Microsoft definitivně opouští éru hesel

Společnost Microsoft spolu s desítkami dalších organizací oslavila vůbec první Světový den passkey autentizace (World Passkey Day) – symbolický krok, který má ukončit dlouhou vládu hesel a urychlit přechod na moderní, bezheslové přihlašování.

Při této příležitosti Microsoft oznámil, že všechny nově založené účty budou bez hesla již od počátku, a vyzval uživatele po celém světě, aby se připojili k iniciativě Passkey Pledge.

Proč jsou passkeys lepší než hesla?

Passkey je standardizovaná autentizační metoda (vyvinutá v rámci FIDO Alliance), která využívá biometriku, PIN kód nebo bezpečnostní klíč k přihlášení. Na rozdíl od hesel:

• není náchylná k phishingu ani útokům typu brute force;
• nelze ji znovu použít na jiných webech;
• nepotřebuje složité znaky, dvoufázové SMS kódy ani obnovovací e-maily.

Díky této technologii je přihlášení až 8× rychlejší než tradiční heslové přihlašování s vícefaktorovým ověřením. Úspěšnost přihlášení pomocí passkey dosahuje 98 %, zatímco u hesel je to jen 32 %.

Historie a vývoj bezheslové strategie Microsoftu

Před deseti lety Microsoft přišel s Windows Hello, nástrojem pro přihlášení pomocí obličeje, otisku prstu nebo PIN. Dnes více než 99 % uživatelů Windows zařízení se svým Microsoft účtem využívá právě Windows Hello.

S rostoucí digitalizací se však ukázalo, že bezpečné přihlášení do zařízení nestačí – potřebujeme bezpečně ověřovat identitu napříč weby a aplikacemi. Proto Microsoft spolupracoval s FIDO Alliance a technologickými partnery na vývoji passkeys.

Novinky od Microsoftu v roce 2025

Uživatelské rozhraní bylo redesignováno tak, aby bylo přihlašování bez hesla výchozí a intuitivní a nově založené účty vůbec nevyžadují zadání hesla.

Systém automaticky vybírá nejbezpečnější dostupný způsob přihlášení a po úspěšném přihlášení navrhuje aktivaci passkey. Passkey lze použít nejen u Microsoftu, ale také v desítkách dalších webů a služeb napříč odvětvími – více najdete v Passkey Directory – FIDO Alliance.

Kyberbezpečnostní důsledky

Podle Microsoftu došlo v loňském roce k nárůstu útoků na hesla na 7 000 za sekundu – více než dvojnásobek oproti roku 2023. To potvrzuje, že hackeři cílí stále intenzivněji na účty chráněné hesly. Každý přechod na passkey je jedním krokem ke snížení tohoto rizika.

Firmy by měly:

– zvážit nahrazení hesel passkey autentizací v rámci svých firemních systémů;

– vyhodnotit možnost integrace Windows Hello for Business a FIDO2 kompatibilních klíčů;

– školit zaměstnance a připravit roadmapu pro bezheslovou budoucnost.

Hesla jsou historickým reliktem – dnes již nejenže neplní svůj bezpečnostní účel, ale stávají se přítěží. Microsoft tímto krokem posiluje svou roli lídra v oblasti identity a vyzývá celý svět k modernizaci přihlašovacích metod.

Zdroj: microsoft.com

Zdroj ilustračního obrázku: vygenerováno pomocí AI