Heslá končia, začína sa éra prístupových kľúčov. Ste pripravení na zmenu?

passkeys náhľadová obrázok ESET

Asi vás už nebaví to nekonečné vytváranie unikátnych hesiel. Mnohí z nás pritom opakovane používajú rovnaké, ľahko zapamätateľné heslá, čo uľahčuje ľuďom so zlým úmyslom ukradnúť vaše prihlasovacie údaje. V skutočnosti je pozoruhodné, že heslá vydržali tak dlho. Dôvodom je do značnej miery nedostatok účinných alternatív. To sa však môže zmeniť so vznikom prístupových kľúčov, tzv. Passkeys. Aj Google nedávno oznámil podporu novej technológie pre osobné aj pracovné účty. Znamená to, že je nová bezheslová éra prihlasovania za rohom?

V minulosti mali pokusy o zlepšenie zabezpečenia len čiastočný úspech

Príkladom je dvojfaktorová autentifikácia. Aj keď výrazne pomáha zvýšiť bezpečnosť hesiel a vášho účtu ako takého, jej využitie zďaleka nie je univerzálne. Niektorí ľudia považujú dvojkrokový proces za nepraktický a k tomu jednorazové kódy odosielané používateľom prostredníctvom textových správ už zďaleka nie sú také bezpečné.

Správca hesiel je rovnako praktickým pomocníkom. Odvádza skvelú prácu pri generovaní a ukladaní dlhých, zložitých a jedinečných hesiel. Nemusí však vždy pokrývať všetky zariadenia, operačné systémy a webové prehliadače. 

Tu sa otvárajú dvere pre nádejný nový štandard, ktorý môže jedného dňa nahradiť spôsoby prihlasovania, aké poznáme dodnes.

Ako fungujú passkeys?

Technológia passkeys využíva silu kryptografie. Prístupový kľúč pozostáva z jedinečného páru kryptografických kľúčov – súkromného a k nemu prislúchajúceho verejného kľúča. Vygenerovaný prístupový kľúč slúži na zabezpečenie účtu na webovej stránke, v aplikácii alebo inej online službe.

Súkromný kľúč sa uloží priamo do vášho zariadenia ako dlhý reťazec zašifrovaných znakov, zatiaľ čo zodpovedajúci verejný kľúč je odoslaný na servery príslušnej online služby, napríklad na servery Googlu alebo systému správy hesiel spoločnosti Apple (iCloud Kľúčenka).

Pri prihlasovaní do služby sa vám zobrazí výzva na overenie pomocou PIN kódu, odtlačku prsta alebo iného mechanizmu na uzamknutie obrazovky zariadenia. Nepotrebujete si pamätať ani zadávať žiadne heslá, vďaka čomu je proces overenia bezpečnejší a jednoduchší na používanie.

Pri pokuse o prihlásenie server odošle na vaše zariadenie kryptografickú výzvu, ktorá sa vyrieši prostredníctvom uloženého súkromného kľúča a odpoveď sa odošle späť na server. Pomocou odpovede sa overí, či k sebe daný pár verejného a súkromného kľúča naozaj prislúcha – na overenie totožnosti prihlasujúceho sa používateľa sú tak nevyhnutné oba kľúče.

Počas celého procesu biometrické údaje neopustia zariadenie používateľa a server sa nedozvie presné znenie súkromného kľúča. Súkromný kľúč nikdy neuvidíte ani vy sami – všetko sa deje na pozadí a používateľ nemusí skoro nič robiť.


ESET HOME Security Essential 3d box článok banner

Komplexná digitálna ochrana. Bezstarostné platby a zabezpečenie súkromia vďaka funkciám, ako je anti-phishingová ochrana a ochrana Wi-Fi. 

Zvýšte svoju ochranu pomocou nástroja Password Manager, šifrovania citlivých súborov a špičkovej detekcie hrozieb.

Získajte najlepší dostupný plán zabezpečenia doplnený o VPN a funkciu Čistenia metadát a buďte bez obáv.


Aké sú výhody passkeys?

Stanú sa prístupové kľúče „svätým grálom“ jednoduchého a silnejšieho zabezpečenia? Tu sú niektoré výhody.

Passkeys odstraňujú problém so zadávaním prihlasovacích údajov na falošných phishingových stránkach. Namiesto toho budete požiadaní, aby ste pomocou svojho zariadenia dokázali, že ste skutočným vlastníkom účtu.

Ak dôjde k úniku dát na strane poskytovateľa služby alebo aplikácie, môžu byť ukradnuté iba verejné kľúče – váš súkromný kľúč sa nikdy nezdieľa s online službou a neexistuje spôsob, ako k nemu prísť z verejného kľúča. Sám osebe je teda verejný kľúč pre útočníka k ničomu. Porovnajte to so súčasným systémom – hackeri môžu ukradnúť veľké množstvo existujúcich prihlasovacích kombinácií a zneužiť ich v priebehu pár sekúnd.

Prístupové kľúče sa spoliehajú na kryptografiu verejného kľúča, čo znamená, že útočníci ich nemôžu uhádnuť ani použiť techniky hrubej sily na prelomenie hesla a získanie prístupu do vašich účtov.

Neexistuje žiadny druhý faktor s prístupovými kľúčmi, takže používatelia nie sú vystavení riziku techník určených na zachytenie overovacích SMS kódov. V skutočnosti sú prístupové kľúče dostatočne silné, aby nahradili aj najbezpečnejšiu verziu 2FA – hardvérové bezpečnostné kľúče.

Prístupové kľúče sú založené na štandardoch FIDO Alliance a W3C WebAuthn, čo znamená, že by mali fungovať vo všetkých zúčastnených operačných systémoch, prehliadačoch, webových stránkach, aplikáciách a mobilných ekosystémoch. Apple, Google a Microsoft podporujú túto technológiu, rovnako ako (alebo čoskoro budú) hlavné spoločnosti na správu hesiel, ako sú 1Password a Dashlane, a platformy ako WordPress, PayPal, eBay a Shopify.

Prístupové kľúče môžu byť uložené v cloude a tak ľahko obnovené do nového zariadenia, ak sa stratia.

Používatelia už nemusia vytvárať, pamätať si ani zabezpečiť veľké množstvo hesiel.

Prečo by prístupové kľúče nemuseli byť dobrý nápad?

Na ceste k bezheslovému prihlasovaniu sú vždy nejaké prekážky, ktoré vám môžu v konečnom dôsledku zabrániť v tom, aby ste si osvojili používanie prístupových kľúčov.

Jedným z negatív je spôsob synchronizácie. Prístupové kľúče sa synchronizujú iba so zariadeniami s rovnakým operačným systémom podľa platformy OS. To znamená, že ak máte zariadenie so systémom iOS, ale používate napríklad aj Windows, môže to byť pre vás dosť nepraktické. Budete musieť naskenovať QR kódy a zapnúť bluetooth, aby vaše prístupové kľúče fungovali medzi zariadeniami s rôznymi operačnými systémami. To je v skutočnosti menej používateľsky prívetivé ako súčasné prostredie pre heslá.

Ďalším problémom môže byť univerzálnosť využitia. Hoci niektoré veľké technologické mená už majú možnosť prihlasovania cez prístupové kľúče, ešte je priskoro. Okrem veľkých platforiem bude nejaký čas trvať, kým dosiahneme väčšie množstvo webových stránok a aplikácií, ktoré podporujú túto možnosť.

Hoci prístupové kľúče majú zatiaľ najväčší predpoklad nahradiť tradičné heslá, čaká nás ešte dlhá cesta. Na dosiahnutie prijatia medzi používateľmi musia tvorcovia zjednodušiť ich používanie v rôznych ekosystémoch OS.

Zaujal vás tento článok? Prihláste sa na odber nášho newslettra a získajte každý mesiac praktické rady o bezpečnosti na internete.


Spracoval: tím ESET
Autor a zdroj: WeLiveSecurity – Phil Muncaster: Passwords out, passkeys in: are you ready to make the switch?