Prečo v roku 2026 potrebujete správcu hesiel (aj keď prichádzajú passkeys)
Passkeys sa na webe postupne zavádzajú, no v roku 2026 je ich pokrytie stále len čiastočné. Správca hesiel zvládne passkeys, OTP aj dlhý chvost starších hesiel. Tu je úprimné zhodnotenie.
Čo správca hesiel dokáže
Správca hesiel vygeneruje pre každý účet jedinečné náhodné heslo, uloží tieto heslá zašifrované kľúčom odvodeným z jediného hlavného hesla a pri prihlásení automaticky vyplní prihlasovacie údaje. Táto architektúra eliminuje opakované používanie hesiel — zďaleka najľahšie zneužiteľné správanie pri útokoch na prevzatie účtu. Všetkých päť správcov porovnávaných na tejto stránke (Bitwarden, 1Password, Proton Pass, NordPass, KeePassXC) implementuje šifrovanie so zero-knowledge: ak dôjde k narušeniu servera poskytovateľa, obsahuje len zašifrované dátové bloky, ktoré nemožno dešifrovať bez hlavného hesla používateľa.
Passkeys v roku 2026 nenahrádzajú správcov hesiel
Passkeys (FIDO2 / WebAuthn) sú prihlasovacie údaje odolné voči phishingu, ktoré sa kryptograficky viažu na konkrétnu origin. Tam, kde sú podporované, sú jednoznačným vylepšením oproti heslám. Háčik je v zavádzaní: podpora passkeys u veľkých webov je v roku 2026 stále len čiastočná a nejednotná. Banky, štátne služby, nišové SaaS a väčšina starších firemných systémov sa naďalej spoliehajú na heslá. Veľkí správcovia hesiel (Bitwarden, 1Password, Proton Pass) dnes ukladajú passkeys popri heslách, takže správca zostáva tým správnym domovom pre oboje.
Výber prvého správcu
Tri možnosti pokryjú väčšinu používateľov. Bitwarden Free pokrýva neobmedzený počet hesiel s open-source auditovanou implementáciou (podľa github.com/bitwarden + bitwarden.com/help/is-bitwarden-audited). Proton Pass Free je obdobný, s jurisdikciou vo Švajčiarsku (podľa proton.me/pass/pricing). KeePassXC je čisto lokálna možnosť bez akejkoľvek cloudovej komponenty (podľa keepassxc.org). Vyberte ten, ktorý zodpovedá vašej preferencii synchronizácie (auditovaný cloud vs. lokálny), naimportujte heslá uložené v prehliadači a pri samotnom účte správcu zapnite 2FA.
Prečo na hlavnom hesle záleží viac než na voľbe správcu
Každý auditovaný správca hesiel so zero-knowledge chráni váš trezor kľúčom, ktorý je z vášho hlavného hesla odvodený pomocou pamäťovo náročnej KDF (Argon2id je aktuálny best practice; PBKDF2 s vysokým počtom iterácií je starší štandard). Ak je hlavné heslo krátke alebo uhádnuteľné, sila šifrovania je bezpredmetná — útočník, ktorý ukradne zašifrovaný blok, ho môže offline prelomiť hrubou silou. Riešením je passphrase: 4–6 náhodných slovníkových slov dáva zhruba 50–80 bitov entropie, viac než akékoľvek heslo dostatočne krátke na pohodlné napísanie.
Zdroje
Audity Bitwarden: bitwarden.com/help/is-bitwarden-audited. Zdrojový kód Bitwarden: github.com/bitwarden. Proton Pass: proton.me/pass/pricing + github.com/ProtonPass. KeePassXC: keepassxc.org + github.com/keepassxreboot/keepassxc. Argon2 (víťaz Password Hashing Competition): password-hashing.net/argon2-specs.pdf. Všetky URL navštívené 2026-04-30.