Microsoft odstraňuje hesla: Nové účty „passwordless by default”

Společnost Microsoft oznámila, že od 1. května 2025 budou všechny nové Microsoft účty automaticky bezheslové. Místo tradičního hesla se uživatelům nabídnou moderní alternativy přihlášení, jako jsou passkeys, Windows Hello či ověření v aplikaci Microsoft Authenticator.

Proč končit s hesly?

• Bezpečnost: Passkey využívají kryptografické páry klíčů (privátní na zařízení, veřejný u poskytovatele), což eliminuje riziko odcizení hesla přes phishing či brute‑force útoky.
• Pohodlí: Biometrie (otisk prstu, Face ID) nebo PIN jsou rychlejší a uživatelsky přívětivější než složitá hesla.
• Úspěšnost přihlášení: Microsoft uvádí, že úspěšnost přihlášení pomocí passkey dosahuje 98 %, zatímco hesla pouze 32 %.

Jak to funguje?

1. Při vytváření nového účtu zadáte pouze e‑mail.
2. Microsoft zašle ověřovací kód a po potvrzení se účtu přidělí bezheslový režim.
3. Systém doporučí — a později i vyžádá — registrovat passkey (Windows Hello, Authenticator, bezpečnostní klíč).
4. Při příštím přihlášení už budete používat pouze passkey či biometrické ověření.

Stávající uživatelé mohou i nadále používat hesla, ale v nastavení účtu mají možnost heslo odstranit a přejít na passkeys.

Dopad na uživatele a průmysl

• FIDO Alliance: Microsoft jako člen přední aliance pro bezheslovou autentizaci pomáhá širší adopci tohoto standardu (již 15 miliard passkey účtů).
• Odborníci radí organizacím i jednotlivcům postupně přejít na bezheslové metody, nasadit MFA a vzdělávat uživatele o moderních hrozbách (phishing, credential stuffing).
• Budoucnost: Microsoft očekává, že s růstem registrací passkey poklesne používání hesel o více než 20 % a hesla budou nakonec zcela odstraněna.