3 Minuty
Passkey měly přihlašování zjednodušit. V určitém smyslu se to povedlo. Jsou rychlejší, bezpečnější a mnohem méně otravné než hesla. Mají však háček, který mnoho uživatelů vnímá až ve chvíli, kdy je už pozdě: jakmile jsou vaše passkey nastavené v jednom ekosystému, jejich přenesení jinam může působit jako začít znovu od nuly.
To se však brzy může na Androidu změnit. Skrytá verze Google Password Manageru, kterou odhalil Android Authority, ukazuje, že Google pracuje na podpoře importu a exportu passkey, funkci, která by mohla odstranit jednu z největších překážek bránících širšímu přijetí passkey.
Objevení je víc než jen maketa. Podle zprávy je rozhraní funkční, nejde jen o skrytý kód nebo nedokončený návrh. Stávající nastavení hesel v Google Password Manageru se zdá vyvíjet tak, aby zvládalo i passkey, což naznačuje, že Google včleňuje přenositelnost přímo do známého prostředí Androidu. Veřejně zatím není dostupné, ale příprava vypadá reálně.
Část, která se nikomu nelíbila
Navzdory všem bezpečnostním výhodám měly passkey nepříjemnou slabinu. Synchronizují se spolehlivě napříč vašimi vlastními zařízeními, pokud zůstanete v tom samém ekosystému. Opustíte-li však ten ekosystém, pohodlí rychle zmizí. Přepnete-li se například z Google Password Manageru na Bitwarden nebo přejdete do jiného prostředí, často jste nuceni projít každým účtem a zaregistrovat nové passkey jeden po druhém. To není jen únavné. Je to přesně ten typ tření, který lidi vrací ke starým návykům.
Nový importní a exportní proces na Androidu se zdá navržený tak, aby ten problém vyřešil jedním krokem. Místo manuálního resetování přihlašovacích údajů pro jednotlivé stránky budou uživatelé moci přenášet passkey mezi podporovanými správci hesel prostřednictvím vyhrazeného systémového dialogu. Android Authority uvádí, že funkci testoval s Bitwardenem a přenos fungoval.
V jádru systém používá Credential Exchange Protocol, neboli CXP, standard podporovaný FIDO Alliance. To je důležité, protože přenositelnost passkey je smysluplná jen tehdy, zůstane-li bezpečná. CXP má umožnit bezpečný přesun přihlašovacích údajů mezi důvěryhodnými aplikacemi, aniž by byly při tom odhaleny.
Google se zdá také budovat tvrdou zábranu proti nebezpečným přenosům. Pokud aplikace nesplňuje požadované bezpečnostní standardy, může být export zcela zablokován. Varovná zpráva je přímá: export zablokován pro vaši ochranu. Takový typ opatření bude pravděpodobně nezbytný, pokud chce Google, aby uživatelé důvěřovali přesunu citlivých přihlašovacích údajů mezi službami.
Na načasování to dává smysl. Apple již zavedl přenositelnost passkey v iOS 26 a macOS 26, zatímco služby jako Bitwarden a 1Password také přešly k podpoře. Google veřejně CXP podporuje už delší dobu, takže dohnání Androidu nepůsobí jako překvapení, spíše jako zpožděný další krok.
Je tu i širší souvislost. Google měsíce prosazuje passkey jako budoucnost autentizace a často je prezentuje jako výchozí náhradu hesel. Tato vize je věrohodnější, pokud uživatelé nejsou navždy vázáni na jediného správce hesel. Jakmile Google povolí export passkey na Androidu, mohou se do stejného rámce připojit i další služby v ekosystému, včetně možností jako Samsung Pass.
Datum vydání nebylo oznámeno. Přesto, pokud se tato funkce dodá podle očekávání, může tiše patřit mezi nejdůležitější bezpečnostní vylepšení Androidu tohoto roku. Neokázalé. Nehlasitě. Prostě skutečně užitečné.
Zanechte komentář