Po pěti měsících od úvodní dohody Microsoftu a Googlu, která se týkala zavedení přihlašování bez hesel, se hnuly ledy. Začíná budoucnost bez hesel, kterou startuje Google zkušebně primárně v mobilním operačním systému Android a také v prohlížeči Chrome. Místo hesel (alias password) si budeme zvykat na nové označení „passkey“. Jedná se o instanci tzv. Multi-Device FIDO Credentials.
Passkey je ve své podstatě digitální záznam, který bezpečně propojuje vaše soukromé informace s danou službou. Nikam se neodesílá, ale je uložený přímo v telefonu. A aby k němu měla služba přístup, je třeba jej zpřístupnit otiskem prstu, skenem obličejem nebo zámkem displeje, čímž, de facto, nahrazujete ruční či automatické zadávání hesla. Na Androidech se budou tyto záznamy ukládat do existujícího rozhraní Password Manager, které už teď obsahuje uložené kombinace účtů a jejich hesel. To znamená, že i Passkeys budou synchronizovány napříč všemi zařízení přihlášenými ke Google účtu, a budou využívat i koncové šifrování.
Google ukázal, jak budou passkey fungovat ve webovém prohlížeči. Samotné ověření provedete přes QR kód na svém telefonu. A to otiskem prstu, skenem obličeje nebo zámkem displeje
Google ještě čeká dlouhá cesta, než se z „Passkey“ stane všude používaný standard, ovšem právě mobilní zařízení mají být užitečným průkopníkem služby. Čtečku otisků prstů má téměř každý telefon, a to, že nebude třeba neustále psát hesla, přihlašování k webovým službám zdatně urychlí. Je to však stále ještě běh na dlouhou trať, nativní podpora Passkey bude vývojářům na Androidu dostupná do konce letošního roku. A na novou éru bez hesel se musí připravit webové služby, aplikace či správci hesel třetích stran, které jsou na Androidu k dispozici v podobě samostatných aplikací.
Pokud budete chtít passkey využít třeba na počítači, budou webové stránky zobrazovat specifický QR kód, který načtete přes hledáček smartphonu. Ten vám nabídne možnost pro „Použití passkey“, a jakmile tak učiníte, ověříte přihlášení na smartphonu otiskem prstu. Potvrzení následně dorazí do webové služby, která vás následně přihlásí.
V současné době je podpora passkey k dispozici jen u betaverze služeb Google Play a také v Chrome Canary. Do veřejně dostupných verzí se má passkey dostat ještě letos. Google chce další přídavky pro passkey integrovat do Androidu v průběhu příštího roku, a protože se jedná o unifikovaný standard, který spravuje FIDO Aliance, bude obdobný princip v budoucnu fungovat i u iOS, Windows, MacOS nebo u ChromeOS.
Zdroj: Android Developers
