Naše webové stránky obsahujú odkazy na partnerské weby. Ak sa prekliknete z našich stránok na stránky partnera a tam si zakúpite jeho služby, obdržíme za sprostredkovanie províziu (Zistiť viac informácií). Táto forma spolupráce nijako neovplyvňuje objektívnosť našich recenzií. Každým nákupom cez kliknutie z našich stránok podporíte našu redakciu, aby sme aj do budúcnosti mohli tvoriť kvalitný a užitočný obsah. Ďakujeme.
Dôležité upozornenie Všetky naše články píšu skutoční ľudia. Nie sú to umelé texty od stroja.
Sú bezpečnejšie Passkeys alebo klasické heslo?
Obsah
V dnešnej digitalizovanej dobe je dôležité, aby sme svoje účty, e-maily, aplikácie a podobne mali dostatočne zabezpečené. Na tento účel až doteraz slúžili heslá, zadanie PIN kódu, odtlačok prsta alebo dokonca rozpoznanie tváre, teda biometrické údaje. V poslednom čase sa čoraz viac objavuje ponuka na využívanie tzv. Passkeys, teda prístupového kľúča/kľúčov. V čom sa líšia od ostatných prístupových údajov? Sú naozaj najbezpečnejšou možnosťou? A viete, ako správne chrániť svoje účty na internete?
Aký je rozdiel medzi heslom a Passkeys?
Heslo si už určite nastavoval na nejakom svojom virtuálnom účte každý. Ide o čísla, písmená či znaky, prípadne ich vhodné kombinácie. Ich úlohou je zabezpečiť prístup do vašich účtov tak, aby ich nemohli prelomiť hackeri a vy ste tak neprišli o svoje účty, peniaze alebo citlivé údaje. Prefíkanosť hackerov aj ich technické možnosti sa však neustále zlepšujú. Aj keď si teda nastavíme heslo, ktoré by podľa bezpečnostných pokynov malo byť dostatočné, môže sa stať, že bude prelomené. Z tohto dôvodu dochádza k hľadaniu nových možností, ako virtuálne účty a systémy zabezpečiť. Popri biometrických údajoch, ktoré by nemali byť prelomiteľné, patria k tým najbezpečnejším možnostiam práve Passkeys.
Passkeys sú kryptografické kľúče, ktoré generuje systém. Skladajú sa z dvoch samostatných kľúčov, pričom prvý kľúč je verejný, uložený v softvéri. Druhý kľúč je súkromný a máte ho vo svojom zariadení. Tento kľúč môžu tvoriť aj biometrické údaje, teda odtlačok prsta alebo overenie tvárou, tzv. face ID. Kým sa tieto dva kľúče nespárujú, nie je možné sa do účtu dostať. Vďaka tomu sú Passkeys oveľa bezpečnejšie ako bežné heslo.
Čo sú klasické heslá?
Heslá sú overovacie prvky na vstup do vašich internetových účtov, systémov alebo aplikácií. Tvoria ich reťazce znakov, ktoré by nemali byť ľahko zistiteľné. Využívať možno čísla, písmená a ďalšie znaky. Čím viac znakov, tým zložitejšie je heslo. O tom, ako si nastaviť správne heslo, sme už písali v našom ďalšom článku. Zložitosť hesla určuje aj výber veľkých a malých písmen a jeho dĺžka. Tá by mala byť minimálne 8 znakov. Odporúčané je však 12 – 14 znakov. Svoju úlohu ale hrá aj to, či heslo tvorí ľahko uhádnuteľné slová, mená a podobne.
Na prelomenie hesiel sa používajú špeciálne počítačové programy. Čím zložitejšie je heslo, tým náročnejšie je pre takýto program ho prelomiť. Programom na prelomenie hesiel sa hovorí password crackery. Používajú rôzne metódy, napríklad slovníkový útok – skúšanie rôznych slov a najčastejšie používaných hesiel, alebo tzv. brute-force, teda hrubý útok. Tu potom závisí na kvalite a výkone počítača. Táto metóda skúša rôzne kombinácie, až kým sa jej prelomenie hesla nepodarí.

Medzi najväčšie problémy patrí predovšetkým vytváranie jednoduchých hesiel. Tými si zvyčajne zjednodušujeme prístup k účtom a aplikáciám. Pravdou je, že jednoduché heslo si zapamätáme. Lenže také heslá náš účet dostatočne nechráni. Jednou z možností je heslo si niekam poznamenať, avšak tak, aby sa k nemu nedostal niekto nepovolaný a nemohlo byť zneužité. Určite na to nie je vhodný váš počítač alebo telefón. V prípade napadnutia sa tak hackeri k vašim heslám ľahko dostanú. Jednou z možností je používanie password managerov, o ktorých si viac povieme nižšie.
Ďalší problém predstavuje používanie hesiel opakovane. Ak máte jedno heslo pre viaceré, alebo dokonca pre všetky svoje účty a aplikácie, aby sa vám lepšie pamätalo, opäť podstupujete riziko. Akonáhle hacker heslo raz prelomi, dostane sa nie len do jedného, ale do všetkých vašich účtov. Tým dôjde k úniku citlivých údajov, a taktiež môžete prísť o peniaze, svoju identitu atď.
Čo sú Passkeys
Passkeys môžeme preložiť ako prístupové kľúče, ktoré sa skladajú z dvoch samostatných kryptografických kľúčov. Prvým je verejný kľúč registrovaný na konkrétnom webe, prípadne aplikácii. Druhým je váš súkromný kľúč, ktorý máte uložený vo svojom zariadení, napr. v mobilnom telefóne. Aby bol udelený prístup k vášmu účtu, je potrebné, aby sa oba tieto kľúče spárovali. Párovanie kľúča z vášho zariadenia pritom môže fungovať aj tak, že sa overíte práve pomocou vyššie spomínaných biometrických údajov, teda pomocou odtlačku prsta alebo face ID. Nemusíte tak používať ďalšie kódy a heslá. Prepojenie primárneho kľúča so sekundárnym vo forme biometrických údajov ešte zvyšuje bezpečnosť vášho účtu a prihlasovania. Navyše je takéto prihlasovanie rýchlejšie a pohodlnejšie.
Veľkou výhodou Passkeys je, že pre každé prihlásenie vám server vygeneruje nový, unikátny kód. Ten vzniká na základe kombinácie informácií o používateľovi a jeho zariadení. Na technológiu overovania sa využíva webová autentifikácia, tzv. WebAuthn, ktorá je základnou súčasťou overovacieho protokolu FIDO2. Vzniká tak kryptografický kľúč, ktorý sa ešte musí spárovať s overením ďalšieho kľúča vo vašom zariadení, alebo s vašimi biometrickými údajmi.
Aby ste mohli na overovanie a párovanie kryptografických kľúčov použiť svoje biometrické údaje, je potrebné mať také zariadenie, ktoré to podporuje. Je tak nutné vlastniť smartphone alebo notebook s podporou biometriky. Tou je myslený buď odtlačok vášho prsta alebo face ID, teda overenie podľa vašej tváre.
Klasické heslo vs. Passkeys
Stále si nie ste istí, že sa zmena klasického hesla na Passkeys oplatí? Poďme si teda zhrnúť rozdiely medzi nimi a ukázať si jednotlivé výhody a nevýhody.
Bezpečnosť:
- Heslá: Sú oveľa náchylnejšie na útok hackerov. Dajú sa ľahko prelomiť, a to aj v prípade, že použijete zložité heslo s kombináciou všetkých dostupných znakov. Ani dostatočná dĺžka hesla nemusí stačiť. Technológie sa neustále vyvíjajú a s nimi aj programy na prelomenie hesiel. Heslá sú náchylné na phishing aj na prelomenie hrubou silou.
- Passkeys: Zvyšujú kybernetickú bezpečnosť vďaka autentizačnému systému s dvoma kľúčmi. Ochránia tak používateľa pred phishingom a ďalšími útokmi oveľa jednoduchšie ako bežné heslo.
Pohodlie:
- Heslá: Aby sme sa mohli prihlasovať do účtov a aplikácií, je potrebné vymyslieť dostatočne zložité a bezpečné heslá. To zvyšuje nároky na nás, aby sme si ich pamätali. Jednou z možností, ako si zapamätávanie hesiel uľahčiť, je využitie správcu hesiel.
- Passkeys: Na používanie sú oveľa pohodlnejšie ako heslá. Nemusíte si nič pamätať. Jeden kľúč je generovaný systémom a druhý, ktorý máte vo svojom zariadení, vyžaduje PIN (ten si musíme pamätať, ale je jednoduchší ako heslo) alebo naše biometrické údaje. Je to rýchlejšie a máte istotu, že si nezablokujete účet, pretože zabudnete heslo.
Dostupnosť:
- Heslá: Výhodou hesiel je, že fungujú na všetkých zariadeniach. Nielen na mobilných telefónoch, ale aj tabletoch, notebookoch a počítačoch.
- Passkeys: Vyžadujú kompatibilné zariadenia a platformy, ktoré ich podporujú. Ak také zariadenie nemáte, musíte zostať pri bežných heslách. Problémom môže byť aj to, že Passkeys zatiaľ nepodporujú všetky programy a aplikácie. Niektoré stále zostávajú pri heslách.
Náklady:
- Heslá: Nič vás nestoja. Stačí si ich správne nastaviť a pamätať.
- Passkeys: Tu už sú potrebné vyššie náklady. Predovšetkým na implementáciu pre vývojárov alebo pre firmy, ktoré chcú Passkeys používať.
Výhody a nevýhody jednotlivých prístupov:
Heslá:
- Výhody: Hlavnou výhodou hesiel je ich využitie prakticky vo všetkých účtoch, aplikáciách a systémoch. Majú nízke technologické požiadavky, a tak vás nastavenie hesla nič nestojí. Ani financie na vývoj nie sú také vysoké ako pri prístupových kľúčoch.
- Nevýhody: Na druhej strane sú heslá ľahko prelomiteľné a majú mnohonásobne nižšiu bezpečnosť ako Passkeys. Prístupové kľúče nás chránia pred phishingom aj ďalšími útokmi hackerov.
Passkeys:
- Výhody: Používanie Passkeys prináša používateľom väčšie pohodlie ako heslá. Nemusíte si ich pamätať ani si ich nikam zapisovať. Tým sa zvyšuje aj ich bezpečnosť. Overenie dvoma prístupovými kľúčmi v kombinácii s biometrickými údajmi je vysoko bezpečné aj v prípade phishingu.
- Nevýhody: V súčasnosti zatiaľ nie sú prístupové kľúče tak rozšírené, ako by sme potrebovali. Problémom sú vysoké náklady na vývoj, správu a využitie správnych technológií. Preto ich zatiaľ nevyužíva toľko aplikácií a firiem. Na ich používanie je potrebné špeciálne zariadenie s biometrickým overovaním.
Správca hesiel a podpora Passkeys
Správca hesiel je aplikácia, ktorá nám pomáha bezpečne uložiť heslá, aby sme si ich nemuseli pamätať. Po ich uložení v zariadení sa pri konkrétnom účte zobrazí správne heslo automaticky. Týmto spôsobom si zjednodušíme prácu a zároveň ju zrýchlime. Heslá sú uložené vo forme šifier na centrálnom úložisku, ktoré je chránené jedným hlavným heslom, ktoré je jediné, ktoré si musí používateľ pamätať. Správca hesiel je navrhnutý tak, aby bol bezpečný voči útokom hackerov. Ako však funguje v súlade s Passkeys?

Evolúcia správcov hesiel:
- Správcovia hesiel boli pôvodne určení na generovanie a ukladanie hesiel používateľov, aby si ich nemuseli pamätať a mohli mať pre každý účet iné heslo.
- V súčasnosti, s rozvojom Passkeys, sa rozširujú aj možnosti správcov hesiel. Niektoré z nich sú už na takej úrovni, že sa dokážu prispôsobiť novým technológiám a podporujú správu Passkeys.
Príklady populárnych správcov:
- Medzi najobľúbenejšie správcov hesiel patria NordPass, 1Password alebo Bitwarden, ktoré už podporujú Passkeys alebo ich postupne implementujú. Tých najlepších správcov hesiel nájdete v našom porovnaní.
- Medzi ich vlastnosti patrí nielen ukladanie hesiel a Passkeys, ale aj ich synchronizácia medzi jednotlivými zariadeniami.
Dôležitosť používania správcov hesiel:
Používanie správcov hesiel je nielen pohodlné, ale aj dôležité. Nemusíme sa spoliehať na svoju pamäť – heslá si jednoducho uložíme a použijeme ich, keď ich potrebujeme. Je však nevyhnutné myslieť na bezpečné zálohovanie a synchronizáciu medzi účtami a zariadeniami. Pri výbere správcu hesiel by sme mali na tieto aspekty brať ohľad.
Jednou z výhod správcov hesiel je, že nám môžu pomôcť preklenúť medzeru medzi používaním klasických hesiel a prechodom k moderným spôsobom zabezpečenia účtov, akým sú Passkeys.
Príklady z praxe
Hoci Passkeys zatiaľ nie sú plne rozšírené, počet aplikácií, služieb a spoločností, ktoré umožňujú prihlasovanie ich prostredníctvom, neustále rastie. V súčasnosti ich využívajú Google, Apple, Samsung alebo Microsoft. Existuje už aj mnoho webových stránok a spoločností, ktoré umožňujú klientom prihlásiť sa pomocou Passkeys, napríklad Adobe, Binance, Coinbase, Discord, Fleeps a mnohé ďalšie. Kompletný zoznam spoločností nájdete na stránkach Passkeys.
Zvýšená bezpečnosť Passkeys spočíva najmä v dvojfaktorovom overovaní. Tým sa eliminujú prípady, keď používatelia omylom zadajú svoje prihlasovacie údaje na falošné webové stránky. Ak sa niekto pokúsi vstúpiť do vášho účtu, dostanete notifikáciu s ďalším overením prostredníctvom PIN kódu alebo biometrického údaja. Vďaka tomu okamžite viete, že sa do vášho účtu snaží dostať niekto neoprávnený. Používatelia sú tiež chránení pred tzv. útokmi hrubou silou alebo snahou útočníkov zachytiť 2FA, teda SMS kódy a podobne.
Podľa prieskumov si používatelia Passkeys pochvaľujú najmä pohodlné používanie, zrýchlenie a zjednodušenie prihlasovania do aplikácií. Oceňujú tiež vyššiu bezpečnosť. Na druhej strane im chýba širšie využívanie prístupových kľúčov u niektorých spoločností alebo nemajú zariadenie, ktoré vyžaduje Passkeys.
Budúcnosť hesiel a passkeys
Faktom je, že z hľadiska bezpečnosti a zabránenia hackerom preniknúť do systémov a účtov sú Passkeys jednoznačne na vzostupe. Ich využívanie sa stále rozširuje a postupne sa pridávajú ďalšie a ďalšie spoločnosti. Nové technológie umožňujú vytvárať také zariadenia, ktoré Passkeys podporujú. Napriek tomu však zatiaľ nie je možné na prihlasovanie pomocou Passkeys prejsť komplexne. Stále sú tu technologické prekážky. Je možné, že časom Passkeys heslá úplne nahradia. Ako rýchlo táto zmena nastane, však zatiaľ nikto nevie presne definovať.
Ide o veľmi prispôsobivú technológiu, ktorá je využiteľná na širokom spektre platforiem. Všetky technológie však zatiaľ niektoré platformy nie sú schopné podporovať. Časom sa to však môže zmeniť.
Záver
Ako je z celého článku zrejmé, Passkeys predstavujú mnohonásobné zvýšenie bezpečnosti nami využívaných systémov, účtov, aplikácií a pod. Prinášajú ochranu proti phishingu aj tvrdým útokom hackerov. Vďaka dvojfázovému overeniu dvoma kľúčmi a kombinácii s biometrickými údajmi nám ponúkajú nielen bezpečnosť, ale aj vyššie pohodlie. Nemusíme si pamätať svoje heslá, ukladať si ich a obávať sa, že nie sú dostatočne zložité, aby ich hackeri neprelomili. Na druhej strane zatiaľ nie sú Passkeys k dispozícii všade a bude ešte nejaký čas trvať, kým sa rozšíria.
Faktom je, že bežný používateľ zatiaľ ocení predovšetkým pohodlie pri využití Passkeys. Vyššiu ochranu si totiž mnoho bežných používateľov vôbec neuvedomuje, pokiaľ nedôjde k prelomeniu niektorého z ich hesiel. Firmy však postupne výhody Passkeys spoznávajú a aj napriek vyšším nákladom na vývojárov a technológie ich pomaly implementujú na svoje stránky a aplikácie.
Ak chcete skutočne kvalitne zabezpečiť svoje účty a máte možnosť využitia Passkeys, je to rozhodne lepšia voľba ako klasické heslá. Odporúčam zvážiť aj využívanie password managera, ktorý vaše heslá uloží a uchová na ďalšie použitie. Zároveň ich ochráni pred hackermi. Pre ešte vyššiu bezpečnosť nielen účtov, ale celého vášho zariadenia odporúčame využiť kvalitnú VPN a antivírus, ktorý zachytí útoky kyberzločincov včas a efektívne.
Odporúčania pre čitateľov
Používajte moderné password managery, ktoré podporujú Passkeys. Aj keď ich zatiaľ nevyužívate, budete včas pripravení na prechod na túto novú bezpečnostnú technológiu.
Prečo?
- Zabezpečenie: Password manager uloží vaše Passkeys v šifrovanej podobe.
- Pohodlie: Umožní vám jednoduchý prístup k Passkeys na viacerých zariadeniach naraz.
Tipy na výber správneho password managera:
- Overte, či podporuje Passkeys.
- Zabezpečí dáta (end-to-end šifrovanie, 2FA).
- Zabezpečí kompatibilitu s rôznymi zariadeniami a platformami, ktoré používate.
Zdroje: