20. mar 2026
Heslá používame roky, ale úprimne – je to otrava. Treba si ich pamätať, často ich zabúdame a veľa ľudí používa to isté heslo na viacerých miestach. Práve preto sa čoraz viac presadzuje nový spôsob prihlasovania - passkeys. V praxi to znamená, že sa do účtu prihlásite podobne ako do mobilu - odtlačkom prsta, tvárou alebo PIN-om. Podporujú to už veľké platformy ako Google, Apple či Microsoft.
Najdôležitejšie ale je, že pri passkeys sa váš odtlačok prsta ani tvár nikam neposielajú. Tieto údaje zostávajú vo vašom zariadení. Služba si len overí, že sa prihlasuje správny používateľ zo správneho zariadenia. Pre človeka to znamená jednoduchšiu a pohodlnejšiu skúsenosť, ale zároveň aj vyššiu bezpečnosť.
Pre bežného používateľa je podstatné najmä to, že útočník od vás nemá čo jednoducho vylákať. Pri hesle stačí, aby vás nalákal na falošnú stránku a vy mu heslo sami odovzdáte. Pri passkeys to funguje inak - sú naviazané na konkrétnu službu, takže na podvodnej stránke sa nepoužijú. Aj preto sa passkeys považujú za výrazne odolnejší spôsob prihlasovania proti phishingu.
Nie je to však len o bezpečnosti. Je to aj o pohodlí. Microsoft uvádza, že ľudia sa cez passkeys prihlasujú úspešnejšie a rýchlejšie ako pri klasickom hesle či kombinácii hesla a ďalšieho overenia. V praxi to znamená menej zabudnutých hesiel, menej resetov účtu a menej zbytočných problémov pre používateľov a aj IT podporu.
A nejde o žiadny malý experiment. FIDO Alliance uvádza, že passkeys môže využívať viac ako 15 miliárd online účtov. Google hovorí o približne 800 miliónoch účtov, ktoré passkeys používajú, a o viac než 2,5 miliardy prihlásení za dva roky. Microsoft zároveň pri nových účtoch zavádza model, v ktorom je prihlasovanie bez hesla predvolenou voľbou.
Čo si z toho má odniesť bežný človek
Najlepšie je nezačať všade naraz. Začnite tam, kde by strata prístupu bolela najviac - napríklad pri e-maile alebo hlavnom účte, cez ktorý si obnovujete prístupy k ďalším službám. Dobrá správa je, že pri Google účte sa už dnes viete prihlásiť odtlačkom prsta, tvárou alebo PIN-om, a podobný prístup ponúkajú aj ďalšie veľké platformy.
Rovnako dôležité ako samotné zapnutie passkeys je myslieť aj na to, čo sa stane, keď stratíte telefón alebo zmeníte zariadenie. Práve obnova prístupu môže byť slabým miestom, ak ju človek nemá pripravenú. Britské NCSC upozorňuje, že pri účtoch chránených passkeys sa útočníci môžu viac zamerať práve na obnovu účtu cez e-mail, telefón alebo podporu (čiže cielený phishing, smishing, vishing). Preto sa oplatí mať pripravený bezpečný spôsob, ako sa k účtu znovu dostať.
Dobrá správa je aj to, že passkeys sa dajú používať aj na cudzom alebo zdieľanom zariadení bez toho, aby ste si tam nechali uložený prístup. Pre používateľa to znamená jednoduché a bezpečné prihlásenie aj v situácii, keď pracuje na inom zariadení.
Čo z toho majú firmy
Pre firmy sú passkeys zaujímavé z pohľadu dvoch veci, ktoré sa doteraz často bili: vyššia bezpečnosť a jednoduchší používateľský zážitok. Keď sa ľudia prihlasujú rýchlejšie a s menším počtom chýb, firma rieši menej resetov hesiel, menej ticketov na podporu a zároveň znižuje priestor pre phishingové útoky.
Najrozumnejší prístup je postupný. Najskôr ponúknuť passkeys ako možnosť, sledovať, ako ich ľudia používajú, a až potom ich nasadzovať vo väčšom rozsahu. Nie preto, že by nefungovali, ale preto, že každá firma má iné procesy, iných používateľov a iné scenáre obnovy účtov. Práve recovery a podpora používateľov rozhodujú o tom, či bude zavedenie úspešné aj v praxi.
Záver
Passkeys sú dôležité nie preto, že sú nové, ale preto, že riešia starý problém lepším spôsobom. Ľudia sa prihlasujú jednoduchšie, firmy majú menej prevádzkových problémov a útočníci strácajú jeden z najčastejších spôsobov, ako sa dostať k účtom a dátam. Preto dnes passkeys nie sú len zaujímavou novinkou, ale veľmi praktickým krokom k bezpečnejšiemu a pohodlnejšiemu prihlasovaniu.
Použité zdroje: FIDO Alliance, Passkey Central, W3C, CISA, NIST, Apple Support, Google Account Help, Microsoft Support a Microsoft Security Blog.
Ing. Lukáš Maliniak
Konzultant informačnej bezpečnosti