Ako sa prihlásiť do Google účtu bez hesla? Passkeys sú už realitou

Technologickí giganti už posledné dva roky opakovane avizujú koniec klasických hesiel, nahradiť ich chcú prístupovými kľúčmi, takzvanými passkeys.

Passkeys sú zložitejšie, bezpečnejšie a pre každú službu unikátne vygenerované kryptografické kľúče, ktoré si nemusíte a ani nemôžete zapamätať. Do praxe ich nasadzuje už aj Google. Ukážeme vám, ako si ich aktivovať a prezradíme aj, prečo to pravdepodobne nie je najlepší nápad.

Prečo tu máme Passkeys?

Digitalizácia našich životov začala pomerne jednoducho, pri hŕstke služieb kedysi nebol problém držať sa zásady, podľa ktorej by ste v rámci kybernetickej bezpečnosti mali v každej službe využívať unikátne heslo. S pribúdajúcimi službami, aplikáciami a stránkami, to však začalo byť nereálne.

Niektorí ľudia tak začali vo viacerých službách využívať tie isté heslá, z čoho môže v prípade úniku dát z jednej z nich pre vás vzniknúť obrovský bezpečnostný problém. Tí svedomitejší začali používať správcov hesiel, ktorí im pre každú službu dokážu vygenerovať unikátne heslo, ktoré vďaka absencii potreby pamätať si ho môže byť zložitejšie a tak aj bezpečnejšie.

Passkeys sú evolúciou práve druhého scenára a myšlienku úschovy unikátneho komplikovaného hesla pre každú službu zvlášť posúvajú ešte ďalej. Pri registrácii do služby, ktorá Passkeys podporuje, vám už ani neumožnia vymyslieť si nejaké heslo. Takáto služba si digitálne podá ruky s vašim operačným systémom, do ktorého sa vám automaticky uloží váš kryptografický prístupový kľúč – passkey.

Do služieb, v ktorých ste si namiesto hesla vytvorili passkey, sa následne budete prihlasovať pomocou zámku obrazovky alebo biometrie – skenu tváre alebo odtlačku prsta. Ako jeden z prvých takéto prihlasovacie do praxe uviedol Google, ktorý vám umožní vytvoriť/nastaviť si kompletne bezheslový účet.

Ako na to?

Prístupový kľúč pre účty Google si môžete vytvoriť jednoducho na adrese g.co/passkeys alebo manuálnym prístupom do nastavení účtu cez kliknutie na vašu profilovú fotografiu, klik na Správa účtu Google – Zabezpečenie – Prístupové kľúče. Túto možnosť majú aktuálne iba používatelia osobných účtov, firemné a školské účty dostanú podporu pre Passkeys neskôr.

Na tejto stránke stačí klepnúť na tlačidlo Používať prístupové kľúče, prípadne Vytvoriť prístupový kľúč. Google vám ponúkne možnosť vygenerovať prístupový kľúč pre vaše aktuálne zariadenie, alebo iné zariadenie podporujúce túto technológiu. Tentokrát volíme prvú možnosť kliknutím na tlačidlo Pokračovať.

Po potvrdení sa prvotné okno zavrie a otvorí sa menšie okno, v ktorom si môžete skontrolovať, či si prístupový kľúč vytvárate pre správny účet. Ak ste si istí správnosťou účtu, kliknite na tlačidlo pokračovať. Následne už stačí uloženie prístupového kľúča potvrdiť biometriou.

Na čo treba myslieť?

Passkeys sú sľubnou a zaujímavou, no aktuálne ešte nie celkom dotiahnutou technológiou. Ich prvým problémom je, že ich aktuálne podporuje iba Android, iOS/iPadOS a macOS. Podpora v rámci Chrome OS a Windows je v pláne, zatiaľ čo Linux sa k passkeys zatiaľ vôbec nehlási.

Druhý problém je, že sa passkeys aktuálne viažu iba na spomínané operačné systémy a v nich vytvorené kľúče sú automaticky prenášané iba do zariadení s rovnakým alebo kompatibilným systémom. V opačnom prípade si budete musieť vytvoriť passkey pre každú platformu zvlášť, alebo si kľúče budete musieť preniesť cez QR kód či Bluetooth.

Riešením pre tento problém budú pravdepodobne opäť správcovia hesiel, čím sa oblúkom vraciame späť do súčasného ideálneho stavu, v ktorom by ste mali správcov využívať tak či tak, aj bez passkeys. Prístupové kľúče by už okrem iCloud Keychain mal podporovať aj LastPass a spustiť sa ju tento rok chystá napr. aj 1Password.