Nemecká vláda chce, aby sa prístupové kľúče stali hlavnou metódou overovania. Tvrdí, že prístupové kľúče sú bezpečnejšie, ľahko sa používajú a sú odolné voči phishingovým útokom. Oboznámenosť s prístupovými kľúčmi je stále pomerne nízka, Nemecko priznalo (v roku 2024).
Nemecká vláda si stanovila plány na nahradenie hesiel prístupovými kľúčmi ako hlavnou metódou overovania, pričom prístupové kľúče sú vnímané ako bezpečnejšie, odolnejšie voči phishingu a užívateľsky prívetivejšie.
Oznámenie BSI (Nemecký federálny úrad pre informačnú bezpečnosť) bolo doplnené návrhom usmernení (BSI TR-03188), ktoré podrobne popisujú, ako prístupové kľúče porovnávajú verejný kľúč uložený na webovej stránke so súkromným kľúčom uloženým v zariadení používateľa.
Prístupové kľúče viazané na zariadenie (uložené lokálne a prepojené so zariadením) a synchronizované prístupové kľúče (uložené v šifrovanom cloude pre prístup z viacerých zariadení) boli označené ako prijateľné metódy overovania.
Nemecko chce štandardizovať používanie prístupových kľúčov.
Pretože sú prístupové kľúče špecifické pre daný účet, nemôžu sa opätovne používať na viacerých stránkach, čím sa okamžite zvýši bezpečnosť. Napriek odporúčaniam osvedčených postupov je faktom, že mnohí z nás stále používajú rovnaké heslá pre viacero účtov pre ľahšie používanie. Ale tým, že sú uložené v zariadení alebo v cloude, používatelia si nebudú musieť pamatať prístupové kľúče pre každý účet.
Prístupové kľúče sú tiež odolné voči útokom typu man-in-the-middle a phishingovým pokusom, pretože vyžadujú použitie používateľovho vlastného súkromného kľúča z autorizovaného zariadenia.
„Musíme urobiť kybernetickú bezpečnosť čo najjednoduchšou a zároveň robustnou. Prístupové kľúče sú dokonalým príkladom toho, ako riešiť technické výzvy pomocou technických riešení. Budúcnosť patrí im,“ povedala prezidentka BSI Claudia Plattner (v preklade).
BSI si však uvedomuje, že je pred nimi ešte dlhá cesta. Správa z roku 2024 zistila, že len 38 % ľudí bolo oboznámených s prístupovými kľúčmi a ich prijatie bolo len 18 %. Je tu aj fakt, že prístupové kľúče sa zavádzali pomaly, pričom len málo webových stránok ponúkalo možnosť vytvoriť prihlásenie na základe prístupového kľúča v prvých dňoch.
Dnes však nemecká vláda nie je jediná, ktorá si uvedomuje ich výhody.
V máji 2025 spoločnosť Microsoft vyhlásila, že sprístupní všetky nové účty s prístupovými kľúčmi v predvolenom nastavení – očakáva sa, že sa to nakoniec rozšíri aj na existujúce účty.
