Na vývojářské konferenci WWDC ukázal Apple nejen nový hardware a chystané aktualizace operačních systémů, ale také jednu užitečnou funkci, která by mohla lidí zbavit nutnosti pamatovat si hesla. Nazývá se Passkeys a slibuje větší ochranu před odcizením pomocí phishingu, malwaru či podobných metod. V čem je Passkeys natolik unikátní, že o něm Apple může hovořit jako o budoucnosti přihlašování?
Přihlášení Passkeys jsou postavena na standardu WebAuthn a využívají unikátní kryptografický klíč, který párují s každou webovou stránkou nebo účtem. Zatímco jeden klíč je veřejný a uložený na serverech dané služby, druhý klíč je soukromý a uložený pouze na konkrétním zařízení. Pro přihlášení stačí oskenovat otisk prstu či obličej, čímž uživatel autorizuje porovnání obou klíčů. Pakliže se shodují, je přístup odemčen.
Právě díky tomu, že druhá část klíče potřebná pro přístup se nachází na konkrétním zařízení uživatele (a ten k ní má přístup skrze biometrické údaje), je tato metoda mnohem bezpečnější než klasické zadávání hesel. Passkeys využívá Klíčenku iCloudu, která už nyní vyžaduje dvoufázové ověřování a skrze kterou jsou přihlášení synchronizována na všech Apple zařízeních – a pochopitelně jsou zabezpečeny koncovým šifrováním s vlastními kryptografickými klíči.
Díky synchronizaci lze získat přístup k Passkeys i v případě, že zařízení s uloženými klíči ztratíte. Připravte se ale na složitý proces, při kterém bude Apple určovat, zda jste skutečně majiteli onoho klíče. Ačkoli celý mechanismus může znít složitě, v praxi se jedná o něco podobného jako odemykání telefonu skrze Touch ID či Face ID.
Úspěch funkce do budoucna se bude odvíjet především od toho, kolik velkých hráčů na trhu na tento způsob přihlašování přistoupí. Aktuálně spolupracuje firma z Cupertina se členy FIDO Alliance, která zahrnuje Google či Microsoft, což by mělo zajistit funkčnost Passkeys i na zařízeních, která nevyrábí Apple. Na nich by ověřování nemělo probíhat skrze biometriku, ale pomocí QR kódů.
Nepřehlédněte
Některé novinky v macOS Ventura nebudou pro každého. Majitelé Maců s Intelem mají smůlu
K dispozici by funkce měla být na systémech iOS 16, iPadOS 16, tvOS 16 a macOS Ventura. Jak to bude v případě, kdy své údaje budete chtít přesunout na jinou platformu, kupříkladu na Android, není pro tuto chvíli jasné. Apple ovšem počítá s tím, že přestup z tradičního přihlašování pomocí hesel na Passkeys nějakou dobu potrvá.
