Prý je to konec hesel, jak je známe

Není to tak, že by tento nápad v listopadu 2025 spadl z čistého nebe. Pravdou je, že Microsoft se o tuto průpravu snaží již nějakou dobu. Například už v roce 2024 do Windows 11 přidal podporu pro passkeys v podobě digitálních klíčů, které jsou založené na kryptografii veřejného a soukromého klíče. Následně tyto přístupové klíče sfúzoval se systémem Windows Hello, který již před tím umožňoval přihlašování pomocí obličeje, otisku prstu nebo PINu.

Zanedlouho poté začal Microsoft uživatele jemně postrkovat, aby si nastavili passkey pro své účty. Na jaře 2025 pak přišel poměrně zásadní zlom, kdy všichni noví uživatelé Microsoft účtů museli při registraci využívat právě passkey. Klasická hesla zkrátka skončila - endešlus.

Microsoft však nezůstal jen u vlastního ekosystému. Společnost uzavřela strategické partnerství s 1Password, známým správcem hesel, a společně představily API plugin, který umožňuje spravovat a synchronizovat passkeys napříč zařízeními. Díky tomu funguje 1Password stejně spolehlivě jako nativní správce přihlašovacích údajů od Microsoftu.

Passkeys v praxi - je to dobré či špatné?

Na rozdíl od klasického hesla, které zadáváte při každém přihlášení, passkey neexistuje ve formě textu, kterého by se mohl někdo nepovolaný zmocnit.

Jak už bylo řečeno v úvodu, základní jádro passkeys tvoří dva kryptografické klíče. Jeden je veřejný a druhý soukromý.

• Soukromý klíč zůstává uložený přímo na vašem zařízení (počítač, telefon, tablet...) a nikdy ho neopouští.

• Veřejný klíč je uložen na serveru služby, ke které se přihlašujete.

Ve chvíli, kdy se chcete přihlásit, server pošle vašemu zařízení výzvu. Vaše zařízení ji potvrdí podpisem pomocí soukromého klíče, ale až poté, co ověří, že jste to skutečně vy. To se děje biometricky (otiskem prstu, skenem obličeje) nebo pomocí PINu. Je to simplicitní, ale zároveň využívá osvědčené autorizační vrstvy, přičemž tato kombinace je téměř neprolomitelná. Útočník by musel disponovat vaším zařízením i vaší identitou, a to se většině dnešních kyberzločinců rozhodně nepodaří. Nejčastěji se lidi nachytají právě na phishing, vishing, ale prolomení kryptografické ochrany je vysoce nepravděpobné, ačkoliv samozřejmě ani to nelze nikdy vyloučit.

Nicméně spíše lze počítat s tím, že útočníci raději budou cílit na osvědčenější metody, jak se zmocnit hodnotných dat či hesel - méně složitými a invazivními způsoby, ale více manipulačními praktikami, protože ví, že ne každý je kofr přes informační systémy, a veliké množství lidí dokáže naletět.

Bezpečnost a pohodlí v jednom

Microsoft a bezpečnostní experti si to myslí také. Podle nich phishingové útoky tvoří naprostou většinu kybernetických hrozeb, a díky tomuto ztrácí jejich úsilí ještě více význam, protože uživatel v takovém případě už skutečně nemá co prozradit, pokud bychom tedy přihmouřili oči nad vishingem či běžným malwarem, ale to je jiný příběh.

Přihlašování s passkeys prý také výrazně zjednodušuje každodenní práci. Upozaďuje opakované zadávání složitých kombinací znaků, a snižuje šanci, že si uživatel zapomene heslo ve chvíli, kdy třeba ztratil i záložní obnovovací klíče, telefonní číslo atd.

Kritici varují, uživatelé si zvykají

Samozřejmě, ne všichni tleskají. Kritici důsledně varují, že závislost na jednom zařízení může být nemalý problém, když uživatel ztratí své autorizační zařízení se soukromým klíčem. Microsoft ale tvrdí, že už teď pracuje na bezpečných metodách zálohy a obnovy passkeys, které zajistí, že uživatelé nebudou odříznuti od svých dat v případě ztráty zařízení, na kterém probíhá jedna z vrstev autorizace.