Způsobí Passkeys revoluci v zabezpečení? Apple jimi chce nahradit klasická hesla

passkeys ios 16 1

Na vývojářské konferenci WWDC ukázal Apple nejen nový hardware a chystané aktualizace operačních systémů, ale také jednu užitečnou funkci, která by mohla lidí zbavit nutnosti pamatovat si hesla. Nazývá se Passkeys a slibuje větší ochranu před odcizením pomocí phishingu, malwaru či podobných metod. V čem je Passkeys natolik unikátní, že o něm Apple může hovořit jako o budoucnosti přihlašování?

Přihlášení Passkeys jsou postavena na standardu WebAuthn a využívají unikátní kryptografický klíč, který párují s každou webovou stránkou nebo účtem. Zatímco jeden klíč je veřejný a uložený na serverech dané služby, druhý klíč je soukromý a uložený pouze na konkrétním zařízení. Pro přihlášení stačí oskenovat otisk prstu či obličej, čímž uživatel autorizuje porovnání obou klíčů. Pakliže se shodují, je přístup odemčen.

macOS ventura
S novými verzemi operačních systémů představil Apple svou vizi budoucnosti bez hesel jménem Passkeys

Právě díky tomu, že druhá část klíče potřebná pro přístup se nachází na konkrétním zařízení uživatele (a ten k ní má přístup skrze biometrické údaje), je tato metoda mnohem bezpečnější než klasické zadávání hesel. Passkeys využívá Klíčenku iCloudu, která už nyní vyžaduje dvoufázové ověřování a skrze kterou jsou přihlášení synchronizována na všech Apple zařízeních – a pochopitelně jsou zabezpečeny koncovým šifrováním s vlastními kryptografickými klíči.



ios aktualizace 02



Nepřehlédněte

Velký přehled novinek: iOS 16 přináší největší změnu zamykací obrazovky v historii

Díky synchronizaci lze získat přístup k Passkeys i v případě, že zařízení s uloženými klíči ztratíte. Připravte se ale na složitý proces, při kterém bude Apple určovat, zda jste skutečně majiteli onoho klíče. Ačkoli celý mechanismus může znít složitě, v praxi se jedná o něco podobného jako odemykání telefonu skrze Touch ID či Face ID.

passkeys ios 16 2
Passkeys by neměly být omezeny pouze na zařízení s iOS

Úspěch funkce do budoucna se bude odvíjet především od toho, kolik velkých hráčů na trhu na tento způsob přihlašování přistoupí. Aktuálně spolupracuje firma z Cupertina se členy FIDO Alliance, která zahrnuje Google či Microsoft, což by mělo zajistit funkčnost Passkeys i na zařízeních, která nevyrábí Apple. Na nich by ověřování nemělo probíhat skrze biometriku, ale pomocí QR kódů.



M1 MacBook Pro



Nepřehlédněte

Některé novinky v macOS Ventura nebudou pro každého. Majitelé Maců s Intelem mají smůlu

K dispozici by funkce měla být na systémech iOS 16, iPadOS 16, tvOS 16 a macOS Ventura. Jak to bude v případě, kdy své údaje budete chtít přesunout na jinou platformu, kupříkladu na Android, není pro tuto chvíli jasné. Apple ovšem počítá s tím, že přestup z tradičního přihlašování pomocí hesel na Passkeys nějakou dobu potrvá.

Autor článku
Michael Chrobok
Fanoušek mobilních technologií, amatérský fotograf, příležitostný sportovec a městský cyklista. Ve volném čase rád cestuje, zahraje si hru, nebo se ponoří do světa Zaklínače či Star Treku.
image/svg+xml
+

Kapitoly článku