Passkeys sa stávajú v Google účtoch štandardom. O čo ide a ako si ich aktivovať?

Spoločnosť Google tento týždeň oznámila, že na účtoch Google začne od tohto momentu pri najbližších prihláseniach do svojich účtov používateľov nabádať k tomu, aby si aktivovali nový spôsob prihlasovania sa pomocou tzv. Passkeys.

Passkeys sú zložitejšie, bezpečnejšie a pre každú službu unikátne vygenerované kryptografické kľúče, ktoré si nemusíte a ani nemôžete zapamätať. Čoskoro nahradia bežné heslá a Google chce tento proces urýchliť.

Čo je to passkey?

Ešte donedávna bolo pri využívaní hŕstky služieb pomerne jednoduché vymyslieť si pre každú z nich unikátne heslo a reálne si ho aj zapamätať, aj keď ruku na srdce, v praxi to robieval málokto a tí ostatní si v lepšom prípade unikátne hesla napísali na lepiaci papierik rovno vedľa počítača.

S pribúdajúcimi službami, aplikáciami a stránkami, ktoré denne používame, to však začalo byť neúnosné. Zvykli sme si preto, že heslá si za nás vedia zapamätať prehliadače, zariadenia alebo ešte ideálnejšie, správcovia hesiel.

Technologické spoločnosti však idú ešte o krok ďalej a na trh prinášajú tzv. passkeys, ktoré posielajú klasické heslá na zaslúžený dôchodok.

Pri registrácii, resp. nastavovaní si passkey, vaše zariadenie vygeneruje unikátny kryptografický kľúč, ktorý sa previaže s vašim online účtom či aplikáciou. Jeden z týchto kľúčov je verejný a uschovaný je na serveri online služby, druhý je privátny a uschovaný je vo vašom zariadení.

Tieto kľúče sú matematicky vzájomne previazané a na to, aby ste sa do služby pomocou passkey úspešne prihlásili, potrebujete mať k dispozícii oba tieto kľúče.

Pri prihlasovaní sa tak namiesto hesla do vášho zariadenia zadáte iba krátky prístupový PIN, priložíte odtlačok prsta alebo využijete sken vašej tváre (napr. Face ID či Windows Hello).

Vaše zariadenie následne použije váš súkromný kľúč na „podpísanie“ výzvy a hotový podpis odošle na webovú stránku alebo do aplikácie. Pokiaľ je váš súkromný kľúč matematicky kompatibilný s tým verejným, ktorý je uschovaný na serveri služby, prihlásenie sa schváli.

Prečo je passkey lepší ako heslo?

Passkeys majú veľkú výhodu nielen v tom, že si vy ako používateľ už nebudete musieť pamätať heslá, ale aj vo svojej vysokej odolnosti voči phishingu.

Pokiaľ by totiž útočník aj úspešne prelomil zabezpečenie nejakej služby, v najhoršom prípade získa váš verejný kľúč, ktorý mu ale bez vášho privátneho kľúča, ktorý nikdy neopustí vaše zariadenie, nie je na nič. Verejný kľúč ani nemožno reverzným inžinierstvom premeniť na privátny, ani naopak.

Bežné heslá naopak môžu byť v rámci úniku informácií z databáz služieb ďalej zneužité a to nielen v rámci tej jednej služby ale všade, kde vy ako používateľ máte nastavené to isté heslo. Jednou záchranou v takom prípade je už len 2-faktorová autentifikácia, bez ktorej by ste už väčšinu online služieb skutočne nemali využívať.

Ako si passkey aktivovať v Google účte?

Pokiaľ používate bežný osobný účet Google (nie firemný, ani školský), Google by vás mal pri najbližšom prihlasovaní sa vyzvať, aby ste si namiesto hesla vytvorili passkey. Ak nie, nastaviť si ho môžete aj priamo na adrese g.co/passkeys alebo manuálnym prístupom do nastavení účtu cez kliknutie na vašu profilovú fotografiu, klik na Správa účtu Google – Zabezpečenie – Prístupové kľúče.

Túto možnosť majú aktuálne iba používatelia osobných účtov, firemné a školské účty dostanú podporu pre Passkeys neskôr.

Na tejto stránke stačí klepnúť na tlačidlo Používať prístupové kľúče, prípadne Vytvoriť prístupový kľúč. Google vám ponúkne možnosť vygenerovať prístupový kľúč pre vaše aktuálne zariadenie, alebo iné zariadenie podporujúce túto technológiu. Tentokrát volíme prvú možnosť kliknutím na tlačidlo Pokračovať.

Po potvrdení sa prvotné okno zavrie a otvorí sa menšie okno, v ktorom si môžete skontrolovať, či si prístupový kľúč vytvárate pre správny účet. Ak ste si istí správnosťou účtu, kliknite na tlačidlo pokračovať. Následne už stačí uloženie prístupového kľúča potvrdiť biometriou.

Passkeys nepretláča iba Google, plne ho podporuje už aj PayPal, Adobe, Nintendo, TikTok a čiastočne aj Microsoft, Apple, X, WhatsApp a mnoho ďalších služieb. Zatiaľ takéto služby umožňujú využívať passkeys súbežne s bežnými heslami, avšak je zrejme iba otázkou času, kedy sa v záujme bezpečností bežných hesiel zbavia.