Činnost programů pro správu hesel, password managerů, není příliš složitá: téměř každý uživatel se dnes potýká s velkým počtem uživatelských účtů a profilů, a k nim připojených hesel. Správce hesel může být vhodným řešením, jak vše spravovat centrálně s podmínkou znalosti jen jediného "super hesla". O další přihlášení se už software postará sám.
Co si máme ale myslet o tom, když jeden ze známých zástupců programů na správu hesel, LastPass, začíná hovořit o budoucnosti bez hesel?
Myšlenka zrušení hesel při přihlašování není tak úplně nová. Z každodenního života ale každý ví, že hesla se dnes používají všude. V současné době je v aplikaci LastPass k dispozici možnost odemknout správce hesel bez zadání hlavního přístupového hesla, tzv. master password. Místo toho se používá aplikace LastPass Authenticator.
Vzhledem k tomu, že LastPass poté přebírá správu všech ostatních hesel, vypadá to, jako byste vy sami s používáním hesel už skončili. To je sice pohodlné, ale budoucnost si dnes technologičtí lídři představují tak, že hesla přestaneme používat úplně.
Bez hesla to ale nejde
Bitwarden umožňuje v desktopové aplikaci přihlášení pomocí Windows Hello nebo otiskem prstu. Jde to jak pod Windows, tak i macOS. | Zdroj: Bitwarden
Odemknutí správce hesel bez zadání přístupového hesla jednak není úplnou novinkou, ale především hesla zcela neodstraňuje. V mobilních telefonech se to už pomalu stalo standardem: většina správců hesel po nastavení umožňuje odemknutí otiskem prstu nebo rozpoznáním obličeje.
Totéž platí i pro mnoho klientských aplikací, které se spoléhají na biometrické odemykání například prostřednictvím funkce Windows Hello v systému Windows. Jednou z nich je bezplatný Bitwarden. Není už potřeba zadávat master password, stačí rozpoznání obličeje nebo otisk prstu a sejf se otevře.
Poté už můžete přistupovat k uloženým heslům a v mnoha případech je automaticky ukládat. Není tedy nutné nic psát ani kopírovat. To vám sice práci s hesly ušetří, ale zcela vás jich nezbaví. Pokud poskytovatelé u některých služeb na zadání hesla trvají, můžete se přihlásit jen jeho použitím.
Apple, Google a Microsoft chtějí hesla zrušit
Možnost přihlášení do systému bez použití hesla zprostředkuje tlačítko se snímačem otisku prstu na klávesnici Apple. | Zdroj: Jay Wennington/Unsplash
K budoucnosti zcela bez hesel by mohly vést současné snahy technologických gigantů Apple, Google a Microsoft. Chtějí společně podporovat přihlašování pomocí standardu FIDO2. Například Apple v novém iOS 16 zavádí podporu tzv. Passkeys.
FIDO2 používá asymetrické šifrování, soukromý klíč u uživatele a veřejný klíč u příslušné služby. Pro přihlášení se vyměňuje pouze digitální podpis. Uživatelé už nemusejí nic zadávat.
Aby se tedy uživatelé museli o hesla starat co nejméně a přihlašovací údaje byly dostupné napříč zařízeními, mají byt synchronizovány prostřednictvím cloudů poskytovatelů.
Uživatelům, kterým není lhostejná ochrana osobních údajů, se to jistě nebude líbit. Zejména proto, že koncové šifrování není v tomto případě povinné.
Přihlášení k Windows bez hesla
Microsoft Authenticator uživatele vyzve k potvrzení prostřednictvím push oznámení. | Zdroj: Microsoft Authenticator
Jak vypadá přihlašování bez hesla do Windows si dnes už může vyzkoušet každý. Předpokládá to ale přihlašování pomocí Microsoft účtu. Kromě toho je ve smartphonu zapotřebí aplikace Microsoft Authenticator.
V nastavení Microsoft účtu klikněte na část "Zabezpečení". Zde klikněte na možnost "Aktivovat". Aby tato funkce fungovala, musíte nejprve aplikaci Authenticator s účtem propojit. Přihlášení do Windows pak bude fungovat prostřednictvím smartphonu. Aplikace Authenticator odešle push oznámení, které potvrdíte klepnutím.
Opakované snahy o zrušení hesel
Všichni se shodují, že hesla nejsou nejlepším způsobem ochrany dat. Už mnoho let se vývojáři snaží o to, aby hesla byla zbytečná. Doposud se to ale nepodařilo. Pokud se k tomuto trendu nyní připojí Apple, Google a Microsoft, bude to samozřejmě mít větší váhu. Potřebná technologie by pak byla dostupná ve všech hlavních operačních systémech.
Přesto se teprve uvidí, jak to celé přijmou uživatelé, jak se budou postupně s bezheslovým přihlašováním seznamovat a jak budou pracovat se stávajícími účty. Zejména uživatelé, kteří používají velké množství účtů, nebudou se snahou přejít na přihlašování bez hesla příliš spokojeni.
Zdroj: LastPass, Bitwarden, Microsoft Authenticator