Co jsou passkeys (přístupové klíče)?

Hesla jsou nejslabším článkem digitální bezpečnosti. Lidé je opakují, zapomínají, volí je příliš slabá nebo jim je phisheři přímo ukradnou. Passkeys – v češtině také přístupové klíče – jsou technologickou odpovědí na tento problém. Nenahrazují jen heslo jako takové, ale celý model přihlašování.

Co jsou passkeys technicky

Passkey je kryptografický pár klíčů generovaný vaším zařízením. Funguje na standardu FIDO2/WebAuthn, který společně vyvinuly aliance FIDO (Fast IDentity Online) a W3C.

Při vytváření passkey pro danou službu se vygenerují dva klíče:

• Soukromý klíč (private key) – zůstává na vašem zařízení, nikdy ho neopouští.
• Veřejný klíč (public key) – odešle se na server dané služby.

Při přihlašování server pošle výzvu (challenge), vaše zařízení ji podepíše soukromým klíčem a odešle zpět. Server ověří podpis veřejným klíčem. Pokud se shoduje, jste přihlášeni.

Žádné heslo se neodesílá. Žádné heslo neexistuje v databázi, která by mohla uniknout.

Jak přihlášení vypadá v praxi

Přihlašování přes passkey připomíná odemykání telefonu:

1. Na webu kliknete na „Přihlásit se přes passkey” nebo ekvivalentní tlačítko.
2. Zařízení vás vyzve k ověření – otisk prstu, rozpoznání obličeje (Face ID / Windows Hello) nebo PIN zařízení.
3. Přihlášeni jste okamžitě. Žádné heslo, žádný kód z SMS, žádné dvoufaktorové ověření zvlášť.

Celý proces trvá sekundy a je plně rezistentní vůči phishingu – podvodný web nemůže soukromý klíč získat, protože ten nikdy neopustí vaše zařízení.

Proč jsou passkeys bezpečnější než hesla

Tradiční hesla trpí několika zásadními slabinami, které passkeys odstraňují:

Uniklé databáze: každý rok unikají databáze hesel z napadených webů. Passkeys toto eliminují – na serveru je pouze veřejný klíč, který je k ničemu bez soukromého klíče na vašem zařízení.

Phishing: klasickým útokem je podvodný web, který vypadá jako skutečný (falešná přihlašovací stránka Air Bank, ČSOB nebo Gmail). Uživatel zadá heslo, útočník ho okamžitě použije. Passkeys jsou vázány na konkrétní doménu – pokud jste na falseairbank.cz, passkey pro airbank.cz se jednoduše nepoužije.

Slabá hesla a opakování: passkeys hesla zcela nahrazují, takže problém slabého hesla nebo jeho opakování napříč weby zmizí.

Credential stuffing: útok, při kterém útočníci testují ukradené kombinace přihlašovacích jmen a hesel z jednoho úniku na jiných webech. Passkeys tento útok znemožňují.

Srovnejte s dvoufaktorovým ověřením přes SMS – phishingový web dokáže SMS kód v reálném čase přeposlat a útočník se přihlásí i přes 2FA.

Kde passkeys dnes fungují

Adopce passkeys rychle roste. K červnu 2026 podporují passkeys tyto klíčové platformy:

Operační systémy a ekosystémy: Apple (iCloud Keychain, iOS 16+, macOS Ventura+), Google (Android 9+, Chrome), Microsoft (Windows 10/11, Edge, Microsoft účet).

Webové prohlížeče: Chrome 108+, Safari 16+, Firefox 122+, Edge 108+.

Velké platformy: Google, Apple ID, Microsoft, GitHub, PayPal, Adobe, eBay, Amazon (USA), Cloudflare, Shopify, Uber, WhatsApp.

Správci hesel: 1Password recenze 2026: výborný, ale bez bezplatného plánu a Bitwarden recenze 2026: open-source, zdarma a bezpečný passkeys ukládají a synchronizují nezávisle na platformě Apple nebo Google. To je klíčové pro uživatele, kteří používají více ekosystémů najednou.

Situace v ČR: české banky a e-shopy passkeys zatím plně nenasadily, ale adopce se urychluje. BankID, jako digitální identifikační standard, je na passkeys technicky připraveno – konkrétní implementace závisí na rozhodnutí zúčastněných bank. Sledujte aktualizace ve správě vašeho bankovního účtu.

Passkeys a správci hesel

Passkeys lze ukládat na třech místech:

V operačním systému (Apple iCloud Keychain, Google Password Manager): automatická synchronizace, ale pouze v rámci jednoho ekosystému. Pokud máte iPhone a Windows PC, přihlašování z PC vyžaduje potvrzení z telefonu přes QR kód a Bluetooth.

Ve správci hesel (1Password, Bitwarden): cross-platform synchronizace. Passkey vytvoříte v prohlížeči přes rozšíření správce hesel a máte ho dostupný na všech zařízeních bez ohledu na ekosystém. Ideální pro smíšené prostředí (Android + Mac, nebo firemní Windows + osobní iPhone).

Hardwarový bezpečnostní klíč (YubiKey, Google Titan Key): nejvyšší bezpečnost, fyzické zařízení musí být fyzicky přítomno. Vhodné pro vysoce rizikové účty (banky, firemní systémy), běžný uživatel to nepotřebuje.

Jak vybrat správce hesel, který passkeys podporuje, vysvětluje náš přehled Nejlepší správce hesel 2026: srovnání a doporučení. Pokud správce hesel teprve hledáte, začněte u Co je správce hesel? Jak funguje a proč ho používat.

Omezení passkeys: co zatím nefunguje

Passkeys nejsou bez omezení. Je fér je pojmenovat:

Riziko závislosti na platformě: passkeys uložené v iCloud Keychain jsou primárně přístupné na Apple zařízeních. Přechod na Android může být komplikovaný. Správce hesel třetí strany toto riziko eliminuje.

Ztráta zařízení: pokud passkeys nejsou synchronizovány a ztratíte jediné zařízení, ztratíte přístup. Vždy mějte záchranné metody nastaveny – záchranné kódy nebo záložní e-mail.

Podpora napříč weby: adopce roste, ale stále velká část webu passkeys nepodporuje. Pro tyto weby budete nadále potřebovat hesla – a tam doporučujeme silná, unikátní hesla vygenerovaná správcem hesel. Jak na to, popisuje návod Jak vytvořit silné heslo: délka, passphrase a unikátnost.

Sdílení přístupu: passkeys jsou vázány na konkrétní zařízení/účet. Sdílení přihlašovacích údajů v rodině nebo týmu (například ke streamovacímu účtu) je přes passkeys komplikovanější.

Starší zařízení: zařízení bez biometriky (otisk prstu, Face ID) nebo Windows Hello musí používat PIN kód zařízení. I to je bezpečné, ale méně pohodlné.

Jak začít s passkeys

1. Aktualizujte zařízení: iOS 16+, Android 9+, Windows 10+, macOS Ventura+ jsou minimální požadavky.
2. Vyberte si správce hesel nebo ekosystém: iCloud Keychain (Apple), Google Password Manager nebo 1Password recenze 2026: výborný, ale bez bezplatného plánu a Bitwarden recenze 2026: open-source, zdarma a bezpečný pro cross-platform.
3. Začněte s účtem, který passkeys podporuje: Google účet nebo GitHub jsou dobré první kroky. V nastavení bezpečnosti hledejte sekci „Passkeys” nebo „Přístupové klíče”.
4. Vytvořte passkey: při přihlášení zvolte možnost vytvořit passkey, potvrďte biometrikou a hotovo.
5. Nemazejte heslo hned: dokud passkeys nemáte ověřené na všech zařízeních, ponechte původní heslo jako zálohu.

Co teď udělat?

• Zkontrolujte, zda váš Google nebo Apple účet passkeys podporuje – jde o nejjednodušší první krok s technologií, kterou již máte k dispozici.
• Nainstalujte správce hesel s podporou passkeys – 1Password recenze 2026: výborný, ale bez bezplatného plánu nebo Bitwarden recenze 2026: open-source, zdarma a bezpečný vám umožní passkeys používat na všech zařízeních a operačních systémech.
• Zapněte passkey u Google účtu – přihlaste se do myaccount.google.com, sekce Zabezpečení → Passkeys. Je to minutová záležitost.
• Prozkoumejte nastavení bezpečnosti vaší banky – zjistěte, zda vaše banka (ČSOB, Česká spořitelna, Air Bank, Fio) passkeys již podporuje nebo ji plánuje.
• Zálohujte přístup: nastavte záchranné kódy nebo záložní přihlašovací metody pro účty, kde passkey použijete – pro případ ztráty zařízení.