Chip 07/2024: Z bezpečnostních důvodů by měla být hesla zrušena. Vzhledem k úspěšnosti phishingových i dalších kybernetických útoků se ukazují jako nedostatečně bezpečná. Kromě toho je pro uživatele stále obtížné všechna svá hesla spravovat. A přestože si jinak velmi konkurují, společnosti Apple, Google a Microsoft táhnou v oblasti bezpečnosti za jeden provaz a do svých operačních systémů nyní vestavěly podporu pro přístupové klíče (passkeys). Toto rozšíření kryptografického standardu FIDO2 má za cíl učinit tradiční hesla zbytečnými. O tom, do jaké míry se již dnes přístupové klíče jako možnost přihlašování běžně používají, se můžete přesvědčit například na webové adrese passkeys.directory, kde je uvedeno více než 130 služeb od Adobe po Zoho.
Namísto toho, abyste si pro každý přístup museli vymýšlet heslo, které pak musíte zadávat při přihlašování, jsou pro passkeys automaticky generovány kryptografické klíče hned při vytváření uživatelského účtu. Veřejný klíč zůstává službě, zatímco tajný klíč je uložen ve vlastním zařízení uživatele. Přihlášení může být stejně jednoduché jako odemknutí mobilního telefonu, takže stačí pohled do fotoaparátu nebo naskenováním otisku prstu. Hesla nás ale budou provázet ještě mnoho let. A proto přicházejí ke slovu správci hesel, kteří ovládají obě techniky.
V Chipu 7/2024 analyzovali hned jedenáct správců hesel, kteří fungují minimálně na systémech Android, iOS a Windows a dokáží automaticky synchronizovat uložené přihlašovací údaje mezi různými zařízeními.
video
6 foto
