Know-How
FIDO2/Passkeys — budoucnost autentizace
Passkeys nahrazují hesla. Biometrie na zařízení, kryptografický klíč v secure enclave. Phishing-resistant, user-friendly.
Jak passkeys fungují
- Registrace: zařízení vytvoří key pair, public key → server
- Login: server pošle challenge, zařízení podepíše private key
- Biometrie (Face ID, Touch ID) odemkne private key
- Private key nikdy neopustí zařízení
WebAuthn registrace
// Frontend
const credential = await navigator.credentials.create({
publicKey: {
challenge: serverChallenge,
rp: { name: "MyApp", id: "myapp.com" },
user: { id: userId, name: "[email protected]", displayName: "Jan" },
pubKeyCredParams: [{ alg: -7, type: "public-key" }],
authenticatorSelection: { residentKey: "required" },
}
});
// Odeslat credential na server k uložení
Výhody passkeys
- Phishing-resistant (bound to origin)
- Žádná hesla k zapomenutí
- Biometrické ověření
- Cross-device sync (iCloud, Google Password Manager)
Klíčový takeaway
Passkeys jsou budoucnost autentizace. Phishing-resistant, user-friendly. Implementujte jako primární metodu.