Kérdezze meg egy biztonsági csapatot a többfaktoros hitelesítésről, és kockázatról fog beszélni. Kérdezze meg a pénzügyet, és egy költségsort fog kapni. Mindkettőnek igaza van, és az, amit a legtöbb szervezet ma használ, a jelszavak SMS-ben küldött egyszer használatos kódokkal megtámogatva, egyszerre mindkét pénznemben drága. A számlák csak különböző osztályokról érkeznek, így senki sem adja össze őket.
Íme az egész számla egy helyen.
A jelszavak visszatérő ügyfélszolgálati adót jelentenek
Minden elfelejtett jelszó egy támogatási jegy, és a jelszó-visszaállítás az egyik legnagyobb ügyfélszolgálati tételkategória: a Gartner az összes ügyfélszolgálati hívás 20–50%-át sorolta ebbe az egyetlen csoportba, a Forrester pedig egyetlen visszaállítás ügyfélszolgálati munkaköltségét nagyjából $70-ra becsüli. Mindegyik munkatársi időt emészt fel a megoldásig, és termelékenységet a kizárt munkatárs oldalán, amíg az várakozik.
Ez egy olyan költség, amely soha nem ér véget, a létszámmal együtt nő, és semmit sem termel. Hónapról hónapra azért fizet, hogy visszacsináljon egy biztonsági intézkedést, amely épp a saját felhasználói útjában áll.
A másodlagos költség még rosszabb: mivel a visszaállítások bosszantóak, a felhasználók gyenge jelszavakat választanak, újrahasznosítják és felírják őket, így indulnak a drága incidensek.
Az SMS-kódok egyre növekvő, mért számlát jelentenek
Az egyszer használatos kódok SMS-ben küldése üzenetenkénti kiadássá alakítja a hitelesítést:
- Minden bejelentkezésért fizet. Minden kód egy számlázott üzenet, és az alkalmazás-személy (A2P) üzenetküldés díjai emelkednek, nem csökkennek. A volumen minden felhasználóval és minden munkamenettel nő.
- A nemzetközi és roaming forgalom még rosszabb. A külföldi felhasználóknak küldött kódok prémium díjszabást és szolgáltatói pótdíjakat zúdítanak Önre.
- A kézbesítetlen kód kétszeresen fáj. Amikor egy SMS késik vagy soha nem érkezik meg, a bejelentkezés meghiúsul, és ez a hiba egy újabb jegyként egyenesen visszahull az ügyfélszolgálatra, ráadásul egy frusztrált felhasználóval vagy egy elveszített ügyféllel a lehető legrosszabb pillanatban.
- Ráadásul amúgy is a gyenge faktor. Az SMS SIM-cserélhető és lehallgatható, így egyre növekvő számlát fizet azért a módszerért, amelyet a támadók a legkönnyebben törnek fel.
A költség, amelyet csak egy incidens után lát meg
Az adatszivárgás és az állásidő költségei eltörpültetik a fenti folyó kiadásokat, és a gyenge hitelesítés az egyik vezető bejutási út. Az IBM 2025-ös Cost of a Data Breach jelentése a globális átlagos adatszivárgást $4.44 millióra teszi, a kompromittált hitelesítő adatokkal induló szivárgásokat pedig ennél is magasabbra, $4.67 millióra. Egyetlen ilyen többe kerülhet, mint évek ügyfélszolgálati és SMS-számlái együttvéve. E folyó költségek megszüntetése ugyanannyira szól erről a kitettségről, mint a havi számla lefaragásáról.
Mit változtat a telefonos koppintás a számlán
Ha a jelszavakat és SMS-kódokat a felhasználó telefonján egy hardverhez kötött jóváhagyásra cseréli, azzal költségsorokat szüntet meg, nem pedig áthelyezi őket:
- Nincs visszaállítási jegy. A felhasználók körülbelül két perc alatt maguk regisztrálnak, és egy koppintással hagynak jóvá: nincs elfelejthető jelszó és nincs elgépelhető kód, így a legnagyobb ügyfélszolgálati kategória a nulla felé zsugorodik.
- Nincs üzenetenkénti díj. A jóváhagyások adatként utaznak, nem számlázott SMS-ként. A mért számla teljesen eltűnik, itthon és külföldön egyaránt.
- Kevesebb sikertelen bejelentkezés. A kézbesítetlen kódok hiánya kevesebb támogatási jegyet és kevesebb megszakított munkamenetet jelent.
- Kisebb incidenskitettség. A telefon hardveréhez kötött kulcsot nem lehet adathalászni, lemásolni vagy SIM-cserélni, ami kiiktatja azt a hitelesítőadat-támadási osztályt, amely a legdrágább incidenseket hajtja.
Hol illeszkedik ide a Notakey
A Notakey arra épült, hogy egy teljes lecseréléssel járó projekt nélkül vegye le ezeket a sorokat a számláról.
- A munkatársak körülbelül két perc alatt maguk regisztrálnak: nincs felhasználónkénti IT-jegy.
- A saját infrastruktúráján vagy a felhőben fut, azokon a protokollokon, amelyeket a rendszerei már beszélnek, így a meglévőhöz adja hozzá, nem pedig lecseréli azt. Lásd a gyakorlati útmutatókat: 2FA VPN-en RADIUS-szal, Windows távoli asztal és Linux SSH.
- A PSD2-, eIDAS- és GDPR-megfelelés beépített, így ugyanaz a lépés, amely csökkenti a költséget, a megfelelőség terén is segít.
Tegyen rá számot egy pilottal
A megtakarítás méretét őszintén csak a saját környezetéhez mérve lehet megbecsülni: a saját visszaállítási volumenéhez, SMS-kiadásához, bejelentkezési hibaarányához mérten. Egy rövid pilot egy valódi VPN- vagy admin-bejelentkezésen egy hét alatt megadja ezeket a számokat.
Próbálja ki az élő demót, és körülbelül két perc alatt hagyjon jóvá egy bejelentkezést a saját telefonjáról, vagy kérjen bemutatót, és feltérképezzük a hozzáféréseit egy pilotba, valamint segítünk felépíteni az üzleti indoklást.