Passkeys, přístupové ověřovací kódy, jsou spojené s konkrétními zařízeními. Těmi mohou být kromě počítačů také tablety nebo smartphony. Používání passkeys snižuje riziko úniku dat. Poskytuje ochranu před phishingem, který je často zaměřen právě na krádeže osobních a citlivých údajů a jejich následné zneužití při neoprávněném přístupu.
Přístupové klíče jsou bezpečnější a pohodlnější alternativou k heslům, protože umožňují přihlašování prostředictvím PIN kódů nebo pomocí biometriky. Odpadá tak nutnost pamatovat si a spravovat více hesel, což si mnoho uživatelů usnadňuje.
Možnosti Windows Hello jsou ve Windows 10 22H2 značně omezené. Ve Windows 11 Insider Preview je to už jiná píseň. Microsoft systém vybavil funkcemi pro využívání přístupových klíčů. | Zdroj: Windows 10 22H2/Nastavení
V programu Insider se objevila verze Windows 11 Insider Preview s číslem sestavení 23486, která obsahuje vylepšení funkce přihlašování bez hesla. Uživatelé se tak ke svým účtům mohou přihlašovat kombinací přístupových klíčů a funkce Windows Hello.
Po vygenerování přístupového klíče uživatelé mohou k přihlašování využít funkci Windows Hello, a to buď skenem obličeje, otiskem prstu nebo zadáním PIN. Jako druhý faktor ověření pro dokončení přihlášení použijí smartphone.
Pokud byste chtěli v zařízení s Windows používat přístupové klíče pro přihlašování k webům, lze to pouze u stránek, které to podporují. Jednou z nich je například Google.com. Přístupový klíč si vytvoříte pomocí nastavení účtu, poté se odhlásíte a znovu přihlásíte už s pomocí nově vygenerovaného přístupového klíče.
Své přístupové klíče můžete také spravovat pomocí nového dialogu pro správu přístupových klíčů, integrovaného do nastavení systému Windows. Je to v nabídce Nastavení > Účty > Přístupové klíče.
Přístupové klíče zavedl už i Google pro účty Workspace: i zde mají postupně nahradit klasická hesla
Pro správce je možnost passkeys v Google Workspace ve výchozím nastavení vypnutá, ale mohou vytvořit Přístupová ověření jako dvoufaktorovou metodu. | Zdroj: Google Workspace/Admin > Zabezpečení
Google se už také připravuje na budoucnost bez hesel a před pár dny uvolnil v beta verzi možnost přihlášení bez použití hesla k účtům Workspace.
V těchto dnech jsou Passkeys k dispozici jako alternativa ověření přihlášení pro soukromé účty, kterou je potřeba nejprve aktivovat. Doposud nenahrazují stávající metody přihlášení.
U Workspace účtů tento postup musí nejprve schválit správce, který poté může rozhodnout, zda tuto funkci pro danou organizaci povolí. Nastavení je ve výchozím stavu vypnuto, ale po jeho aktivaci mohou uživatelé vytvářet a používat přístupové klíče jako metodu dvoufaktorového ověřování (2FA).
Zdroj: Windows Blog, Bleeping Computer