Google a Microsoft prosazují passkeys, technologii pro bezheslové přihlašování, která by mohla vytlačit hesla. Před rokem redmondští ve Windows 11 zlepšili podporu přístupových klíčů, jak se technologie nazývá v češtině, a dnes hlásí další novinky. Prostředí pro práci s klíči předělají a otevřou jej třetím stranám.

Oznámili je při příležitosti konání konference Authenticate 2024, kterou pořádá FIDO Alliance. Jestli větříte, že Microsoft chce do bezeslového přihlašování zatáhnout více hráčů z průmyslu, větříte správně.

Vývojový tým Windows 11 chystá API pro třetí strany. Ty se budou moci integrovat s trezorem v Jedenáctkách, což neznamená nic jiného než přenositelnost přístupových klíčů z vašich oblíbených správců hesel. Klíče tak budou snadno použitelné i na počítači.

Windows 11 změní prostředí pro přístupové klíče a nabídnou uložení do účtu Microsoft

Microsoft si pro začátek vybral několik partnerů, s nimiž API vyvíjí. Jmenuje 1Password a Bitwarden. Řekněme, že používáte 1Password a na mobilu si vytvoříte přístupový klíč. Během chvíle se s ním budete přihlašovat také ve Windows 11.

Přístupové klíče podporuje dva roky také Android a nedávno Google přidal do Chromu synchronizaci přístupových klíčů napříč zařízeními. Své klíče tak kromě mobilu snadno použijete na klasickém počítači, aspoň tedy v Chromu. Synchronizace klíčů je zjevně aktuální téma a má to pochopitelně svůj důvod. Chce-li jakákoli technologie nahradit hesla, musí nabídnout vysoký uživatelský komfort.

S tím souvisí, že FIDO Alliance nedávno zveřejnila návrhy protokolu CXP a formátu CXF, díky nimž se přístupové klíče budou snadno přenášet mezi aplikacemi. Více v samostatném článku. Jak vidíte, o snadné používání technologie se bojuje na více frontách.



Bezheslové přihlašování považuje Microsoft za nejlepší volbu

Zpátky k Windows 11. Jak jsem naznačil, změní se prostředí, s nímž přijdete do styku při používání přístupových klíčů. Když vám webová stránka nabídne přístupový klíč, Windows Hello se vás v novém dialogu zeptá, jestli se má klíč uložit buď lokálně, nebo do online účtu Microsoft.

Tímto způsobem redmondští umožní přenášet klíče napříč zařízeními. Abyste k tomu mohli online účet použít, budete vyzvání k prvotnímu nastavení. Nevyhnete se vytvoření záložního klíče, protože přístupové klíče budou v účtu šifrovány end-to-end. Tak k nim nebude mít přístup ani samotný Microsoft. Oznámené novinky v horizontu měsíců zamíří do programu Windows Insider.

Zdroje: Windows Developer Blog