Jak se to všechno stalo? Jak to, že jsme se dostali do bodu, kdy se lidé bojí, že jejich hesla nejsou dostatečně bezpečná? Proč se musíme bát phishingu, úniků dat a hackerů, kteří zneužívají naše přihlašovací údaje?
Pravdou je, že internet nebyl původně navržen s důrazem na kybernetickou bezpečnost, a tak se hesla stala jakýmsi rychlým a jednoduchým řešením pro ochranu online účtů. Jenže dnes už víme, že nejsou ani zdaleka dokonalá.
V digitálním světě se neustále hledají způsoby, jak zvýšit bezpečnost online účtů a zároveň zjednodušit přihlašování. Tradiční hesla jsou s námi už desítky let, ale jejich nevýhody jsou čím dál tím patrnější. Podle pátého ročníku studie společnosti NordPass bylo v roce 2023 nejčastějším heslem mezi Čechy “admin” (zdroj: ProComputing.cz, 2023). To jasně ukazuje, že lidé si stále volí slabá hesla, která jsou snadným cílem hackerů.
Navíc, každoročně dochází k obrovským únikům dat. V roce 2023 vzrostla závažnost výstrah spojených s úniky e-mailových adres a hesel o 29 % ve srovnání s předchozím rokem (zdroj: KolikMam.cz, 2023). Tato data pak často končí na dark webu, kde jsou prodávána kyberzločincům.
Uživatelé si hesla navíc často nepamatují, musí je neustále obnovovat nebo používají stejné heslo na více službách, což představuje obrovské bezpečnostní riziko. Podle průzkumu společnosti ESET pouze čtvrtina lidí používá v elektronických obchodech pokaždé unikátní heslo, přestože hesla jsou stále nejdůležitějším bezpečnostním prvkem na internetu (zdroj: ESET.com, 2023). A když už si vytvoří složité heslo, mnohdy si ho zapíší na papírek nebo do nešifrovaného souboru v počítači, což opět snižuje bezpečnost.
Zajímá vás více o bezpečnosti hesel a ochraně digitálních údajů? Přečtěte si náš článek Jak na bezpečné heslo? Nejčastější chyby, které (zřejmě) děláte také.
Řešení přináší passkeys neboli přístupové klíče – moderní způsob přihlašování, který zcela nahrazuje hesla. Místo zadávání hesla se uživatel autentizuje biometricky (otisk prstu, sken obličeje) nebo PINem. Passkeys využívají asymetrickou kryptografii, což znamená, že soukromý klíč zůstává v zařízení a veřejný klíč se ukládá na server. Přihlášení pak probíhá bezpečně a jednoduše pomocí digitálního podpisu.
Dalším problémem je opakované používání hesel. Většina lidí používá stejné heslo na více platformách, což znamená, že při úniku jednoho hesla jsou ohroženy i další účty. V roce 2023 vzrostla závažnost výstrah spojených s úniky e-mailových adres a hesel o 29 % ve srovnání s předchozím rokem (zdroj: KolikMam.cz, 2023). Tato data pak často končí na dark webu, kde jsou prodávána kyberzločincům.
Hesla jsou také často zneužívána prostřednictvím phishingu a sociálního inženýrství. Útočníci je získávají pomocí podvodných e-mailů nebo falešných webů, na které uživatelé neúmyslně zadávají své přihlašovací údaje. Organizace navíc často požadují pravidelné změny hesel, což je nepohodlné a vede k vytváření jednoduchých variant (např. „Heslo123“ → „Heslo124“). Podle průzkumu společnosti ESET pouze čtvrtina lidí používá v e-shopech pokaždé unikátní heslo, přestože se hesla stále považují za klíčový bezpečnostní prvek (zdroj: ESET.com, 2023).
Jak jsem již zmínila výše, tradiční hesla se stále používají jako hlavní metoda autentizace, avšak jejich nedostatky jsou zřejmé. Uživatelé si často vybírají slabá hesla, která lze snadno uhodnout nebo prolomit hrubou silou. Podle studie společnosti NordPass bylo v roce 2023 nejčastějším heslem mezi Čechy „admin“, což jasně ukazuje, že lidé si stále volí slabá hesla, která jsou snadným cílem hackerů (zdroj: ProComputing.cz, 2023).
Útočníci získávají hesla pomocí podvodných e-mailů nebo falešných webů, na které uživatelé neúmyslně zadávají své přihlašovací údaje. Organizace navíc často požadují pravidelné změny hesel, což je nepohodlné a vede k vytváření jednoduchých variant (např. „Heslo123“ → „Heslo124“). Podle průzkumu společnosti ESET pouze čtvrtina lidí používá v e-shopech pokaždé unikátní heslo, přestože se hesla stále považují za klíčový bezpečnostní prvek (zdroj: ESET.com, 2023).
Tyto problémy vedly k vývoji nového přístupu – passkeys, které eliminují slabiny hesel a zjednodušují přihlašování.
Passkeys jsou kryptografické klíče, které nahrazují tradiční hesla. Využívají asymetrickou kryptografii, což znamená, že uživatel nemusí zadávat žádné heslo – stačí autentizace pomocí biometriky, jako je otisk prstu, sken obličeje nebo PIN kódu. Při registraci na webu nebo v aplikaci se vygeneruje unikátní pár klíčů, přičemž veřejný klíč je uložen na serveru služby, zatímco soukromý klíč zůstává bezpečně uložen v zařízení uživatele. Při přihlášení se uživatel autentizuje pomocí biometrických údajů nebo PIN kódu a zařízení následně podepíše přihlašovací požadavek soukromým klíčem, který server ověří pomocí veřejného klíče. Tento proces zajišťuje vyšší bezpečnost přihlašování a minimalizuje riziko zneužití.
Passkeys výrazně zvyšují bezpečnost přihlašování, protože eliminují hlavní slabiny hesel. Uživatel nikdy nezadává heslo, takže útočníci nemají co ukrást, což znamená vyšší odolnost vůči phishingu. I kdyby byl napaden server služby, unikne pouze veřejný klíč, který útočník nemůže zneužít. Díky tomu passkeys poskytují lepší ochranu před úniky dat. Navíc uživatelé nemusí nic pamatovat ani zadávat, což odstraňuje problém s nutností správy hesel. To vše vede k vyšší úrovni bezpečnosti a pohodlí.
Hlavní výhodou passkeys je ochrana před phishingem a úniky hesel, protože tato metoda nevyužívá tradiční textová hesla. Přihlašování je navíc rychlé a pohodlné, protože uživatelé nemusí ručně zadávat žádné údaje. Asymetrická kryptografie zajišťuje vysokou úroveň bezpečnosti, protože soukromý klíč zůstává vždy uložen v uživatelském zařízení. Dalším přínosem je absence centrálního úložiště hesel, což znamená, že ani při úspěšném hackerském útoku nejsou ohroženy přihlašovací údaje.
Chráníte své digitální údaje a soukromí? Více o tom se můžete dočíst v tomto článku, který jsme sepsali, abychom vám ukázali, jak se efektivně bránit proti kybernetickým hrozbám a zabezpečit své online účty.
Passkeys již nejsou pouze konceptem, ale stávají se běžnou praxí. Technologičtí giganti jako Apple, Google a Microsoft tuto technologii již implementovali do svých systémů. Apple podporuje passkeys v systémech iOS, iPadOS a macOS (zdroj: Apple.com, 2023), Google umožňuje přihlášení pomocí passkeys do účtů Google (zdroj: Google.com, 2023) a Microsoft implementoval jejich podporu prostřednictvím Windows Hello (zdroj: Microsoft.com, 2023). Kromě těchto gigantů tuto technologii začaly využívat i platformy jako PayPal, eBay nebo Uber, což naznačuje, že passkeys se mohou stát novým standardem. Pokud chcete passkeys vyzkoušet, můžete si je nastavit pro svůj Google účet zde: https://g.co/passkeys. Apple umožňuje vytvoření passkeys přes Nastavení > Hesla a klíče.
Hesla se v online světě používají desítky let, ale s příchodem passkeys se jejich éra možná chýlí ke konci. S rostoucí podporou této technologie a její vysokou úrovní bezpečnosti i uživatelským komfortem se dá očekávat, že se brzy stane běžnou součástí autentizace. Eliminace rizika phishingu, zvýšená bezpečnost, pohodlnost a absence centrálních databází hesel činí z passkeys ideální alternativu ke klasickým heslům. Čím více služeb tuto metodu přihlašování přijme, tím rychleji se budeme moci rozloučit s hesly tak, jak je známe dnes. Vyzkoušíte passkeys i vy?
A co si o tom všem myslím já? Na základě všech informací a výhod, které passkeys přinášejí, věřím, že jejich rozšíření je jen otázkou času. Sama vidím obrovský potenciál v této technologii – nejen kvůli vyšší bezpečnosti, ale i kvůli pohodlí, které uživatelům nabízí. Už žádné zapomínání hesel, žádné nekonečné obnovování a hlavně žádné obavy z phishingu nebo úniků dat.
Osobně mě nejvíc oslovuje fakt, že passkeys nejsou závislé na centrálním úložišti hesel, což znamená, že ani masivní hackerský útok na databázi neohrozí mé účty. Navíc biometrická autentizace je už dnes běžnou součástí našich životů, ať už na mobilních telefonech nebo v bankovních aplikacích, takže přechod na přístupové klíče bude přirozený a intuitivní.
Samozřejmě, zavedení passkeys nebude okamžité a nějakou dobu potrvá, než je budou podporovat všechny služby, které běžně využíváme. Ale jsem přesvědčená, že tento směr je správný. Je na čase rozloučit se s hesly a přivítat bezpečnější a modernější způsob přihlašování. A já se na tu změnu těším. Zajímá vás, jak být v digitálním světě v bezpečí? Pak se podívejte na kvalitni-internet.cz, kde najdete praktické rady, tipy na ochranu soukromí a nejnovější informace ze světa online bezpečnosti.
Autor: Martina Pánková
