Konec hesel ve firmách: Bezpečnější a pohodlnější přístup
Hesla jsou dlouhodobě nejslabším článkem firemní bezpečnosti. Zavedení passwordless autentizace snižuje riziko úniku dat a šetří čas uživatelům i IT podpoře.
Většina závažných bezpečnostních incidentů v dnešních podnicích nezačíná prolomením firewallu, ale zneužitím kompromitovaných uživatelských jmen a hesel. Lidé jsou zvyklí hesla recyklovat napříč soukromými i firemními službami, nebo si je kvůli složitým podnikovým politikám zapisují na lístky pod klávesnicí. Neustálé resetování hesel navíc zbytečně zatěžuje firemní IT helpdesk. Odpovědí na tyto problémy je koncept Passwordless – kompletní odstranění hesel z procesu přihlašování.
Passwordless autentizace využívá principů biometrie (jako je rozpoznání obličeje či otisk prstu přes Windows Hello), hardwarových klíčů podporujících standard FIDO2 nebo mobilních autentizátorů. Tento přístup nejenže radikálně zvyšuje kybernetickou bezpečnost, protože tyto metody nelze odcizit tradičními phishingovými útoky na dálku, ale také výrazně vylepšuje uživatelskou zkušenost. Zkracuje dobu potřebnou k přihlášení a eliminuje frustraci ze zapomenutých pověření.
Přechod na budoucnost bez hesel by měl probíhat ve fázích. Doporučujeme začít u privilegovaných účtů IT administrátorů a top managementu, tedy tam, kde kompromitace představuje nejvyšší riziko. Následně se technologie rozšíří k běžným uživatelům a integruje se se systémy jednotného přihlašování (SSO) do aplikací i ERP systémů. Tým IT time vám pomůže s hladkou migrací na passwordless prostředí tak, aby vaše firma byla nejen bezpečnější, ale i komfortnější pro všechny zaměstnance.
Potřebujete poradit s IT?
Naši specialisté vám pomohou s bezpečností, cloudem i správou IT. Ozvěte se nám — nezávazná konzultace je zdarma.
Kontaktovat IT time