Přeskočit na hlavní obsah

26. Feb 2026Business, iOS

Passkeys: Proč budoucnost přihlašování nezahrnuje hesla

Pokud vaše aplikace stále vyžaduje hesla s hashtagem a velkým písmenem, záměrně ztěžujete život svým uživatelům. Tradiční ověřování je technický dluh, který vás stojí peníze s každou neúspěšnou registrací. Přejděte na passkeys, technologii, která kombinuje bezchybné zabezpečení s 2sekundovým přihlášením pomocí biometrie.

Andrej JaššoiOs Developer

Paradoxně jsou hesla často nejslabším článkem vašeho produktu, i když mají uživatele chránit. Ne proto, že jsou špatně implementována, ale proto, že existují. Podle FIDO Alliance začíná 80 % případů narušení dat kompromitací hesla. Podle Verizon DBIR 2024 je phishing stále „králem“ útoků. A vaši uživatelé? Používají stejné heslo pro více než 5 služeb.

Existuje elegantní řešení, které všechny tyto problémy vyřeší. Jmenuje se passkeys a společnosti Apple, Google a Microsoft jej společně propagují jako budoucnost autentizace.

Co jsou passkeys

Passkeys nahrazují hesla biometrickými údaji. Namísto toho, aby si uživatel pamatoval a zadával heslo, jednoduše:

  • Potvrdí svou identitu pomocí Face ID/Touch ID během registrace
  • Systém vytvoří jedinečný kryptografický klíč
  • Při přihlašování kliknou na „Přihlásit se“ a ověří se pomocí Face ID / Touch ID
  • Hotovo. Žádné heslo, žádné zadávání, žádné resetování.

Z pohledu uživatele: přihlášení trvá 2 sekundy a nikdy neselže.

Proč by vás to mělo zajímat?

Passkeys nejsou jen „bezpečnostní funkcí“. Mají pozitivní vliv na uživatelský komfort, což se projevuje na metrikách v celém funnelu. Passkeys umožňují rychlé biometrické přihlášení (obličej, otisk prstu) bez hesel, které je 3x rychlejší než heslo a 8x rychlejší než heslo s MFA. Snižují frustraci ze zapomenutých hesel a únavu z MFA, což vede k vyšší úspěšnosti přihlášení (98 % oproti 32 % u hesel). Uživatelé oceňují jednoduchost na jednom zařízení.

📊 Business metriky, které passkeys přímo mění:

  • Registration drop-off: Žádná pole pro hesla, která jsou pro mnoho lidí největší překážkou registrace (zejména pokud uživatel nepoužívá klíčenku s generováním hesel)
  • Login success rate: 100% úspěšnost (biometrie buď funguje, nebo se vrátí k PINu)
  • Password reset volume:Klesá na nulu (není možné zapomenout heslo)
  • Support tickets (auth):Dramatický pokles počtu žádostí typu „Nemohu se přihlásit“
  • Account takeover incidents: Phishing je technicky nemožný (heslo funguje pouze na správné doméně)
  • Time-to-first-value: Registrace + přihlášení = jeden krok pomocí Face ID

Co znamenají passkeys pro UX vašeho produktu

Passkeys výrazně zjednodušují ověřovací obrazovky. Zde je srovnání:

Současný stav (hesla)S passkeys
Registrace: e-mail + heslo + potvrzení hesla + password rulesRegistrace: e-mail + Face ID
Login: e-mail + heslo + případně kód 2FALogin: klepněte na „Přihlásit se“ + Face ID
Zapomenuté heslo: e-mail + odkaz + nové heslo + pravidlaNeexistuje (není co zapomenout)
Změna hesla: staré heslo + nové heslo + potvrzeníNeexistuje (není co měnit)
Password strength indikátor, visibility toggle, rules textNic z toho není nutné

 

💡 UX insight: Každé pole, které z registrace odstraníte, zvyšuje konverzi. Passkeys odstraní všechna pole související s heslem najednou.

Bezpečnost bez kompromisů (a bez práce pro uživatele)

Tradiční přístup k bezpečnosti znamená pro uživatele více překážek: delší hesla, kódy 2FA, bezpečnostní otázky. Passkeys tyto překážky eliminují.

Proč jsou passkeys bezpečnější než hesla + 2FA:

  • Phishing-resistant: Passkeys jsou vázány na konkrétní doménu. Falešná webová stránka je nemůže získat.
  • Žádná sdílená tajemství: Na server se neodesílá ani heslo, ani kód. Pouze kryptografický podpis.
  • Žádné credential stuffing: I když útočník získá databázi, nenajde v ní hesla (pouze veřejné klíče, které jsou bezcenné).
  • Biometrická ochrana: Soukromý klíč je chráněn Face ID / Touch ID a nikdy neopouští zařízení.

Pro váš CISO/bezpečnostní tým: Passkeys jsou v souladu se standardem FIDO2/WebAuthn. Jsou doporučovány organizacemi NIST, ENISA a BSI. Pokud máte regulační požadavky na silné ověřování (PSD2, NIS2), passkeys je nativně splňují.

Cross-platform realita: kde dnes fungují passkeys

Zajímá vás, zda fungují na Androidu? A co na webu?

PlatformaPodpora passkeysSync
iOS 16+Plná podporaiCloud Keychain (všechna zařízení Apple)
Android 14+Plná podporaGoogle Password Manager
macOS Ventura+Plná podpora (Safari + Chrome)iCloud Keychain
Windows 11+Plná podpora (Chrome, Edge)Windows Hello / cross-device
Cross-device loginQR kód + Bluetooth proximityFunguje mezi Apple ↔ Android ↔ Windows

Passkeys nejsou funkcí pouze pro iOS. Jedná se o industriální standard podporovaný všemi hlavními platformami.

Strategie migrace: jak na to

Největší chybou při zavádění passkeys je snaha nahradit hesla ze dne na den. Správným přístupem je postupná migrace.

🗺️  Doporučená product roadmapa:

Fáza 1: Password Suggestion (základ)

  • Implementace automatického vyplňování hesel + integrace Keychain
  • Infrastruktura (přidružené domény) je pro passkeys stejná
  • Náročnost: dny, ne týdny

Fáza 2: Passkeys jako alternativa

  • Přidání možnosti „Přihlásit se bez hesla“
  • Hesla fungují paralelně jako záložní řešení
  • Systém nabídne stávajícím uživatelům upgrade
  • Apple z WWDC 2025: automatická migrace (systém sám nabídne upgrade z hesla na passkey)

Fáza 3: Passkeys jako primární metoda

  • Nová registrace prostřednictvím passkeys jako výchozí nastavení
  • Hesla pouze pro starší zařízení a výjimečné případy
  • Zjednodušení ověřovacích obrazovek

Jak měřit úspěch

Před nasazením zaznamenejte své základní metriky. Po nasazení sledujte:

MetrikaCo měřitOčekávaný dopad
Passkeys adoption rate% uživatelů, kteří aktivovali svůj passkeyCíl: 30–50 % v prvních 6 měsících
Login success rate (passkeys)% úspěšných přihlášení pomocí passkey~99 % (biometrické údaje jsou spolehlivé)
Password reset volumePočet žádostí o „zapomenuté heslo“ za měsícPokles úměrný
 adoption rate
Auth support ticketsŽádosti související s přihlášením-40–60 % při 50% adoption
Registration completion% dokončených registrací (heslo vs. passkey)+15–30 % vyšší dokončení u procesu s přístupovým klíčem
Account security incidentsPočet úspěšných útoků na převzetí účtuTéměř nulový počet u účtů s passkeys

 

💡 Tip: Porovnejte metriky mezi uživateli přístupového klíče a hesla. Toto A/B porovnání je nejsilnějším argumentem pro urychlení migrace.

Kdo to již dělá

Dnes již nejde o experiment. Společnosti Apple, Google a Microsoft nastavily přístupové klíče jako výchozí. Služby jako Shopify a Kayak hlásí pozitivní dopad na metriky přihlášení.

Hesla zítra nezmizí. Ale každý měsíc, kdy je vaše aplikace vyžaduje jako jediný způsob přihlášení, přicházíte o uživatele při registraci, generujete zbytečné žádosti o podporu a vystavujete se bezpečnostním rizikům, která passkeys nativně eliminují.

Otázkou není, zda přejít na passkeys. Otázkou je kdy.

Andrej JaššoiOs Developer

Další články

Logo GoodRequestu a logo O2, spolupráca.
Business • Insight2 Mins reading

#grpartners: přinášíme nový pohled na zákaznickou cestu a vývoj softwaru v O2

Bruno Grinč12 Jan 2026
Ilustrácia postavy s logom GoodRequest namiesto hlavy, ktorá stojí pred panelom so schémami, grafmi a ikonami. Panel je prepojený čiarami ako myšlienková mapa a nad postavou svieti žiarovka symbolizujúca nápad.
Insight • Business4 Mins reading

Význam analytiků v úspěšných softwarových projektech

Mária Brandoburová18 Sep 2025
Ilustrácia štyroch častí skladačky puzzle, tri do seba zapadajú, jedna časť skladačky je vyššie - mala by zapadnúť do ostatných.
Business5 Mins reading

Jak přistupujeme k odhadům

Bruno Grinč11 Jul 2025
Zobrazit vícečlánky na blogu