Jsou passkeys bezpečnější než hesla chráněná dvoufaktorovým ověřením (2FA)?

Ve většině případů ano. Passkeys jsou ze své podstaty dvoufaktorové — kombinují něco, co vlastníte (vaše zařízení), s něčím, čím jste nebo co znáte (biometrie nebo PIN). Na rozdíl od SMS nebo e-mailových kódů pro 2FA jsou passkeys také odolné vůči phishingu, protože jsou kryptograficky vázány na konkrétní doménu, takže je podvodné stránky nemohou zachytit.

Co se stane, když ztratím zařízení, na kterém je můj passkey uložen?

Většina platforem synchronizuje passkeys přes cloud — například iCloud Keychain pro Apple nebo Správce hesel Google pro zařízení s Androidem. To znamená, že pokud se přihlásíte k novému zařízení se stejným účtem, vaše passkeys budou obnoveny. Mnoho služeb navíc nabízí záložní metody ověření pro případ, kdy zároveň ztratíte přístup k účtu i k zařízení.

Fungují passkeys ve všech prohlížečích a na všech operačních systémech?

Podpora se rychle rozšiřuje, ale zatím není univerzální. Hlavní prohlížeče jako Chrome, Safari a Edge a hlavní operační systémy jako iOS, Android, Windows a macOS passkeys podporují. Starší prohlížeče nebo méně rozšířené platformy mohou mít omezenou nebo žádnou podporu. Vždy je vhodné ověřit, zda konkrétní kombinace prohlížeče a operačního systému, kterou používáte, passkeys podporuje.

Může poskytovatel VPN vidět nebo ukrást můj passkey?

Ne. Soukromý klíč, který tvoří jádro vašeho passkey, nikdy neopustí vaše zařízení. Poskytovatel VPN — ani žádná jiná služba — uloží pouze váš veřejný klíč, který je ze své podstaty určen ke sdílení a bez soukromého klíče je k ničemu. I v případě úniku dat ze serveru poskytovatele VPN by útočníci nezískali nic, co by jim umožnilo přístup k vašemu účtu.

Přístupový klíč (Passkey)

Co je přístupový klíč (passkey)?

Passkey je nový způsob přihlašování na webové stránky a do aplikací bez použití tradičního hesla. Namísto vytváření a zapamatování řetězce znaků vygeneruje vaše zařízení — smartphone, laptop nebo tablet — jedinečný kryptografický pár klíčů, který prokazuje vaši totožnost. Ověření probíhá pomocí funkce, která je již součástí vašeho zařízení, například snímáním otisku prstu, rozpoznáváním obličeje nebo zadáním PIN kódu. Webová stránka váš skutečný tajný klíč nikdy neuvidí — obdrží pouze kryptografický důkaz, že jste správná osoba.

Passkeys jsou postaveny na otevřených standardech FIDO2 a WebAuthn, což znamená, že fungují napříč hlavními platformami včetně ekosystémů Apple, Google a Microsoft. Přední služby jako Google, Apple, GitHub a PayPal passkeys již podporují a jejich rozšíření rychle roste.

Jak passkeys fungují?

Každý passkey se skládá ze dvou matematicky propojených klíčů: veřejného klíče a soukromého klíče.

Veřejný klíč je uložen na serveru webové stránky nebo aplikace, do které se přihlašujete.
Soukromý klíč nikdy neopustí vaše zařízení. Je chráněn vaší biometrií nebo PIN kódem zařízení.

Při přihlášení pošle server vašemu zařízení výzvu — v podstatě náhodný kus dat. Vaše zařízení použije soukromý klíč k podpisu této výzvy a odešle podpis zpět. Server ověří podpis oproti vašemu veřejnému klíči. Pokud se shoduje, přístup je povolen.

Žádné heslo se nikdy nepřenáší, neukládá na server ani nezveřejňuje. I kdyby došlo k úniku dat z databáze webové stránky, útočníci naleznou pouze veřejné klíče, které jsou samy o sobě k ničemu.

Proč jsou passkeys důležité pro uživatele VPN

Uživatelé VPN bývají v oblasti bezpečnosti ostražitější než průměrní uživatelé internetu, a passkeys přímo řeší některé z nejčastějších hrozeb, před kterými se uživatelé VPN snaží chránit.

Odolnost vůči phishingu: Tradiční hesla lze odcizit prostřednictvím falešných přihlašovacích stránek. Passkeys jsou kryptograficky vázány na konkrétní domény, takže ani přesvědčivě vypadající podvodná webová stránka nemůže přimět vaše zařízení, aby vydalo přihlašovací údaje. To je jedno z největších praktických bezpečnostních přínosů, které passkeys nabízejí.

Žádné riziko credential stuffingu: Protože neexistuje žádné opakovaně použitelné heslo, které by bylo možné ukrást a zneužít, útoky typu credential stuffing — kdy útočníci zkouší kombinace uniknutých uživatelských jmen a hesel napříč různými službami — jednoduše na účty chráněné passkey nefungují.

Ochrana samotného VPN účtu: Mnozí poskytovatelé VPN začínají podporovat passkeys pro přihlašování k účtu. Pokud je váš VPN účet zabezpečen passkey, útočník, který by nějakým způsobem získal váš e-mail a heslo z jiného úniku, se nemůže přihlásit, změnit vaše předplatné ani získat přístup k nastavení účtu.

Kompatibilita s principem nulové důvěry (zero-trust): Pro firemní uživatele VPN a vzdálené pracovníky passkeys doplňují modely přístupu k síti s nulovou důvěrou tím, že zajišťují silné ověření identity odolné vůči phishingu ještě před udělením přístupu k prostředkům.

Praktické příklady a případy použití

Zabezpečení osobních účtů: Navštívíte Google, klepnete na „Přihlásit se pomocí passkey" a váš telefon vás vyzve k otisku prstu. Hotovo — žádné heslo není potřeba.
Firemní vzdálený přístup: Zaměstnanec použije passkey na svém pracovním laptopu k ověření totožnosti při připojení k VPN pro vzdálený přístup, čímž se eliminuje riziko, že by odcizené VPN heslo umožnilo neoprávněný přístup.
Bezpečnost při cestování: Pokud cestujete oblastmi s vysokou mírou sledování nebo rizikem veřejných Wi-Fi sítí, passkeys znamenají, že doslova neexistuje žádné heslo, které by mohl zachytit keylogger nebo síťový sniffer.
Přístup vývojářů a serverů: Platformy jako GitHub podporují passkeys, čímž zabezpečují přístup k repozitářům a infrastruktuře bez rizika vyzrazení hesla.

Závěr

Passkeys představují skutečné zlepšení oproti heslům — jsou bezpečnější, snáze se používají a jsou odolné vůči nejběžnějším metodám útoků. Pro každého, komu záleží na soukromí a bezpečnosti online, je aktivace passkeys všude, kde je to možné, jedním z nejúčinnějších kroků, které můžete právě teď podniknout.

Přístupový klíč (Passkey)Začátečník

Co je přístupový klíč (passkey)?

Jak passkeys fungují?

Proč jsou passkeys důležité pro uživatele VPN

Praktické příklady a případy použití

Závěr

// FAQ