Passwordless prihlásenie: sú passkeys budúcnosťou bezpečnosti?

Tradičné heslá patria medzi najslabšie články kybernetickej bezpečnosti. Používatelia si ich často volia príliš jednoduché, používajú rovnaké heslo na viacerých službách alebo si ich zapisujú na papieriky. Útočníci zas využívajú phishing, úniky databáz či útoky hrubou silou. Preto sa čoraz viac presadzuje passwordless prihlásenie, pričom kľúčovým konceptom sa stávajú passkeys.

Čo sú passkeys

Passkeys sú modernou alternatívou k heslám, založenou na princípe kryptografie s verejným a súkromným kľúčom.

  • Verejný kľúč sa uloží na server služby.
  • Súkromný kľúč ostáva bezpečne v zariadení používateľa (napr. v smartfóne alebo hardvérovom module).
    Pri prihlasovaní sa používateľ overí biometricky (odtlačok prsta, rozpoznanie tváre) alebo PIN-om a systém vygeneruje kryptografický dôkaz, že má súkromný kľúč – bez toho, aby ho posielal na server.

Prečo sú bezpečnejšie ako heslá

  • Odolnosť voči phishingu – útočník nemá čo ukradnúť, pretože passkey sa nedá jednoducho „opísať“.
  • Žiadne opakovanie – každý účet má unikátny pár kľúčov, takže únik jednej služby neohrozí iné účty.
  • Jednoduché použitie – používateľ si nemusí pamätať zložité kombinácie znakov.
  • Integrácia so zariadeniami – Apple, Google aj Microsoft už podporujú passkeys v rámci svojich ekosystémov.

Riziká a výzvy

  • Závislosť od zariadenia – ak používateľ stratí mobil alebo notebook, musí mať možnosť bezpečnej obnovy.
  • Kompatibilita služieb – nie všetky weby a aplikácie zatiaľ passkeys podporujú.
  • Vzdelávanie používateľov – ľudia musia pochopiť, že nejde o klasické heslo a že bezpečnosť závisí aj od ochrany ich zariadenia.
  • Firemné prostredie – veľké organizácie musia riešiť správu identít, obnovu účtov a integráciu s existujúcimi systémami.

Budúcnosť autentifikácie

Passkeys sú podporované štandardom FIDO2/WebAuthn a získavajú podporu od najväčších technologických firiem. V najbližších rokoch môžu nahradiť heslá v mnohých službách, najmä tam, kde je dôležitá vysoká úroveň bezpečnosti (bankovníctvo, cloudové platformy, firemné prístupy). Úplné nahradenie hesiel však bude trvať dlhšie – aj kvôli kompatibilite so staršími systémami a návykom používateľov.

Passwordless prihlásenie predstavuje zásadný krok vpred: spája vyššiu bezpečnosť s pohodlnejším používateľským zážitkom. Heslá pravdepodobne ešte nejaký čas prežijú, no budú postupne vytláčané práve passkeys, ktoré majú potenciál stať sa novým štandardom digitálnej identity.