Google Password Manager na Androidu brzy umožní import a export přístupových klíčů

Svět digitální bezpečnosti se nezastavitelně posouvá od tradičních hesel směrem k modernějšímu řešení, které je zároveň pohodlnější i bezpečnější. Mluvíme o takzvaných přístupových klíčích (anglicky passkeys), technologii založené na osvědčených kryptografických principech, která mění způsob, jakým se přihlašujeme ke svým účtům, aplikacím a službám.

Jak fungují přístupové klíče?

Na rozdíl od klasického hesla, které si musíte pamatovat a opakovaně zadávat, pracuje systém přístupových klíčů se dvěma provázanými komponenty. Na vašem zařízení se uloží soukromý klíč, který nikdy neopustí vaše zařízení, zatímco příslušný veřejný klíč předáte webové stránce nebo aplikaci, do které se chcete přihlašovat. Samotné přihlášení pak probíhá jednoduše prostřednictvím biometrické autentizace, například otiskem prstu nebo rozpoznáním obličeje, čímž prokážete, že daný soukromý klíč skutečně vlastníte. Výsledkem je přihlašování, které je výrazně rychlejší, pohodlnější a přitom spolehlivě chráněné.

Problém přenosu klíčů a jeho řešení

Jakkoli je tato technologie elegantní, vyvstává praktická otázka: co se stane, když si koupíte nový telefon nebo vám ten stávající přestane fungovat? Přenášet přístupové klíče ručně a znovu vytvářet páry klíčů pro všechny služby by bylo zdlouhavé a nepraktické. Odpovědí na tuto výzvu je Credential Exchange Protocol, zkráceně CXP, vyvíjený průmyslový standard, za nímž stojí aliance FIDO, sdružující přední technologické společnosti světa.

Díky CXP lze přístupové klíče bezpečně přenášet mezi různými zařízeními a správci hesel, aniž by byl ohrožen jejich soukromý charakter. Uživatelé zařízení od Apple s iOS 26 nebo macOS 26 tento standard již využívají. Stejně tak ho podporují i renomované správce hesel jako Bitwarden a 1Password.

Google dosud za vývojem zaostával

Přestože Google patří mezi přímé podporovatele standardu CXP, jeho vlastní správce hesel Google Password Manager tuto funkci dosud postrádal. Android, jako platforma s největším podílem na trhu, tak v oblasti přenosu přístupových klíčů zůstával pozadu za konkurencí. Uživatelé Androidu nemohli svůj přístupový klíč jednoduše přenést do jiného správce ani importovat klíče z jiných platforem.

Změna je na obzoru

Nedávno se však objevily přesvědčivé důkazy o tom, že Google tuto mezeru hodlá brzy zaplnit. Vývojáři dokázali ve skrytém rozhraní Google Password Manageru aktivovat funkce pro import i export přístupových klíčů. Tyto funkce zatím nejsou veřejně dostupné a nenajdete je v běžném menu, nicméně jejich přítomnost v kódu aplikace jasně naznačuje, že potřebná technická základna je již připravena.

Klíčovou roli při přenosu hrají Google Play Services, které v prostředí Androidu zajišťují komunikaci mezi jednotlivými správci hesel a samotnými aplikacemi. Jakmile Google funkci přenosu klíčů oficálně spustí, neomezí se zřejmě jen na vlastní správce hesel, ale otevře cestu i dalším aplikacím třetích stran. Mezi ty, kdo by z toho měli okamžitě těžit, patří například Samsung Pass, integrovaný správce přihlašovacích údajů v zařízeních Samsung.

Proč je to důležité pro běžné uživatele?

Dnešní uživatelé smartphonů mění zařízení průměrně každé dva až tři roky. Bez možnosti pohodlného přenosu přístupových klíčů by každá výměna telefonu znamenala zdlouhavý proces obnovování přístupu ke všem účtům. Podpora importu a exportu přístupových klíčů v Google Password Manageru proto není jen technická formalita, ale praktický krok, který usnadní každodenní život milionům uživatelů po celém světě.

Zároveň platí, že čím více platforem a správců hesel tento standard aktivně podporuje, tím rychleji se přístupové klíče stávají skutečnou alternativou k tradičním heslům pro širší veřejnost. Pokud jste dosud o přechodu na passkeys uvažovali, ale odrazovalo vás riziko ztráty přístupu při výměně telefonu, brzy by tento důvod mohl přestat platit.

FAQ

Otázka 1: Co jsou přístupové klíče a proč jsou bezpečnější než hesla? Přístupové klíče využívají kryptografický pár klíčů, přičemž soukromý klíč zůstává uložen pouze ve vašem zařízení a nikdy není přenášen po síti. Přihlášení probíhá biometricky, takže odpadá riziko phishingu nebo úniku hesla.

Otázka 2: Co je Credential Exchange Protocol a kdo ho podporuje? Credential Exchange Protocol (CXP) je průmyslový standard vyvinutý aliancí FIDO, který umožňuje bezpečný přenos přístupových klíčů mezi různými zařízeními a správci hesel. Již ho podporují Apple, Bitwarden i 1Password.

Otázka 3: Kdy bude import a export přístupových klíčů v Google Password Manageru dostupný? Funkce byla objevena ve skrytém rozhraní aplikace, takže její technická příprava je zřejmě hotová, ale Google zatím nestanovil datum oficiálního spuštění. Dostupnost pro běžné uživatele se očekává v blízké budoucnosti.

• Nový nástroj pro export podcastů na Google Podcasts se začíná šířit po celém světě před uzavřením v červnu
• Google Gemini brzy usnadní přechod z ChatGPT
• Google ztěžuje sideloading aplikací pro vaše vlastní bezpečí
• 4 důvody, proč přejít od Google Password Manageru
• Chrome: Menu změněno pro prevenci smazání hesel