Slovník

Passkey (přístupový klíč) – co to je a jak funguje?

Passkeys jsou přihlašovací klíče bez hesla založené na FIDO2/WebAuthn. Jak nahrazují hesla, proč jsou bezpečnější a kde je dnes používat.

Redakce Digitální Ochrana Aktualizováno

Passkey (česky přístupový klíč) je přihlašovací technologie, která nahrazuje tradiční heslo kryptografickým párem klíčů. Přihlásíte se otiskem prstu, rozpoznáním obličeje nebo PINem zařízení – žádné heslo si nepamatujete ani nezadáváte.

Passkeys stojí na otevřeném standardu FIDO2 / WebAuthn, který vyvinula aliance FIDO (Fast Identity Online) ve spolupráci s W3C. Jde o tytéž technologické základy, na nichž fungují hardwarové bezpečnostní klíče.

Jak passkeys fungují

Pod kapotou passkey pracuje s asymetrickou kryptografií – párem klíčů:

Soukromý klíč je uložen bezpečně ve vašem zařízení (v čipu TPM, Secure Enclave u Apple nebo hardwarovém bezpečnostním modulu). Nikdy neopouští zařízení.

Veřejný klíč je při registraci odeslán na server dané služby. Server ho uloží a při každém přihlašování ho použije k ověření.

Přihlášení probíhá takto: server pošle do vašeho zařízení výzvu (challenge). Vaše zařízení výzvu podepíše soukromým klíčem – ale předtím vyžaduje vaše biometrické potvrzení (otisk prstu, Face ID) nebo PIN. Podpis se odešle zpět na server, který ho ověří pomocí uloženého veřejného klíče. Celý proces trvá sekundy.

Proč jsou passkeys bezpečnější než hesla

Phishing je prakticky nemožný. Tradiční heslo lze zadat na falešné přihlašovací stránce a útočník ho získá v čitelné podobě. Passkey ověřuje doménu kryptograficky – pokud se stránka tváří jako banka, ale doména neodpovídá, zařízení podpis odmítne vydat. Uživatel nemůže passkey „zadat” na špatný web.

Úniky databází nezpůsobí škodu. Server ukládá pouze veřejný klíč. I při úplném narušení serveru útočník získá jen veřejný klíč – ten bez soukromého klíče nemá žádnou hodnotu.

Neexistuje heslo k opakovanému použití. Pro každou službu vzniká unikátní pár klíčů. Kompromitace jedné služby neovlivní ostatní účty.

Není co zapomenout. Žádné heslo si nepamatujete – přihlašujete se otiskem nebo obličejem jako u odemknutí telefonu.

Passkeys a správci hesel

Passkeys se nevylučují se správci hesel – naopak se vzájemně doplňují. Moderní správci hesel (například 1Password nebo Bitwarden) passkeys podporují a umožňují jejich synchronizaci mezi zařízeními. Pokud tedy vytvoříte passkey přes správce hesel, bude dostupný na všech vašich zařízeních – nejen na tom, na němž byl vytvořen.

Správci hesel navíc zůstávají užiteční pro weby a aplikace, které passkeys zatím nepodporují. Podrobněji o tom, jak přechod na passkeys zorganizovat, pojednává článek Správce hesel – co to je a jak funguje?.

Kde passkeys dnes používat

Podpora passkeys se rychle rozšiřuje. V roce 2026 passkeys podporují Google, Apple, Microsoft, GitHub, Adobe, PayPal a stovky dalších služeb. Kompatibilita se liší i podle prohlížeče a operačního systému:

  • Windows 11 – podpora passkeys přes Windows Hello (PIN, otisk, obličej).
  • macOS / iOS – iCloud Keychain synchronizuje passkeys mezi Apple zařízeními.
  • Android – Google Password Manager synchronizuje passkeys přes Google účet.
  • Správci hesel třetích stran – 1Password, Bitwarden a další nabízejí cross-platformní synchronizaci nezávisle na ekosystému.

Passkeys vs. hesla: přechod postupný

Passkeys zatím hesla zcela nenahrazují – ne každá služba je podporuje a záložní přihlašovací metoda (heslo) zůstává zpravidla dostupná. Přechod bude postupný: začněte aktivací passkey u služeb, které je nabízejí (Google, Microsoft, GitHub), a u ostatních pokračujte se správcem hesel a 2FA.

Cíl je jasný: svět, kde unikátní hesla v šifrovaném trezoru nahradí kryptografické klíče uložené přímo v zařízení. Phishing a úniky databází přestanou být hrozbou pro přihlašovací údaje.

Nenechte se na internetu napálit

Praktické návody, nezávislé testy a jasná srovnání — vše česky a bez marketingového balastu.

Číst návody Vyzkoušet nástroje