadno dostanou. Jednou z možností je používání password managerů, o nichž si více napíšeme níže.
Další problém představuje používání hesel opakovaně. Pokud máte jedno heslo pro více, nebo dokonce pro všechny své účty a aplikace, aby se vám lépe pamatovalo, opět podstupujete riziko. Jakmile hacker jednou heslo prolomí, dostane se tak ne do jednoho ale do všech vašich účtů. Tím dojde k úniku citlivých dat, ale můžete také přijít o peníze, o svou identitu atd.
Co jsou Passkeys
Passkeys můžeme přeložit jako přístupové klíče, jež se skládají ze dvou samostatných kryptografických klíčů. Prvním je veřejný klíč registrovaný na konkrétním webu, popř. aplikaci. Druhým je pak váš soukromý klíč, který máte uložený ve svém zařízení, např. v mobilním telefonu. Aby byl udělen přístup do vašeho účtu, je nutné, aby se oba tyto klíče spárovaly. Párování klíče z vašeho zařízení přitom může fungovat i tak, že se ověříte právě pomocí výše zmíněných biometrických údajů, tedy pomocí otisku prstu nebo face ID. Nemusíte tak používat další kódy a hesla. Propojení primárního klíče se sekundárním v podobě biometrických údajů ještě zvyšuje bezpečnost vašeho účtu a přihlašování. Navíc je takové přihlašování rychlejší a pohodlnější.
Velkou výhodou Passkeys je, že pro každé přihlášení vám server vygeneruje nový, unikátní kód. Ten vzniká na základě kombinace informací o uživateli a jeho zařízení. K technologii ověřování je využíváno webové autentifikace, tzv. WebAuthn, která je základní součástí ověřovacího protokolu FIDO2. Vzniká tak kryptografický klíč, který se ještě musí spárovat s ověřením dalšího klíče ve vašem zařízení, nebo s vašimi biometrickými údaji.
Abyste mohli k ověřování a spárování kryptografických klíčů použít své biometrické údaje, je potřeba mít takové zařízení, které to podporuje. Je tak nutné vlastnit smartphone nebo notebook s biometrikou. Tou je myšlen buď otisk vašeho prstu nebo face ID, tedy ověření podle vašeho obličeje.
Klasické heslo vs. Passkeys
Stále si nejste jisti, že se změna klasického hesla za Passkeys vyplatí? Pojďme si tedy shrnout rozdíly mezi nimi a ukázat si jednotlivé výhody a nevýhody.
Bezpečnost:
- Hesla: Jsou mnohem náchylnější k útoku hackerů. Dají se snadno prolomit, a to i v případě, že využijete složité heslo s kombinací všech dostupných znaků. Ani dostatečná délka hesla nemusí stačit. Technologie se stále vyvíjí a s ní i programy na prolomení hesel. Jsou náchylná jak na phishing, tak na prolomení hesel hrubou silou.
- Passkeys: Zvyšují kybernetickou bezpečnost díky autentizačnímu systému se dvěma klíči. Ochrání tak uživatele před phishingem a dalšími útoky mnohem snáze než běžné heslo.
Pohodlí:
- Hesla: Abychom se mohli přihlašovat do účtů a aplikací, je potřeba vymyslet dostatečně složitá a bezpečná hesla. To zvyšuje nároky na nás, abychom si je pamatovali. Jednou z variant, jak si pamatování hesel usnadnit, je využití password managera.
- Passkeys: Na používání jsou mnohem pohodlnější než hesla. Nemusíte si nic pamatovat. Jeden klíč je generovaný systémem a na druhý, který máte ve svém zařízení, potřebuje PIN (ten si pamatovat musíme, ale je jednodušší, než heslo), nebo pak naše biometrické údaje. Je to rychlejší a máte jistotu, že si nezablokujete účet, protože zapomenete heslo.
Dostupnost:
- Hesla: Výhodou hesel je, že fungují na všech zařízeních. Nejen na mobilních telefonech, ale i tabletech, noteboocích a počítačích.
- Passkeys: Vyžadují kompatibilní zařízení a platformy, které je podporují. Pokud takové zařízení nemáte, musíte zůstat u běžných hesel. Problém může být i v tom, že Passkeys zatím nepodporují všechny programy a aplikace. Některé stále zůstávají u hesel.
Náklady:
- Hesla: Nic vás nestojí. Stačí si je správně nastavit a pamatovat.
- Passkeys: Tady už je potřeba vyšších nákladů. Především na implementaci pro vývojáře, popř. pro firmy, které chtějí Passkeys používat
Výhody a nevýhody jednotlivých přístupů
Hesla:
- Výhody: Hlavní výhodou hesel je jejich využití prakticky ve všech účtech, aplikacích a systémech. Jsou na ně nízké technologické požadavky, a tak vás nastavení hesla nic nestojí. Ani finance na vývoj nejsou tak vysoké, jako u přístupových klíčů.
- Nevýhody: Na druhou stranu jsou hesla snadno prolomitelná a mají mnohonásobně nižší bezpečnost než Passkeys. Přístupové klíče nás chrání před phishingem i dalšími útoky hackerů.
Passkeys:
- Výhody: Používání Passkeys přináší uživatelům větší pohodlí než u hesel. Nemusíte si je pamatovat ani si je nikam zapisovat. Tím se zvyšuje i jejich bezpečnost. Ověření dvěma přístupovými klíči v kombinaci s biometrickými údaji je vysoce bezpečné i v případě phishingu.
- Nevýhody: V současné době zatím nejsou přístupové klíče tak rozšířené, jak bychom potřebovali. Problém je ve vysokých nákladech na vývoj, správu a zkrátka využití těch správných technologií. Proto je zatím ani nevyužívá tolik aplikací a firem. Je k nim potřeba speciální zařízení s biometrickým ověřováním.
Password manager a podpora Passkeys
Password manager je správce hesel, tedy aplikace, jež nám pomáhá si hesla bezpečně uložit, abychom si je nemuseli pamatovat. Jakmile se do zařízení uloží, zobrazí se vždy u konkrétního účtu správné heslo. Usnadní nám to práci se zadáváním a také ji urychlí. Hesla jsou zde ukládána v podobě šifer, a to na centrálním úložišti. Úložiště je pak zamčeno jedním hlavním heslem, jež je jediné, které si musí uživatel pamatovat. Password manager je nastaven tak, aby byl bezpečný proti útoku hackerů. Jak ale funguje v souladu s Passkeys?

Evoluce password managerů:
- Password managery byly původně určené k tomu, aby generovaly a ukládaly hesla uživatelů. Ti si tak nemuseli svá hesla pamatovat a zároveň mohli mít pro každý účet jiné heslo.
- V současné době, s vývojem Passkeys, se rozšiřují i možnosti správců hesel. Některé z nich jsou na takové úrovni, že se dokážou přizpůsobit novým technologiím a podporují i správu Passkeys.
Příklady populárních managerů:
- Mezi nejoblíbenější password managery patří NordPass, 1Password nebo Bitwarden, jež už dokážou podporovat i Passkeys, popř. je postupně implementují. Ty nejlepší správce hesel najdete v našem srovnání.
- Mezi jejich vlastnosti patří nejen ukládaní hesel a Passkeys, ale také jejich synchronizace mezi jednotlivými zařízeními
Důležitost používání password managerů:
Využívání password managerů je nejen pohodlné, ale i důležité. Nemusíme se spoléhat sami na sebe a na svoji paměť. Jednoduše si v nich svá hesla uložíme a využijeme je, když je potřeba. Nesmíme však zapomínat na bezpečné zálohování a také na synchronizaci mezi našimi účty a zařízeními. Pokud budeme password managera vybírat, měli bychom na to brát ohled.
Jednou z výhod je, že nám mohou pomoci překlenout most mezi využíváním klasických hesel a přejít k moderním způsobům zabezpečení účtů, tedy k Passkeys.
Příklady z praxe
I když zatím nejsou Passkeys plně rozšířené, aplikací, služeb a společností, které umožňují přihlášení jejich prostřednictvím stále přibývá. V současnosti je využívá Google, Apple, Samsung nebo Microsoft. Existuje už i celá řada webových stránek a společností, které umožňují klientům přihlásit se pomocí Passkeys. Jmenujme např. Adobe, Binance, Coinbase, Discord, Fleeps a mnoho dalších. Celý seznam společností můžete najít na stránkách Passkeys.
Zvýšená bezpečnost Passkeys spočívá především ve dvoufázovém ověření. Eliminují se tak případy, kdy lidé omylem sdělí své přístupové heslo kyberzločincům najetím na falešné webové stránky. Pokud někdo zkusí do vašeho účtu vstoupit, vám přijde informace s dalším ověřením pomocí PINu nebo biometrického údaje. Víte tak prakticky okamžitě, že se vám snaží do účtu dostat někdo nepovolaný. Uživatelé jsou také chráněni před tzv. útoky hrubou silou nebo snahami útočníků zachytit 2FA, tedy snahou zachytit SMS kódy apod.
Podle průzkumů si zatím uživatelé Passkeys chválí především díky pohodlnému využívání, urychlení a usnadnění přihlášení do některých aplikací. Chápou, že díky tomu získávají i vyšší bezpečnost. Na druhou stranu jim chybí využívání přístupových klíčů u některých společností, nebo nemají zařízení, které Passkeys vyžaduje.
Budoucnost hesel a passkeys
Faktem je, že z hlediska bezpečnosti a zabránění hackerům proniknout do systémů a účtů je Passkeys jednoznačně na vzestupu. Jejich využívání se stále rozšiřuje a postupně se přidávají další a další společnosti. Nové technologie umožňují vytvářet taková zařízení, která Passkeys podporují. Přesto však zatím není možné na přihlašování pomocí Passkeys přejít komplexně. Stále jsou tu zatím technologické překážky. Je možné, že časem Passkeys hesla zcela nahradí. Jak rychle tato změna nastane však zatím nikdo není schopen definovat.
Jedná o velmi přizpůsobivou technologii, která je využitelná u širokého spektra platforem. Všechny technologie však zatím některé platformy nejsou schopny podporovat. Časem se to však může změnit.
Závěr
Jak je patrné z celého článku, Passkeys představují mnohonásobné zvýšení bezpečnosti námi využívaných systémů, účtů, aplikací atd. Přináší ochranu proti phishingu i tvrdým útokům hackerů. Díky dvoufázovému ověření dvěma klíči a kombinací s biometrickými údaji nám nabízí nejen bezpečnost, ale také vyšší pohodlí. Nemusíme si pamatovat svá hesla, ukládat si je a bát se, že nejsou dostatečně složitá, aby je hackeři neprolomili. Na druhou stranu zatím nejsou Passkeys k dispozici všude a bude ještě nějakou dobu trvat, než se rozšíří.
Faktem je, že běžný uživatel zatím ocení především pohodlí při využití Passkeys. Vyšší ochranu si totiž mnoho běžných uživatelů vůbec neuvědomuje, dokud nedojde k prolomení některého jejich hesla. Firmy však postupně výhody Passkeys poznávají, a i přes vyšší výdaje na vývojáře a technologie je pomalu implementují na své stránky a aplikace.
Pokud chcete skutečně kvalitně zabezpečit své účty a máte možnost využití Passkeys, je to rozhodně lepší volba než klasická hesla. Doporučuji zvážit i využívání password manageru, který vaše hesla uloží a uchová pro další použití. Zároveň je udrží v bezpečí před hackery. Pro ještě vyšší bezpečnost nejen účtů, ale celého vašeho zařízení doporučujeme využití kvalitní VPN a antiviru, který zachytí útoky kyberzločinců včas a v dostatečné výši.
Doporučení pro čtenáře
Používejte moderní password managery, jež podporují Passkeys. I když je zatím nevyužíváte, budete včas připraveni při přechodu na tuto novou bezpečnostní technologii.
Proč?
- Zabezpečení: Password manager uloží vaše Passkeys v šifrované podobě
- Pohodlí: Umožní vám jednoduchý přístup k Passkeys na více zařízeních najednou
Tipy na výběr správného password managera:
- Ověřte, zda podporuje Passkeys.
- Zabezpečí data (end-to-end šifrování, 2FA).
- Zajistí kompatibilitu s různými zařízeními a platformami, které používáte.
Zdroje: