Microsoft je naredil pomemben, a dolgo pričakovan premik na področju digitalne varnosti. Z majem 2025 vsi novi uporabniški računi avtomatsko uporabljajo t. i. passkeys – način prijave brez gesla, ki združuje varnost, enostavnost in hitro uporabo.
Uporabniki se tako odslej prijavljajo brez gesel, kar ne pomeni le manj frustracij, ampak predvsem večjo odpornost proti phishing napadom in drugim oblikam kraje identitete.
Kaj so passkeys?
Passkeys (ali digitalni ključi) so metoda preverjanja identitete, ki uporablja napredno kriptografijo. Namesto da bi si morali zapomniti (ali hraniti) geslo, sistem ustvari par ključev:
→ Zasebni ključ ostane varno shranjen na uporabnikovi napravi (npr. telefonu ali računalniku)
→ Javni ključ pa se shrani na strežniku storitve, kot je Microsoft
Ko se prijavljate, vaša naprava s pomočjo biometrije (npr. prstni odtis, obraz) podpiše varnostni izziv z zasebnim ključem. S tem dokaže, da ste res vi, brez da bi razkrili kakršne koli občutljive podatke.
Kaj se torej spreminja?
Novi Microsoftovi računi bodo od zdaj naprej privzeto brez gesla.
Ob prijavi bo sistem samodejno zaznal, katera metoda je najbolj varna in jo predlagal kot privzeto.
Če uporabnik še ni nastavljen za passkey, bo po prijavi prek druge metode (npr. enkratne kode) pozvan, da ga nastavi.
Obstoječi uporabniki lahko preklopijo na passkeys v nastavitvah računa – in pri tem izbrišejo geslo iz svojega profila.
To pomeni konec zmede z gesli, pozabljenih prijav in nepotrebnih varnostnih tveganj.
Zakaj je to pomembno?
Večja varnost
Gesla so že dolgo ena največjih varnostnih lukenj. So ranljiva za phishing, brute-force napade in socialni inženiring. Passkeys teh napak nimajo, saj ne potujejo po spletu in jih ni mogoče ukrasti.
Enostavnejša uporaba
Ni več potrebne zapomnitve zapletenih gesel ali uporabe password managerjev. Prijava je hitra in naravna – z enim dotikom prsta ali pogledom v kamero.
Hitrejša in zanesljivejša avtentikacija
Po podatkih FIDO in tehnoloških gigantov je stopnja uspešne prijave s passkeys kar 98 %, medtem ko je pri geslih ta številka okoli 32 %. To pomeni manj frustracij in več uspešnih prijav – predvsem pri strankah in zaposlenih.
Kam gre industrija?
Ta korak ni le Microsoftova kaprica – je del večje, globalne transformacije digitalne identitete. Apple, Google, Amazon in drugi že uvajajo podobne rešitve. Po podatkih iz decembra 2024 je že več kot 15 milijard računov kompatibilnih s passkeys.
Poleg tega FIDO Alliance že razvija standardizirane metode za uporabo passkeys tudi pri spletnih plačilih, kar pomeni, da se bo brezgeselna prijava kmalu razširila še na fintech in e-commerce sektorje.
Kaj to pomeni za vaše podjetje?
→ Manj support zahtevkov za ponastavitev gesel
→ Večja varnost zaposlenih in podatkov
→ Boljša uporabniška izkušnja za zaposlene, stranke in kupce
→ Prihranek časa in denarja pri upravljanju dostopov
Ste pripravljeni?
Če v vašem podjetju še niste razmišljali o brezgeselni prihodnosti, je zdaj pravi trenutek. Microsoft je le začetek – digitalna identiteta se hitro spreminja. In tisti, ki prepoznajo priložnost zgodaj, imajo prednost.
Potrebujete pomoč?
Ne veste, kje začeti? Imate vprašanja glede uvedbe passkeys v obstoječe sisteme?
Pri Inovis IT smo tu za vas. Naša ekipa strokovnjakov s področja IT varnosti in digitalne identitete vam bo pomagala razumeti, načrtovati in varno izvesti prehod v brezgeselno prihodnost – prilagojeno vašim potrebam in obstoječi IT infrastrukturi.