בשנים האחרונות כולם מדברים על “Passwordless”, אבל עכשיו זה מתחיל להרגיש כמו מעבר אמיתי בשטח. יותר שירותים דוחפים משתמשים ל-Passkeys (מפתחות גישה) במקום סיסמאות, כי זה מצמצם דרמטית פישינג והדלפות סיסמאות.
מה חדש בפועל
יותר מערכות הופכות Passkeys לברירת מחדל.
ארגונים מתחילים להבין ש”סיסמה + MFA” זה לא תמיד מספיק, כי יש מתקפות שמצליחות לגנוב גם טוקנים של MFA.
למה זה חשוב לעסק
רוב הפריצות מתחילות מזהות שנגנבת, לא מ”האקר גאון”.
Passkeys מקטינות את הסיכון כי הן קשורות למכשיר ולביומטריה, ולא משהו שאפשר להקליד ולגנוב בקלות.
מה כדאי לעשות השבוע
להתחיל מעבר הדרגתי: קודם לחשבונות אדמין, אחר כך להנהלה, אחר כך לכלל העובדים.
להגדיר מדיניות: איפה חייבים Passkeys, איפה עדיין סיסמה חזקה + MFA.
לבדוק תאימות: Microsoft 365, Google Workspace, VPN, מערכות הנהלת חשבונות, CRM.
רשתות חברתיות