Passkeys nahrazují hesla. Biometrie na zařízení, kryptografický klíč v secure enclave. Phishing-resistant, user-friendly.
Jak passkeys fungují¶
- Registrace: zařízení vytvoří key pair, public key → server
- Login: server pošle challenge, zařízení podepíše private key
- Biometrie (Face ID, Touch ID) odemkne private key
- Private key nikdy neopustí zařízení
WebAuthn registrace¶
// Frontend const credential = await navigator.credentials.create({ publicKey: { challenge: serverChallenge, rp: { name: “MyApp”, id: “myapp.com” }, user: { id: userId, name: “jan@example.com”, displayName: “Jan” }, pubKeyCredParams: [{ alg: -7, type: “public-key” }], authenticatorSelection: { residentKey: “required” }, } }); // Odeslat credential na server k uložení
Výhody passkeys¶
- Phishing-resistant (bound to origin)
- Žádná hesla k zapomenutí
- Biometrické ověření
- Cross-device sync (iCloud, Google Password Manager)
Klíčový takeaway¶
Passkeys jsou budoucnost autentizace. Phishing-resistant, user-friendly. Implementujte jako primární metodu.
securityfido2passkeyswebauthn