Hlavní navigace

Zapomeňte na hesla, Windows 11 představují přihlašování s passkeys…

3. 10. 2023

Sdílet

 Autor: © keroro666 - Fotolia.com
…je však trošku znepokojivé, jak snadno fungují.

Windows passkeys mohou být novým Windows Hello systému Windows 11. Zrovna jsem je začal testovat a chci víc. Mnohem víc.

Využíváte už nějakou formou průmyslový internet věcí?

  • Ano, naše projekty už tuto technologii využívají
    20 %
  • Ano, ale zatím jen zkušebním provozu
    10 %
  • Ne, ale už analyzujeme možnosti
    10 %
  • Ne, v současnosti u nás nevidíme pro něj využití
    60 %

Připomeňme, že Windows Hello debutoval v systému Windows 10 coby biometrický způsob ověřování. Od té doby můžete otevřít notebook, ukázat svůj obličej kameře a absolutně ignorovat jakýkoli požadavek na zadání hesla pro odemknutí počítače. Je to jednoduché, nesmírně pohodlné a do značné míry i spolehlivé.

Passkeys jsou nejnovější iterací a mají premiéru v aktualizaci Windows 11 22H2, která už je k dispozici. (Objeví se také v aktualizaci Windows 11 22H3 nebo Windows 11 2023, která bude uvedena na trh ve čtvrtém čtvrtletí). Namísto zadávání hesla na webové stránce využívají passkeys biometrickou identifikaci počítače. V podstatě se na webové stránky přihlašujete pomocí funkce Windows Hello.

Prozatím existuje poměrně málo webů, které passkeys skutečně používají: Best Buy, WhatsApp, GitHub a 1Password. A zajímavé je, že pro každou stránku si musíte vytvořit vlastní přístupový klíč.

Dělič obsahu „zdarma“ (před tímto widgetem) a dostupného až po vyžadované akci (za tímto widgetem)

Podpora některých webů je však vázána na mobilní zařízení – nikoli na systém Windows. Při přihlašování na stolním počítači budete vyzváni k registraci otisku prstu v telefonu. Nebudu říkat, který přístup je bezpečnější, ale používání passkeys v počítači je určitě pohodlnější než lovení telefonu.

Zatím mám v počítači dva passkeys: pro Microsoft účet a pro Google. Měli byste mít možnost navštívit váš účet Microsoft a nastavit si passkey pro Windows nebo vám může být jednoduše vytvořen prostřednictvím služby Windows Hello. (Momentálně mám nastavena tři zařízení s aktualizací Windows 11 22H2 a nepamatuji si, že bych přidával přístupový klíč pro systém Windows na více než jedno z nich.)

U svého účtu Google jsem musel navštívit web Google passkey, přihlásit se a poté se rozhodnout pro vytvoření passkey. Postup nabízí možnost použití propojených telefonů, ale můžete také vytvořit passkey na „tomto zařízení“, tedy na počítači. To vyžadovalo výslovné kliknutí na tuto možnost a zadání mého hesla Google. (Chrome také podporuje passkeys.)

Nové nastavení ve Windows 11 zabrání aplikacím, aby vás špehovaly Přečtěte si také:

Nové nastavení ve Windows 11 zabrání aplikacím, aby vás špehovaly

Ve Windows se Passkeys spravují v nabídce Nastavení > Účty > Passkeys, včetně možnosti jejich odstranění. Zdá se, že PIN je stále záložní možností pro případ, že vám nedávno narostly vousy nebo se vám zašpinil snímač otisků prstů.

Passkeys jsou odzbrojujícím způsobem jednoduché

Zdá se, že Microsoft zatím nenabízí možnost mobilního passkey, ačkoli v tichosti vydal desítky mobilních aplikací pro telefony se systémem Android.

Zatím jsem jejich fanouškem. Pohodlí, kdy se místo dlouhého, složitého a jedinečného hesla jednoduše přihlásíte na webovou stránku pomocí obličeje, je nesmírně praktické – a to mám ještě heslo zapamatované jako zálohu. Používání obličeje k přihlašování má ale určitá hypotetická bezpečnostní rizika – co kdyby mi někdo otevřel notebook a pod hrozbou použití zbraně mě nutil „přihlásit se“ obličejem? –, ačkoliv s těmi se dá žít. 

Jak poznáte, že už s tím máte seknout Přečtěte si také:

Jak poznáte, že už s tím máte seknout

Mohl by malware přinutit vyskakovací okno s ověřením, aby mě okamžitě přihlásilo, zatímco pracuje na pozadí? To nevím a komunita zabývající se kybernetickou bezpečností je placená za to, aby o takových otázkách diskutovala.

DT24

Je však asi fér říci, že biometrické přihlašování – ať už v počítači, nebo v telefonu – je jednou z těch technologií, které mají pozitivní vliv na naši kulturu. Zdá se, že passkeys jsou další variantou s podobnými přínosy.

Prozatím si myslím, že pohodlí „okamžitého“ přihlašování přebíjí všechny hypotetické hrozby, které bych mohl vymyslet. Pokud bude passkeys podporovat více webů, mám v tuto chvíli tendenci je začít hojně využívat.

 

Computerworld si můžete objednat i jako klasický časopis. Je jediným odborným měsíčníkem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.

Obsah Computerworldu je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.

Byl pro vás článek přínosný?