12. července 2026

Skutečná cena hesel a SMS kódů – a proč stačí ťuknout do telefonu

Hesla jsou daní pro helpdesk a SMS kódy měřeným účtem, který stále roste. Ekonomika bezheslového přístupu v číslech, jimž rozumí i finanční ředitel.

Zeptejte se bezpečnostního týmu na vícefaktorové ověřování a rozvine se debata o rizicích. Zeptejte se finančního oddělení a dostanete nákladovou položku. Obojí má pravdu, a to, co dnes provozuje většina organizací, tedy hesla podepřená jednorázovými kódy přes SMS, je drahé v obou měnách naráz. Účty jen přicházejí z různých oddělení, takže je nikdo nesečte dohromady.

Zde je celá faktura na jednom místě.

Hesla jsou opakující se daní pro helpdesk

Každé zapomenuté heslo je požadavek na podporu a resety hesel patří mezi vůbec nejobjemnější kategorie práce helpdesku: Gartner uvádí, že do této jediné škatulky spadá 20–50 % všech hovorů na helpdesk, a Forrester odhaduje práci helpdesku na jediný reset zhruba na $70. Každý reset stojí čas personálu na vyřešení a zablokovaného zaměstnance stojí produktivitu, zatímco čeká.

Je to náklad, který nikdy nekončí, roste s počtem zaměstnanců a nic neprodukuje: platíte měsíc co měsíc za to, abyste napravovali bezpečnostní opatření, které se plete do cesty vašim vlastním uživatelům.

Druhotný náklad je ještě horší: protože resety otravují, uživatelé volí slabá hesla, používají je opakovaně a zapisují si je. Přesně tak začínají ty drahé incidenty.

SMS kódy jsou měřeným účtem, který stále stoupá

Rozesílání jednorázových kódů přes SMS mění ověřování ve výdaj za každou zprávu:

  • Platíte za každé přihlášení. Každý kód je zpoplatněná zpráva a sazby za komunikaci mezi aplikací a osobou (A2P) spíše rostou než klesají. Objem se násobí s každým uživatelem a každou relací.
  • Mezinárodní a roamingový provoz je horší. Kódy pro uživatele v zahraničí narážejí na prémiové sazby a příplatky operátorů.
  • Nedoručené kódy stojí dvakrát. Když se SMS opozdí nebo nikdy nedorazí, přihlášení selže, a to selhání dopadne rovnou zpět na helpdesk jako další požadavek, plus frustrovaný uživatel nebo ztracený zákazník v tu nejhorší chvíli.
  • A stejně je to slabý faktor. SMS lze obejít výměnou SIM i odposlechnout, takže platíte rostoucí účet za metodu, kterou útočníci prolomí nejsnáze.

Náklad, který uvidíte teprve po incidentu

Náklady na průnik a výpadek zastiňují běžné výdaje uvedené výše a slabé ověřování je jednou z hlavních cest dovnitř. Zpráva IBM Cost of a Data Breach Report 2025 vyčísluje globální průměrný průnik na $4.44 milionu a průniky, které začínají zneužitými přihlašovacími údaji, ještě výše, na $4.67 milionu. Jediný takový incident může stát více než roky nákladů na helpdesk a SMS dohromady. Důvod, proč tyto běžné náklady stojí za odstranění, spočívá stejnou měrou v uzavření této expozice jako ve zkrácení měsíčního účtu.

Co na faktuře změní ťuknutí do telefonu

Nahradit hesla a SMS kódy schválením vázaným na hardware v telefonu uživatele znamená nákladové položky odstranit, nikoli je jen přesouvat:

  • Žádné požadavky na reset. Uživatelé se sami zaregistrují asi za dvě minuty a schvalují ťuknutím, není heslo, které by šlo zapomenout, ani kód, který by šlo špatně opsat, takže největší jednotlivá kategorie helpdesku se blíží nule.
  • Žádné poplatky za zprávu. Schválení putují jako data, nikoli jako zpoplatněná SMS. Měřený účet zcela mizí, doma i v zahraničí.
  • Méně neúspěšných přihlášení. Žádné nedoručené kódy znamenají méně požadavků na podporu a méně opuštěných relací.
  • Nižší expozice vůči incidentům. Klíč vázaný na hardware telefonu nelze vyphishovat, zkopírovat ani přenést výměnou SIM, což odstraňuje třídu útoků na přihlašovací údaje, jež žene ty nejdražší incidenty.

Kde do toho zapadá Notakey

Notakey je postaveno tak, aby tyto položky sneslo z faktury bez projektu ve stylu „strhnout a nahradit“.

  • Zaměstnanci se sami zaregistrují asi za dvě minuty – žádný IT požadavek na uživatele.
  • Běží ve vaší vlastní infrastruktuře nebo v cloudu, přes protokoly, jimiž vaše systémy už mluví, takže jej přidáte k tomu, co máte, místo abyste to nahrazovali. Podívejte se na praktické návody pro 2FA na VPN přes RADIUS, vzdálenou plochu Windows a Linux SSH.
  • Soulad s PSD2, eIDAS a GDPR je zabudován, takže tentýž krok, který snižuje náklady, pomáhá i na straně dodržování předpisů.

Vyčíslete to pilotním provozem

Poctivý způsob, jak úsporu změřit, je porovnat ji s vaším vlastním prostředím: vaším objemem resetů, vašimi výdaji za SMS, vaší mírou selhání přihlášení. Krátký pilotní provoz na skutečné VPN nebo administrátorském přihlášení vám tato čísla dá za týden.

Vyzkoušejte živé demo a schvalte přihlášení z vlastního telefonu asi za dvě minuty, nebo požádejte o demo a my namapujeme váš přístup na pilotní provoz a pomůžeme vám sestavit ekonomické zdůvodnění.

← Všechny články

První přihlášení bez hesla už tento týden

30minutový rozhovor s inženýrem, žádná prodejní prezentace. Společně naplánujeme, jak ve vašem prostředí s VPN, SSO nebo Windows spustit funkční pilotní projekt.