Passkey je způsob přihlašování k účtům, aniž byste si museli pamatovat heslo. Místo toho váš mobil, počítač nebo jiné zařízení „prokáže“, že jste to vy, pomocí pokročilého kryptografického systému. Praktické kouzlo je zde jednoduché: odemykáním pomocí obličeje, otisku prstu nebo kódu PIN se proces podobá tomu, který dodržujete u svého telefonu. To znamená, že už si nemusíte pamatovat hesla, což je situace, která by potenciálně mohla odstranit hesla.
Společnosti odpovědné za tyto systémy tvrdí, že jsou odolné proti phishingu, protože neexistuje heslo, které by bylo možné ukrást pomocí falešné webové stránky. Přihlašování nefunguje na stejném principu jako ověřování heslem, a proto se tento aspekt ztrácí. Společnosti jako Apple, Google a Microsoft prosazují tento standard, což je vize, která pomáhá pochopit, že nejde o značku, ale o kolektivní filozofii.
Když fungují dobře, umožňují také zjednodušit proces tím, že se sníží počet kroků, nutnost posílání SMS nebo používání podivných kódů. Jedná se o metody zabezpečení, které vás netrestají, ale odměňují jednoduchost. Vyvolávají však také obavy spojené například se ztrátou mobilního telefonu, ale obnova přístupových klíčů existuje a je spojena se synchronizací zařízení nebo využitím cloudu.
Výhody a nevýhody přístupových klíčů
V současné době není na tuto možnost připraven každý, protože některé webové stránky stále žijí v minulosti, a proto budete ještě nějakou dobu používat hesla nebo kombinaci obou. Navíc ve sdíleném prostředí, jako jsou rodinná zařízení, pracovní nebo komunitní účty, zůstává sdílení přístupu, aniž by se změnilo v chaos, velkou lidskou výzvou.
Pro podniky, jedno z odvětví nejvíce postižených podvody, jsou přístupové klíče atraktivním prvkem: snižují počet krádeží účtů, počet lístků „zapomeň heslo“ a poskytují přirozenou ochranu pro recyklované útoky na přihlašovací údaje. Aktivace pasových klíčů v místech, kde je to možné, je proto zajímavou možností, ale nezapomeňte udržovat rozumný způsob zálohování. Pokud tak učiníte, hesla se postupně vytratí.
Budoucnost ověřování bez hesla
Směřování k bezheslovému světu je poháněno aliancí Fast Identity Online (FIDO), která se snaží vytvořit otevřené standardy pro online ověřování. Tato aliance, do níž patří technologičtí giganti jako Apple, Google a Microsoft, usiluje o to, aby hesla byla univerzální a kompatibilní napříč různými platformami a zařízeními. To znamená, že v budoucnu byste mohli používat stejný klíč k přístupu k různým službám bez obav o kompatibilitu.
Kromě toho by zavedení přístupových klíčů mohlo mít významný dopad na globální kybernetickou bezpečnost. Podle zprávy společnosti Verizon je 81 % případů narušení bezpečnosti dat způsobeno slabými nebo odcizenými hesly. Tím, že eliminují potřebu zadávat hesla, by přístupové klíče mohly výrazně snížit počet takových incidentů, a zlepšit tak celkovou bezpečnost uživatelů online.
Úplný přechod na systém bez hesel však bude vyžadovat čas a úsilí. Uživatelé se budou muset přizpůsobit novým formám ověřování a společnosti budou muset modernizovat své systémy, aby tyto nové metody podporovaly. Navzdory těmto výzvám je potenciál pasových klíčů pro transformaci online bezpečnosti nepopiratelný.
Přístupové klíče představují významný krok směrem k bezpečnější a pohodlnější budoucnosti v digitální sféře. Přestože stále existují výzvy, které je třeba překonat, spolupráce mezi předními technologickými společnostmi a rostoucí akceptace těchto autentizačních metod naznačují, že jsme na správné cestě. S tím, jak bude stále více služeb přijímat přístupové klíče, by se hesla mohla stát reliktem minulosti a s nimi i mnoho bezpečnostních problémů, kterým dnes čelíme.