Kybernetická bezpečnost

Hesla jsou jako ponožky: každý by měl mít vlastní a často je měnit. Ale nikdo to nechce dělat.

13. října 2025

Digitální osvícení. Přihlašování bez hesel!

Zní to jako sci-fi. Ale je to tu. Funguje to. A ano – je to bezpečnější než "jméno dítěte + číslo domu".

Co je „passwordless“ přihlašování?

Znamená to přesně to, co si myslíte: žádná hesla. Nikde. Nikdy. Místo toho využíváme něco jiného:

  • Biometrii (otisk prstu, rozpoznání obličeje)
  • Hardwarové klíče (např. YubiKey)
  • Mobilní zařízení jako „důvěryhodný token“
  • Passkeys – moderní náhradu hesel, postavenou na kryptografii (viz níže)

Výsledek? Rychlejší, pohodlnější a hlavně odolnější proti phishingu.

Proč je to lepší než hesla?

  1. Nejde to ukrást jako heslo Neexistuje žádný tajný řetězec, který by šel opsat nebo vylákat. Útočník nemá co phishnout.
  2. Větší pohodlí Přihlášení otiskem prstu nebo potvrzením na mobilu trvá méně než zadání „T0hleS3samozapamatuje!“
  3. Bez duplikace Nemusíte přemýšlet, jestli jste někde použili stejné „bezpečné“ heslo jako před 5 lety. (Ano, máme na mysli „Kofola2019!“)

A co ty „passkeys“?

Passkey je nový standard (FIDO2/WebAuthn), který funguje na principu veřejného a soukromého klíče:

  • Veřejný klíč se uloží na serveru.
  • Soukromý klíč zůstává u vás – v mobilu, počítači nebo klíčence.
  • Ověření proběhne jen v případě, že máte soukromý klíč a potvrdíte identitu (např. otiskem).

Žádná hesla, žádné tajnosti mezi vámi a serverem. Jen matematika a důvěra.

Má to nějaké háčky?

  • „Co když ztratím zařízení?“ Passkeys lze synchronizovat napříč zařízeními (např. přes iCloud Keychain nebo Google Password Manager). A zálohovat. Ale ano – je potřeba s tím počítat.
  • „Co když potřebuji sdílet přístup?“ To už dnes řeší správci hesel a některé platformy začínají s možností sdílení passkeys. Ale ano, je to jiné než poslat kolegovi „heslo123“ přes Slack.
  • „Kde to vlastně můžu použít?“ Podpora stále roste – Apple, Google, Microsoft, GitHub, eBay… ale ne každá služba je ready. Ale nebojte, přijdou. Tlak je obrovský.

Budoucnost bez hesel? Reálně blízko.

Passwordless není módní výstřelek. Je to odpověď na letité problémy:

  • Phishing
  • Slabá hesla
  • Zapomínání
  • Sdílení účtů

Za pár let budeme na „heslo“ koukat jako dnes na CD mechaniku. Retro.

Závěr: Zbavme se hesel dřív, než se hesla zbaví nás

Možná jste si říkali, že už správa hesel s KeePassem nebo přihlášení přes Google je konec cesty. Ale není.

Budoucnost je bez hesel. A není to utopie – je to přihlášení otiskem prstu nebo potvrzením v mobilu. Bez paniky, bez papírků, bez „hesla2025_final_real.xlsx“.

Zkuste si passkey. Možná zjistíte, že hesla vám vlastně nechybí.

Související články

Všechny články