Je známým faktem, že přihlašování k aplikacím a webovým službám prostřednictvím hesel může přinášet riziko v podobě jejich vyzrazení při pishingových útocích či odcizení databází s uživatelskými daty při hackerských útocích. Systém přihlašování se snaží zjednodušit a zefektivnit technologie Passkeys, čili přístupové klíče, umožňující autentizaci bez použití hesla. Přístupové klíče, postavené na průmyslovém standardu WebAuthn, jsou podporovány napříč operačními systémy, webovými prohlížeči a lze je využívat jak v případě webových služeb, tak i v případě aplikací, které Passkeys podporují. Na tvorbě webového standardu WebAuthn se přitom podílejí velcí hráči digitálního světa jako Google, Microsoft, Apple, W3C a Aliance FIDO.
Co Passkeys umožňuje?
Přihlášení pomocí přístupového klíče by pro uživatele mělo výrazně zjednodušit celý proces autentizace. Pro přihlášení je totiž využívána asymetrická kryptografie postavená na principu privátního a veřejného klíče. Pro přihlášení k dané webové službě či přístup k aplikaci je tak použit stejný způsob jako v případě odemykání vašeho zařízení. V rámci každé platformy je přitom využívána její výchozí technologie. Ve Windows tak například Hello.
Aby bylo možné technologii Passkeys použít, musí jí podporovat webový prohlížeč, operační systém i webová stránka. Při registraci k dané službě dojde k zobrazení systémového dialogu, který po ověření vytvoří pár klíčů, z nichž jeden je soukromý a druhý veřejný. Ověření přitom například na smartphonu proběhne pomocí otisku prstu nebo nasnímáním obličeje. Soukromý klíč pak zůstane uložený v zabezpečeném úložišti zařízení a veřejný klíč získá aplikace či služba.
Passkeys zajišťuje bezpečnost vašeho přihlášení. Pokud by tedy následně došlo například k úniku veřejného klíče z databáze webové služby, pak by se útočníci nemohli zmocnit vašeho účtu, neboť veřejný klíč je bez soukromého klíče dále nepoužitelný.
Google Chrome a podporované platformy
Technologii přístupových klíčů Passkeys podporuje od stabilní verze 108 i webový prohlížeč Google Chrome v prostředí Windows 11, macOS a Android. Mezi podporovanými platformami však chybí Windows 10 a pod Linuxem si Passkeys taktéž v Chromu neužijete. U těchto nepodporovaných systémů však lze využít Passkeys v kombinaci s externími zařízeními. Pro přihlášení tak budete muset využít například smartphone, jehož prostřednictvím naskenujete QR kód zobrazený v desktopové verzi Chromu.
Passkeys je zajímavá technologie, která má potenciál pro zvýšení bezpečnosti při přihlašování k webovým službám či k aplikacím. Pro její masivní rozšíření je však nutné, aby ji začaly implementovat jednotlivé služby a aplikace. A teprve až čas ukáže, zda jednou Passkeys definitivně nahradí klasická hesla, která jsou tu s námi již pěknou řádku let.
Zdroj fotografií v textu: Chromium Blog
Přečtěte si také: Jak odstranit z internetového prohlížeče automaticky vyplňované údaje