Passkeys zamiast haseł — jak włączyć bezpieczne logowanie w Google i Apple

TL;DR

Passkeys to bezpieczna alternatywa dla haseł oparta na kryptografii klucza publicznego i prywatnego ¹. Zamiast pamiętać hasło, logujesz się odciskiem palca, twarzą lub PIN-em urządzenia. Włączenie trwa 5 minut, a bezpieczeństwo wzrasta — phishing staje się znacznie trudniejszy ².

Czemu passkeys, a nie hasła?

Problem ze zwykłymi hasłami

Ponad 60% użytkowników internetu używa tego samego hasła w więcej niż jednej usłudze ³. To oznacza, że jeśli jedno konto zostanie zhakowane, wszystkie pozostałe są zagrożone. Dodatkowo hasła są podatne na phishing — atakujący mogą podszywać się pod serwis i zbierać dane logowania.

Passkeys rozwiązują oba problemy. Każdy passkey jest unikalny dla konkretnej strony lub aplikacji ⁴, a klucz prywatny nigdy nie opuszcza Twojego urządzenia ⁵. Oznacza to, że nawet jeśli trafisz na fałszywą stronę, passkey się nie zaloguje — phishing przestaje działać.

Raport FIDO Alliance wskazuje, że passkeys eliminują phishing w ponad 99% przypadków ². To nie jest przesada — to matematyka kryptografii.

Dodatkowe korzyści

• Szybsze logowanie: Apple deklaruje skrócenie czasu logowania nawet o 40% ⁶
• Brak konieczności pamiętania: biometria lub PIN urządzenia
• Synchronizacja między urządzeniami: passkey na iPhone’ie automatycznie pojawia się na Macu ⁷
• Obsługa przez duże platformy: Google, Apple, Microsoft i główne menedżery haseł ⁸

Jak działają passkeys? (bez technicznych zawiłości)

Passkey to para kluczy: publiczny i prywatny ¹. Klucz publiczny trafia na serwer (np. Google), a klucz prywatny zostaje na Twoim urządzeniu i nie opuszcza go ⁵.

Kiedy się logujesz:

1. Wpisujesz e-mail lub nazwę użytkownika
2. Serwer wysyła wyzwanie kryptograficzne
3. Twoje urządzenie odblokowuje się biometrią/PIN-em
4. Klucz prywatny podpisuje wyzwanie
5. Serwer weryfikuje podpis kluczem publicznym
6. Jesteś zalogowany

Atakujący nie może przechwycić klucza prywatnego, bo nigdy nie trafia do internetu. Nie może też podrobić podpisu bez dostępu do Twojego urządzenia. Dlatego phishing nie działa.

Wymagania systemowe

Apple

Passkeys działają na ⁹:

• iPhone z iOS 16 lub nowszym
• iPad z iPadOS 16 lub nowszym
• Mac z macOS Ventura lub nowszym
• Apple TV z tvOS 16 lub nowszym

Synchronizacja między urządzeniami odbywa się przez iCloud Keychain ⁷.

Android

Wsparcie pojawiło się w Androidzie 9+, ale pełen komfort jest przy nowszych wersjach z wbudowanym Menedżerem haseł Google i integracją z przeglądarką Chrome ¹⁰.

Inne platformy

Passkeys są obsługiwane przez ⁸:

• Menedżery haseł (Bitwarden, 1Password, LastPass)
• Tokeny sprzętowe (YubiKey)
• Przeglądarki (Chrome, Safari, Firefox)

Krok 1: Włączenie passkey w Google

Przygotowanie (2 minuty)

1. Otwórz przeglądarkę i wejdź na https://myaccount.google.com/
2. Zaloguj się na swoje konto Google
3. W menu po lewej kliknij Bezpieczeństwo (Security)

Dodanie passkey (3 minuty)

4. Przewiń do sekcji Jak logujesz się w Google (How you sign in to Google)
5. Kliknij Passkeys ¹¹
6. Kliknij Utwórz passkey (Create a passkey)
7. Wybierz urządzenie:
   • To urządzenie — passkey zostanie zapisany tylko na tym komputerze/telefonie
   • Inne urządzenie — możesz użyć telefonu do logowania się z komputera
8. Potwierdź biometrią lub PIN-em urządzenia
9. Gotowe — passkey jest aktywny

Co się stanie?

Google przechowuje passkey w Menedżerze haseł Google powiązanym z Twoim kontem ¹². Przy następnym logowaniu będziesz mieć opcję zalogowania passkeyem zamiast wpisywania hasła.

Krok 2: Włączenie passkey w Apple

Na iPhone’ie lub iPad

1. Otwórz Ustawienia → Hasła (lub Keychain)
2. Kliknij Passkeys
3. Kliknij + (dodaj nowy)
4. Wejdź na stronę, która obsługuje passkeys (np. Apple.com, GitHub, Dropbox)
5. Wybierz opcję utworzenia passkey
6. Potwierdź Face ID lub Touch ID
7. Passkey jest gotowy

Na Macu

1. Otwórz Ustawienia systemowe → Hasła (lub Keychain)
2. Kliknij Passkeys
3. Kliknij +
4. Wejdź na stronę obsługującą passkeys
5. Wybierz opcję utworzenia passkey
6. Potwierdź Touch ID lub hasłem
7. Passkey synchronizuje się automatycznie na wszystkie Twoje urządzenia Apple przez iCloud Keychain ⁷

Ważne: passkeys w ekosystemie Apple

W ekosystemie Apple passkeys tworzy się dla konkretnych stron i aplikacji, a nie jako globalny tryb bez hasła dla Apple ID ⁴. Oznacza to, że:

• Passkey do GitHuba nie zaloguje Cię do Apple ID
• Passkey do Dropboxa nie zaloguje Cię do iCloud
• Każda usługa ma swój passkey

To jest bezpieczniejsze — jeśli jedna usługa zostanie zhakowana, pozostałe passkeys pozostają bezpieczne.

Krok 3: Passkeys w menedżerach haseł

Jeśli używasz Bitwarden, 1Password lub LastPass, możesz przechowywać passkeys w menedżerze ⁸. To przydatne, jeśli:

• Chcesz mieć passkeys na wielu urządzeniach (np. Windows + Android)
• Chcesz backup passkeys poza iCloud/Google
• Chcesz mieć wszystkie klucze w jednym miejscu

Instrukcja (Bitwarden):

1. Otwórz Bitwarden na urządzeniu
2. Wejdź na stronę obsługującą passkeys
3. Wybierz opcję utworzenia passkey
4. Bitwarden poprosi o potwierdzenie (biometria/PIN)
5. Passkey zostaje zapisany w Bitwarden

Przechowywanie passkeys w menedżerze haseł jest bezpieczne — klucz prywatny i tak nie opuszcza urządzenia ⁵.

Pułapki i ostrzeżenia

Nie wszystkie serwisy obsługują passkeys

Passkeys są wspierane przez duże platformy (Google, Apple, Microsoft, GitHub, Dropbox, Amazon), lecz nie przez wszystkie. Jeśli Twoja ulubiona usługa nie obsługuje passkeys, musisz na razie korzystać z hasła.

Backup passkeys

Jeśli stracisz dostęp do urządzenia (np. rozbije się telefon), stracisz passkey. Dlatego:

• Apple: passkeys synchronizują się przez iCloud — jeśli masz nowy iPhone, passkeys pojawią się automatycznie
• Google: passkeys synchronizują się przez konto Google — na nowym urządzeniu będą dostępne
• Menedżer haseł: passkeys synchronizują się jak zwykłe hasła

Jeśli jednak zapomniałeś hasła do iCloud/Google i stracisz dostęp do urządzenia, możesz mieć problem. Dlatego zawsze trzymaj backup kodu odzyskiwania konta.

Passkeys a hasła — czy mogą współistnieć?

Tak, możesz mieć zarówno passkey, jak i hasło do tego samego konta. Google i Apple pozwalają na to. Passkey będzie opcją domyślną, ale hasło będzie dostępne jako backup.

Checklist: co zrobić dzisiaj

1. Sprawdź wymagania systemowe — czy Twoje urządzenie obsługuje passkeys? (iOS 16+, macOS Ventura+, Android 9+)
2. Włącz passkey w Google — wejdź na myaccount.google.com, sekcja Bezpieczeństwo, Passkeys ¹¹
3. Włącz passkey w Apple — jeśli masz iPhone/Mac, Ustawienia → Hasła → Passkeys
4. Przetestuj logowanie — wyloguj się i zaloguj za pomocą passkey
5. Dodaj passkey do menedżera haseł — jeśli używasz Bitwarden/1Password
6. Zapisz kody odzyskiwania — na wypadek utraty dostępu do urządzenia
7. Poinformuj bliskich — passkeys to przyszłość, warto wiedzieć jak działają

Podsumowanie

Passkeys to nie przyszłość — to już rzeczywistość. Google, Apple i Microsoft je wspierają ⁸. Są rekomendowane jako bezpieczna alternatywa dla haseł ¹³, szybsze ⁶ i łatwiejsze w użyciu.

Jeśli masz iPhone, Maca lub Androida, możesz włączyć passkey dzisiaj. To zajmie 5 minut, a bezpieczeństwo Twojego konta wzrośnie.

Passkeys wykorzystują poświadczenia klucza publicznego i prywatnego do bezpiecznego logowania za pomocą biometrii, kodu PIN lub menedżera haseł ¹⁴. Klucz prywatny nigdy nie opuszcza Twojego urządzenia ⁵. To matematyka, nie magia.

Zacznij od Google — to najłatwiejszy punkt wejścia. Potem przejdź na Apple, GitHub, Dropbox i inne serwisy, które obsługują passkeys. Za rok będziesz się zastanawiać, jak kiedyś pamiętałeś tyle różnych haseł.

Źródła

Zobacz też

• YubiKey 5 NFC krok po kroku — konfiguracja dla Google, GitHub
• 2FA dla polskich banków 2026 — poradnik (push, passkey, YubiKey)
• Aliasy email vs phishing: ukryj się przed spamem

Footnotes

1. Passkey to para kluczy (publiczny + prywatny) zgodna ze standardem FIDO2/WebAuthn, która zastępuje hasło — https://antyweb.pl/passkey-co-to-jest-jak-wlaczyc ↩ ↩²

2. Passkeys są odporne na phishing w ponad 99% przypadków według raportu FIDO Alliance — https://antyweb.pl/najwyzsza-pora-na-zmiany-passkey-zamiast-hasla-w-2026 ↩ ↩²

3. Ponad 60% użytkowników używa tego samego hasła w więcej niż jednej usłudze — https://antyweb.pl/najwyzsza-pora-na-zmiany-passkey-zamiast-hasla-w-2026 ↩

4. W ekosystemie Apple passkeys tworzy się dla konkretnych stron i aplikacji, a nie jako globalny tryb bez hasła dla Apple ID — https://antyweb.pl/najwyzsza-pora-na-zmiany-passkey-zamiast-hasla-w-2026 ↩ ↩²

5. Klucz prywatny passkey zostaje zapisany na urządzeniu użytkownika i nie opuszcza go — https://antyweb.pl/passkey-co-to-jest-jak-wlaczyc ↩ ↩² ↩³ ↩⁴

6. Passkeys skracają czas logowania nawet o 40% w ekosystemie Apple — https://antyweb.pl/najwyzsza-pora-na-zmiany-passkey-zamiast-hasla-w-2026 ↩ ↩²

7. Apple synchronizuje passkeys między iPhone’em, iPadem i Makiem przez iCloud Keychain — https://antyweb.pl/passkey-co-to-jest-jak-wlaczyc ↩ ↩² ↩³

8. Passkeys są obsługiwane przez Google, Apple i Microsoft oraz główne menedżery haseł i tokeny sprzętowe zgodne z FIDO2 — https://knowledge.hubspot.com/pl/account-management/set-up-and-log-in-with-passkeys?hs_amp=true ↩ ↩² ↩³ ↩⁴

9. Passkeys działają na iPhone’ach z iOS 16+, iPadach z iPadOS 16+, Macach z macOS Ventura+ oraz Apple TV z tvOS 16+ — https://antyweb.pl/passkey-co-to-jest-jak-wlaczyc ↩

10. Wsparcie passkeys w Androidzie pojawiło się w Androidzie 9+, ale pełen komfort jest przy nowszych wersjach — https://antyweb.pl/passkey-co-to-jest-jak-wlaczyc ↩

11. Aby włączyć passkey na koncie Google, należy wejść na myaccount.google.com i wybrać opcję Passkeys w sekcji Bezpieczeństwo — https://antyweb.pl/passkey-co-to-jest-jak-wlaczyc ↩ ↩²

12. Google przechowuje passkeys w Menedżerze haseł Google powiązanym z kontem użytkownika — https://antyweb.pl/passkey-co-to-jest-jak-wlaczyc ↩

13. Passkeys są rekomendowane jako bezpieczna alternatywa dla haseł przez FIDO Alliance i NIST — https://knowledge.hubspot.com/pl/account-management/set-up-and-log-in-with-passkeys?hs_amp=true ↩

14. Passkeys wykorzystują poświadczenia klucza publicznego i prywatnego do bezpiecznego logowania za pomocą biometrii, kodu PIN lub menedżera haseł — https://knowledge.hubspot.com/pl/account-management/set-up-and-log-in-with-passkeys?hs_amp=true ↩