בשנים האחרונות כולם מדברים על “Passwordless”, אבל עכשיו זה מתחיל להרגיש כמו מעבר אמיתי בשטח. יותר שירותים דוחפים משתמשים ל-Passkeys (מפתחות גישה) במקום סיסמאות, כי זה מצמצם דרמטית פישינג והדלפות סיסמאות.
מה חדש בפועל
-
יותר מערכות הופכות Passkeys לברירת מחדל.
-
ארגונים מתחילים להבין ש”סיסמה + MFA” זה לא תמיד מספיק, כי יש מתקפות שמצליחות לגנוב גם טוקנים של MFA.
למה זה חשוב לעסק
-
רוב הפריצות מתחילות מזהות שנגנבת, לא מ”האקר גאון”.
-
Passkeys מקטינות את הסיכון כי הן קשורות למכשיר ולביומטריה, ולא משהו שאפשר להקליד ולגנוב בקלות.
מה כדאי לעשות השבוע
-
להתחיל מעבר הדרגתי: קודם לחשבונות אדמין, אחר כך להנהלה, אחר כך לכלל העובדים.
-
להגדיר מדיניות: איפה חייבים Passkeys, איפה עדיין סיסמה חזקה + MFA.
-
לבדוק תאימות: Microsoft 365, Google Workspace, VPN, מערכות הנהלת חשבונות, CRM.

רשתות חברתיות