Danny Weber
05:35 11-01-2026
© RusPhotoBank
Miért gyengül a jelszó szerepe, és hogyan teszi a passkey biztonságosabbá a belépést 2026-ra? Microsoft, Google és Apple lépések az adathalászat ellen.
A jelszavak lassan elveszítik alapértelmezett védelmi szerepüket, és egyre több jel utal arra, hogy 2026 fordulópont lehet. Az ok kézenfekvő: az emberek továbbra is gyenge kombinációkat használnak, ugyanazt a jelszót több szolgáltatásnál újrahasznosítják, és ritkán tartják be az alapvető biztonsági szabályokat. Így a hitelesítő adatok ellopása az egyik leggyakoribb kiberfenyegetés marad, és aligha várható, hogy ez magától megfordul.
A számok sem mondanak mást. A BODA.SU által idézett Verizon-jelentések következetesen azt mutatják, hogy az ellopott bejelentkezési adatok a legtöbb adatvédelmi incidens fő mozgatói között vannak. A DBIR 2025 szerint a kompromittált jelszavaknak mindössze nagyjából 3%-a felelt meg az alapvető összetettségi követelményeknek. Ez nem azt jelenti, hogy az összes jelszó közül csak 3% tekinthető „jónak”, inkább azt jelzi, milyen típusú hitelesítő adatok kerülnek leggyakrabban a támadók kezébe.
Ebben a helyzetben a technológiai cégek alternatívát kínálnak: a passkey-t. Ez a jelszó nélküli bejelentkezési módszer biometria, PIN vagy más helyi ellenőrzés alapján azonosít, és nyilvános–privát kulcsú kriptográfiára épül. A nyilvános kulcs a szolgáltatónál marad, a privát kulcs a felhasználó eszközén, és nem utazik a hálózaton.
A passkey egyik nagy erőssége az adathalászattal szembeni ellenállás. A kulcsok konkrét webhelyhez kötődnek, így nem működnek egy megtévesztő, hamis belépési oldalon. Ellentétben a jelszavakkal, ezeket nem lehet egyszerűen „beírni” bárhová.
A nagy ökoszisztémák már mozdultak. A Microsoft, a Google és az Apple rendszerszinten és a felhasználói fiókoknál is támogatják a passkey-t, a Microsoft pedig egyértelművé tette, hogy a jelszó nélküli modell felé halad. A gyakorlatban ez a megszokott jelszóalapú folyamatok újragondolását és a felhasználók finom terelését jelenti a modernebb azonosítási megoldások irányába.
Ezért kerül gyakran szóba 2026. Addigra a passkey-támogatás lefedi a főbb platformokat és egyre több népszerű szolgáltatást, megteremtve a szélesebb elterjedés feltételeit. Teljes búcsú azonban aligha várható: sok rendszerben a jelszó marad a vészmegoldás eszközvesztés vagy bejelentkezési zavar esetére. Józan ésszel nézve ez a biztonsági háló még velünk marad.
A következő évek így leginkább átmenetnek ígérkeznek. A passkey egyre szélesebb körben kap szerepet, miközben a jelszó lassan másodlagossá válik. A hétköznapi felhasználóknak ez kevesebb bonyolult karakterláncot és egyszerűbb hozzáférést jelenthet – nem egyik napról a másikra szakítunk a jelszavakkal, de a lépés iránya világos, és ez már önmagában előrelépés.