Zapomeňte na hesla, Windows 11 představují přihlašování s passkeys…

Windows passkeys mohou být novým Windows Hello systému Windows 11. Zrovna jsem je začal testovat a chci víc. Mnohem víc.

Připomeňme, že Windows Hello debutoval v systému Windows 10 coby biometrický způsob ověřování. Od té doby můžete otevřít notebook, ukázat svůj obličej kameře a absolutně ignorovat jakýkoli požadavek na zadání hesla pro odemknutí počítače. Je to jednoduché, nesmírně pohodlné a do značné míry i spolehlivé.

Passkeys jsou nejnovější iterací a mají premiéru v aktualizaci Windows 11 22H2, která už je k dispozici. (Objeví se také v aktualizaci Windows 11 22H3 nebo Windows 11 2023, která bude uvedena na trh ve čtvrtém čtvrtletí). Namísto zadávání hesla na webové stránce využívají passkeys biometrickou identifikaci počítače. V podstatě se na webové stránky přihlašujete pomocí funkce Windows Hello.

Prozatím existuje poměrně málo webů, které passkeys skutečně používají: Best Buy, WhatsApp, GitHub a 1Password. A zajímavé je, že pro každou stránku si musíte vytvořit vlastní přístupový klíč.

Podpora některých webů je však vázána na mobilní zařízení – nikoli na systém Windows. Při přihlašování na stolním počítači budete vyzváni k registraci otisku prstu v telefonu. Nebudu říkat, který přístup je bezpečnější, ale používání passkeys v počítači je určitě pohodlnější než lovení telefonu.

Zatím mám v počítači dva passkeys: pro Microsoft účet a pro Google. Měli byste mít možnost navštívit váš účet Microsoft a nastavit si passkey pro Windows nebo vám může být jednoduše vytvořen prostřednictvím služby Windows Hello. (Momentálně mám nastavena tři zařízení s aktualizací Windows 11 22H2 a nepamatuji si, že bych přidával přístupový klíč pro systém Windows na více než jedno z nich.)

U svého účtu Google jsem musel navštívit web Google passkey, přihlásit se a poté se rozhodnout pro vytvoření passkey. Postup nabízí možnost použití propojených telefonů, ale můžete také vytvořit passkey na „tomto zařízení“, tedy na počítači. To vyžadovalo výslovné kliknutí na tuto možnost a zadání mého hesla Google. (Chrome také podporuje passkeys.)

Přečtěte si také:

Nové nastavení ve Windows 11 zabrání aplikacím, aby vás špehovaly

Ve Windows se Passkeys spravují v nabídce Nastavení > Účty > Passkeys, včetně možnosti jejich odstranění. Zdá se, že PIN je stále záložní možností pro případ, že vám nedávno narostly vousy nebo se vám zašpinil snímač otisků prstů.

Passkeys jsou odzbrojujícím způsobem jednoduché

Zdá se, že Microsoft zatím nenabízí možnost mobilního passkey, ačkoli v tichosti vydal desítky mobilních aplikací pro telefony se systémem Android.

Zatím jsem jejich fanouškem. Pohodlí, kdy se místo dlouhého, složitého a jedinečného hesla jednoduše přihlásíte na webovou stránku pomocí obličeje, je nesmírně praktické – a to mám ještě heslo zapamatované jako zálohu. Používání obličeje k přihlašování má ale určitá hypotetická bezpečnostní rizika – co kdyby mi někdo otevřel notebook a pod hrozbou použití zbraně mě nutil „přihlásit se“ obličejem? –, ačkoliv s těmi se dá žít. 

Přečtěte si také:

Jak poznáte, že už s tím máte seknout

Mohl by malware přinutit vyskakovací okno s ověřením, aby mě okamžitě přihlásilo, zatímco pracuje na pozadí? To nevím a komunita zabývající se kybernetickou bezpečností je placená za to, aby o takových otázkách diskutovala.

Je však asi fér říci, že biometrické přihlašování – ať už v počítači, nebo v telefonu – je jednou z těch technologií, které mají pozitivní vliv na naši kulturu. Zdá se, že passkeys jsou další variantou s podobnými přínosy.

Prozatím si myslím, že pohodlí „okamžitého“ přihlašování přebíjí všechny hypotetické hrozby, které bych mohl vymyslet. Pokud bude passkeys podporovat více webů, mám v tuto chvíli tendenci je začít hojně využívat.