Blíží se konec éry hesel?
Přístupové klíče jsou moderní způsob přihlašování bez nutnosti psát heslo. Místo toho systém využívá dvojici kryptografických klíčů – jeden zůstává u vás na zařízení, druhý si uloží webová stránka nebo služba, do které se přihlašujete.
Když se chcete přihlásit, stačí potvrdit svou totožnost otiskem prstu, oskenováním obličeje nebo zadáním PIN kódu. Systém pak automaticky ověří, že se jedná skutečně o vás, a vpustí vás dovnitř.
Zdroj: screenshot webu, redakce
Zdroj: screenshot webu, redakce
Edge umožní ukládat a synchronizovat klíče
Microsoft začleňuje podporu přístupových klíčů přímo do svého prohlížeče Edge. Novinku postupně zavádí ve verzi 142 prohlížeče Edge pro Windows, kde si budete moci klíče ukládat a následně je synchronizovat mezi všemi svými zařízeními s Windows. Podmínkou je pouze mít účet u Microsoftu.
V budoucnu chce společnost tuto funkci rozšířit i na další platformy, na kterých Edge funguje – tedy macOS, Linux, Android nebo iOS.
Mohlo by vás zajímat
Začátek konce hesel?
Bezpečnost
Proč jsou klíče lepší než hesla
Hlavní výhodou přístupových klíčů je jejich vysoká úroveň zabezpečení. Nejde je ukrást, uhodnout ani zapomenout. Vytváří se automaticky, takže nemůžou být slabé jako hesla typu "heslo123".
Navíc jsou odolné vůči phishingovým útokům – i kdyby vás někdo oklamal a získal přístup k webové stránce, váš klíč zůstává bezpečně uložený jen u vás.
Jednoduchá obsluha pro běžné uživatele
Používání přístupových klíčů je překvapivě jednoduché. Když navštívíte web, který je podporuje, Edge vás vyzve, jestli chcete klíč vytvořit. Po souhlasu se klíč automaticky uloží do správce hesel Microsoftu.
Při příštím přihlášení už jen přiložíte prst na čtečku, podíváte se do kamery nebo zadáte PIN. Hotovo. Žádné vymýšlení složitých hesel, žádné zapisování si poznámek.
Microsoft přidal další vrstvu zabezpečení. Když si vytvoříte svůj první přístupový klíč, systém vás vyzve k nastavení speciálního PIN kódu pro správce hesel. Ten se liší od běžného PIN kódu pro Windows.
Tento PIN budete potřebovat pouze při synchronizaci klíčů na novém zařízení. Na už ověřených zařízeních se budete dál přihlašovat jen otiskem prstu, obličejem nebo běžným PIN kódem.
Pro případ zapomenutí můžete PIN resetovat ze zařízení, na kterém už máte klíče odemčené. Všechny pokusy o odemknutí nebo reset se zaznamenávají do zabezpečeného systému Azure, takže máte přehled o všech přístupech.
Mohlo by vás zajímat
Co se stane se starými hesly
Pokud už máte uložená hesla ve správci hesel, nemusíte se bát. Všechna zůstanou na svém místě a můžete je dál používat jako doposud. Přístupové klíče jsou jen další možnost, kterou můžete využít u služeb, které je podporují.
Nemusíte ani vytvářet nové účty. U většiny existujících služeb stačí do nastavení přidat přístupový klíč a máte hotovo.
Kde všude se dají klíče ukládat
Přístupové klíče nejsou vázané jen na prohlížeč Edge. Dají se ukládat i na jiná místa – například na bezpečnostní USB klíčku s podporou standardu FIDO2, v operačních systémech jako Android, iOS nebo macOS, nebo ve správcích hesel třetích stran jako Bitwarden či KeePassXC.
Microsoft navíc pracuje na pluginu pro Windows, který umožní využívat klíče uložené ve správci hesel i v jiných prohlížečích a aplikacích.
Mohlo by vás zajímat
Microsoft chce hesla zrušit
Tato změna je součástí širší strategie Microsoftu zbavit se hesel úplně. Společnost už v květnu oznámila, že nové účty Microsoft budou standardně bez hesla. Uživatelé dostanou na výběr několik moderních způsobů přihlašování a heslo nebudou vůbec potřebovat.
Důvod je jednoduchý – Microsoft podle svých slov odráží přes 7 tisíc útoků na hesla každou sekundu. Přístupové klíče mají být odpovědí na tuto rostoucí hrozbu.
Nová funkce se právě postupně rozšiřuje mezi uživatele Edge verze 142 na Windows 10 a 11. Zatím funguje jen pro osobní účty Microsoftu, pracovní nebo školní účty zatím podporované nejsou. Mobilní zařízení a další platformy budou následovat později. Microsoft termíny zatím blíže neupřesnil.
Zdroj: Microsoft blog, YouTube, Fidoalliance, winbuzzer, Microsoft
5 foto
