Rozhovor: Hesla přestávají dávat smysl, jak bude vypadat bezheslová budoucnost?

Chytrá bezpečnost, Chytré rozhovory| Žádné komentáře|

Hesla dlouhá desetiletí tvořila základ digitální identity. Jenže dnes už je čím dál zřejmější, že představují spíš slabinu než ochranu. Úniky přihlašovacích údajů, phishingové kampaně a opakovaně používaná slabá hesla dělají z tradičního přihlašování Achillovu patu kybernetické bezpečnosti. Proto přichází bezheslová budoucnost.

„Tradiční hesla jsou dlouhodobě nejslabším článkem digitální identity. Útočníci je kradou, dokážou je uhodnout nebo získat pomocí phishingu. Problém je i v tom, že lidé mají tendenci používat jedno heslo na více účtů. Únik jednoho hesla tak může ohrozit většinu digitálních účtů uživatele,“ vysvětluje Petr Kocmich, bezpečnostní expert skupiny Soitron.

Obrázek: Rozhovor: Hesla přestávají dávat smysl, jak bude vypadat bezheslová budoucnost?

Foto: Se souhlasem Petr Kocmich, bezpečnostní expert skupiny Soitron

Situaci v Česku ilustruje i nedávná vlna phishingových útoků cílených na seniory. Ti se kvůli nižší digitální gramotnosti stávají snadnou kořistí podvodníků, kteří prostřednictvím e-mailů, SMS nebo telefonátů získávají přístup k jejich bankovním účtům. Dalším varováním byly ransomwarové útoky na veřejné instituce v létě 2025, které ukázaly, že slabá hesla a sociální inženýrství zůstávají klíčovými vstupními branami útočníků.

V článku najdete: skrýt

Co je vlastně bezheslové přihlašování?

Passwordless (bezheslový) přístup nahrazuje tradiční heslo jinými metodami – od biometrie přes mobilní autentizaci až po fyzické bezpečnostní klíče. Uživatel už nemusí složitě zadávat řetězec znaků, ale potvrzuje svou identitu něčím, co má (mobil, karta, klíč), nebo něčím, čím je (otisk prstu, obličej, hlas).

Bezheslové přihlašování je bezpečnější, rychlejší a pohodlnější. Když žádné heslo neexistuje, není co ukrást ani zneužít,“ dodává Petr Kocmich.

Jaké metody se používají?

Bezheslové přihlašování dnes zahrnuje hned několik ověřených cest:

  • Biometrie – otisk prstu, obličej nebo duhovka. Data zůstávají uložená v zabezpečeném hardwaru a nikdy neopouštějí zařízení.
  • Passkeys a hardwarové klíče – fungují na principu asymetrické kryptografie. Soukromý klíč zůstává v zařízení uživatele, veřejný na straně služby. Přihlášení probíhá podpisem výzvy, což eliminuje phishing.
  • Mobilní autentizace – využití certifikátu nebo tokenu v mobilu, často s biometrickým potvrzením.
  • Autentizační aplikace (OTP) – generují krátkodobé kódy, které posilují přihlášení.
  • Smart karty – fyzická karta s čipem vhodná hlavně do firemního prostředí.
  • Hlasová biometrie – zajímavá zejména pro bankovnictví a call centra.
  • Magic links a sociální přihlášení – jednodušší formy, vhodné pro méně kritické aplikace nebo e-shopy.

Bezheslové Česko: od bank po státní správu

Ačkoliv může passwordless znít jako vize budoucnosti, v praxi už funguje. V bankovnictví se běžně přihlašujeme do mobilních aplikací pomocí otisku prstu nebo skenu obličeje. Ve státní správě se využívá eObčanka nebo Mobilní klíč eGovernmentu. Firemní uživatelé zase znají Windows Hello nebo hardwarové klíče typu YubiKey pro přístup k Microsoft 365 nebo Google Workspace.

Obrázek: Rozhovor: Hesla přestávají dávat smysl, jak bude vypadat bezheslová budoucnost?

Foto: Freepik

Do budoucna se ale možnosti ještě rozšíří. Evropská unie připravuje rámec pro jednotnou digitální identitu (EDIW – European Digital Identity Wallet), která by měla umožnit občanům bezpečně se přihlašovat a prokazovat totožnost napříč státní správou i komerčními službami. Uživatel si tak například otevře bankovní účet, podepíše smlouvu nebo se přihlásí do zdravotnického portálu stejným způsobem – biometricky nebo potvrzením v mobilní aplikaci, bez jediné potřeby pamatovat si heslo.

Ověření identity se stane standardizovaným a interoperabilním napříč službami. Firmy i státní správa tak nabídnou jednotný uživatelský zážitek, a to při vyšší úrovni bezpečnosti,“ podotýká Petr Kocmich.

Zároveň banky a technologičtí lídři dnes už testují kombinaci biometrie s novými bezpečnostními prvky, jako je detekce živosti (ověření, že před kamerou stojí skutečný člověk, nikoliv fotografie nebo deepfake video). Tyto mechanismy mají v příštích letech zásadně posílit odolnost systémů vůči moderním útokům.

Výhody a výzvy

Bezheslové přihlašování přináší celou řadu benefitů: vyšší bezpečnost, protože eliminuje phishing a krádeže hesel, pohodlnější uživatelskou zkušenost a nižší náklady na IT podporu – odpadá reset zapomenutých hesel.

Nevýhodou je složitější implementace a potřeba změnit zažité procesy. Firmy musí investovat do nových technologií i školení uživatelů. Přesto je podle Petra Kocmicha jasné, že jiná cesta není: „Hesla přestávají být udržitelná. Firmy, které nezačnou s migrací na bezheslové metody, riskují nejen bezpečnostní incidenty, ale i ztrátu důvěry zákazníků a problémy s legislativou.“

Jak se budeme přihlašovat za pět let?

Pokud se podíváme do blízké budoucnosti, hesla téměř zmizí. Stejně jako kdysi PIN a otisk prstu změnily způsob, jak odemykáme telefony, přinese passwordless revoluci v ochraně digitální identity.

Obrázek: Rozhovor: Hesla přestávají dávat smysl, jak bude vypadat bezheslová budoucnost?

Foto: Freepik

„Velcí hráči, jako Apple, Google nebo Microsoft, už dnes podporují passkeys. Za pět až deset let budou klasická hesla výjimkou,“ predikuje Petr Kocmich. Kromě passkeys se více prosadí hlasová biometrie, magické odkazy pro rychlé přihlášení nebo smart karty ve firemním prostředí.

Pro běžného uživatele to znamená, že zapomenuté heslo už nebude noční můrou. Přístup do služeb potvrdí otiskem prstu, hlasem nebo kliknutím v mobilní aplikaci. Firmy získají vyšší zabezpečení, IT administrátoři menší množství incidentů – a celkově digitální prostředí bude bezpečnější i pohodlnější.

Bezheslová budoucnost není vzdálená sci-fi, ale realita, která už se odehrává. Hesla sice ještě nějaký čas vydrží, ale jejich role bude rychle slábnout.

Zdroj: Rozhovor se zástupcem společnosti Soitron

O autorovi

Lukáš Voříšek

Odborný redaktor specializující se na AI, chytrá zařízení, mobilní technologie a kybernetickou bezpečnost. Prošel redakcemi technických magazínů Stahuj.cz, PCTuning a CDR.

Odebírat
Upozornit na
guest
0 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments

Příbuzné příspěvky

Obrázek: NASA testuje nástupce legendárního Concordu: X-59 slibuje vyřešit problém sonického třesku
NASA testuje nástupce legendárního Concordu: X-59 slibuje vyřešit problém sonického třesku
Obrázek: Drony místo zedníků a stavařů: Létající stroje poháněné AI staví mosty i přístřešky
Drony místo zedníků a stavařů: Létající stroje poháněné AI staví mosty i přístřešky
Obrázek: Severokorejští hackeři útočí na výrobce dronů v Evropě. Možná i na Čechy
Severokorejští hackeři útočí na výrobce dronů v Evropě. Možná i na Čechy
Obrázek: Překvapivě levný hlídač: Pohyblivá solární kamera střeží váš dům i bez zásuvky
Překvapivě levný hlídač: Pohyblivá solární kamera střeží váš dům i bez zásuvky
Obrázek: Foťte mobilem jako profesionál. Tipy a triky na focení s Xiaomi 15T Pro
Foťte mobilem jako profesionál. Tipy a triky na focení s Xiaomi 15T Pro
Obrázek: Google varuje před obřím únikem dat. 2,5 miliardy uživatelů Gmailu v ohrožení
Google varuje před obřím únikem dat. 2,5 miliardy uživatelů Gmailu v ohrožení
Obrázek: Jste opravdový Applista? Těchto pět tipů by měl znát každý majitel iPhonu
Jste opravdový Applista? Těchto pět tipů by měl znát každý majitel iPhonu
Obrázek: Zkrachoval vám dodavatel fotovoltaiky? Nepropadejte panice, takto situaci vyřešíte
Zkrachoval vám dodavatel fotovoltaiky? Nepropadejte panice, takto situaci vyřešíte