![]() |
Ověřovací obrazovka při přihlašování pomocí hesla na iPhonu. Foto: New York Times . |
V posledních letech byla hesla vnímána jako slabina systémů kybernetické bezpečnosti. Stroje dokáží snadno uhodnout hesla vytvořená lidmi, zatímco složitá hesla se těžko pamatují.
S rostoucím počtem účtů mají uživatelé tendenci používat stejné heslo, což představuje značné riziko. Aplikace pro správu hesel pomáhají situaci do jisté míry zlepšit, ale ne každý chce tomuto procesu věnovat čas.
Dvoufaktorové ověřování je běžnou další vrstvou zabezpečení, ale může ztěžovat přihlašování. Technologie přístupových klíčů se objevila, aby to řešila. Místo zadávání hesla nebo dvoufaktorového ověřovacího kódu zařízení najde příslušný přístupový klíč, když je odeslán požadavek na přihlášení. Uživatelé jednoduše potvrdí pomocí otisku prstu, obličeje nebo PINu.
Ačkoliv hesla ještě nejsou dokonalá a jejich široké přijetí vyžaduje více času, New York Times navrhuje, aby se uživatelé seznámili s fungováním hesel a nainstalovali si je na některé známé platformy. To pomůže připravit cestu pro bezpečnější budoucnost používání internetu.
Co potřebuji k použití přístupového klíče?
V podstatě je přístupový klíč jako klíč, který odemyká dveře a umožňuje bezpečné přihlášení k účtu bez hesla. Každý účet má jedinečný přístupový klíč, který nelze kopírovat a aktivuje se pouze na vyžádání.
Po přijetí požadavku na přihlášení zařízení namísto zadání hesla automaticky vyhledá příslušný přístupový klíč. Jednoduše se ověřte pomocí PINu, rozpoznání obličeje nebo skenování otisků prstů. Po úspěšném ověření zařízení použije přístupový klíč k přihlášení k účtu.
Jacob Hoffman-Andrews, expert z Electronic Frontier Foundation, přirovnává heslo k extrémně dlouhému heslu. Uživatelé ho nemohou zkopírovat a vložit, ale počítače nebo telefony se mohou přihlašovat na webové stránky rychleji a bezpečněji.
Přístupový klíč také eliminuje riziko zapomenutí hesla. Každý přístupový klíč je konkrétně propojen s konkrétní webovou stránkou a nelze jej použít na phishingových stránkách ani odeslat hackerům. Pokud je webová stránka napadena, data přístupového klíče zůstanou v bezpečí.
Uživatelé si mohou ukládat přístupové klíče na různých místech, například přímo v zařízení, v aplikaci pro správu hesel nebo na fyzickém klíči. Všechny přístupové klíče jsou šifrovány od začátku do konce, což znamená, že poskytovatel služeb nemůže data dešifrovat.
![]() |
Pokyny pro nastavení přístupového klíče v aplikaci Facebook. |
Několik hlavních platforem, jako jsou Amazon, Google, Facebook a Microsoft, podporuje přístupové klíče pro přihlášení k účtu. Populární operační systémy také umožňují vytváření, ukládání a používání této bezpečnostní technologie.
Pokud používáte produkt Apple , přístupový klíč se uloží do aplikace Hesla a synchronizuje se přes iCloud. Zařízení Android, Chromebooky a prohlížeč Chrome ukládají přístupový klíč do Správce hesel Google. Systém Windows také podporuje ukládání a synchronizaci přístupových klíčů se zařízeními se stejným účtem Microsoft.
Uživatelé si mohou zvolit uložení svého přístupového klíče v aplikaci pro správu hesel od třetí strany. Většina aplikací pro správu hesel podporuje více platforem a nabízí rozšíření pro rychlé přihlášení v prohlížečích. Pokud zvolíte tuto možnost, mělo by být pro aplikaci povoleno silné heslo a dvoufaktorové ověřování.
Fyzické klíče jsou také vhodným řešením, pokud je chcete ukládat offline. Některá zařízení podporují NFC pro připojení telefonu nebo USB port pro ověřování v počítači. Uživatelé však při ztrátě klíče ztratí všechny své přístupové klíče. Pokud je to možné, je vhodné si vytvořit záložní přístupový klíč, uložit ho na druhý klíč a uchovávat ho na bezpečném místě.
Omezení přístupového klíče
Uživatelé si mohou prohlédnout seznam platforem, které podporují Passkey, na webových stránkách FIDO Alliance ( fidoalliance.org/passkeys-directory ), aliance, která technologii Passkey vyvíjí. Některé webové stránky také zobrazí oznámení, pokud tento ověřovací standard podporují.
Způsob používání přístupového klíče se může lišit v závislosti na platformě. Ve většině případů webová stránka vyžaduje ověření obličeje (nebo otisku prstu) k vygenerování a uložení přístupového klíče. Při následných přihlášeních zařízení automaticky rozpozná a vyžádá si ověření.
Uživatelé mohou také použít zařízení s přístupovým klíčem k přihlášení na jiném zařízení, které přístupový klíč nemá. Například při přihlášení na počítači prohlížeč zobrazí QR kód pro skenování a ověření z telefonu. Upozorňujeme, že obě zařízení musí mít zapnuté Bluetooth a počítač přístupový klíč automaticky neuloží, pokud platforma nepodporuje synchronizaci.
Podle New York Times může největší překážkou pro PassKey být únava z nutnosti přizpůsobovat se novému způsobu ochrany účtů.
![]() |
Přístupový klíč podporuje několik metod ukládání, včetně fyzických klíčů. Foto: New York Times . |
Passkey je stále v počáteční fázi zavádění a počet podporovaných webových stránek je omezený. Uživatelé proto stále potřebují používat hesla a dvoufaktorové ověřování. Některé platformy, které Passkey podporují, stále používají hesla a dvoufaktorové ověřování jako záložní možnost.
Provozní postupy napříč platformami jsou stále nekonzistentní. Některé webové stránky vyžadují dvoufaktorové ověřování při použití přístupového klíče, zatímco jiné ne.
Postupy přihlašování se mohou v jednotlivých operačních systémech lišit. Uživatelé také nemohou přímo přenášet přístupové klíče mezi operačními systémy. Hoffman-Andrews tvrdí, že to pomáhá chránit před phishingem.
Ukládání přístupových klíčů v cloudových službách třetích stran také představuje bezpečnostní riziko. Zlomyslní aktéři by se mohli k přístupovému klíči dostat, pokud by zařízení ukradli, nebo by získali přístup k aplikaci pro správu hesel.
Podle New York Times byste proto neměli sdělovat svůj PIN ostatním a měli byste aktivovat dostupná zařízení proti krádeži, abyste minimalizovali riziko. Rizikové skupiny by měly zvážit používání fyzických zámků.
Celkově vzato, přístupové klíče stále nabízejí mnoho výhod, i když zcela nenahradily hesla. Uživatelé by si měli tuto funkci proaktivně aktivovat, pokud ji webová stránka podporuje, což jim poskytne lepší ochranu při používání internetu.
Zdroj: https://znews.vn/co-gi-thu-vi-บน-passkey-ban-nang-cap-cua-mat-khau-post1658114.html













