2026. július 12.

A jelszavak és SMS-kódok valódi ára, és miért jobb egy telefonos koppintás

A jelszó ügyfélszolgálati adó, az SMS-kód pedig egyre dráguló mért számla. A jelszó nélküli megoldás üzleti indoklása számokban, amit a pénzügy is követ.

Kérdezze meg egy biztonsági csapatot a többfaktoros hitelesítésről, és kockázatról fog beszélni. Kérdezze meg a pénzügyet, és egy költségsort fog kapni. Mindkettőnek igaza van, és az, amit a legtöbb szervezet ma használ, a jelszavak SMS-ben küldött egyszer használatos kódokkal megtámogatva, egyszerre mindkét pénznemben drága. A számlák csak különböző osztályokról érkeznek, így senki sem adja össze őket.

Íme az egész számla egy helyen.

A jelszavak visszatérő ügyfélszolgálati adót jelentenek

Minden elfelejtett jelszó egy támogatási jegy, és a jelszó-visszaállítás az egyik legnagyobb ügyfélszolgálati tételkategória: a Gartner az összes ügyfélszolgálati hívás 20–50%-át sorolta ebbe az egyetlen csoportba, a Forrester pedig egyetlen visszaállítás ügyfélszolgálati munkaköltségét nagyjából $70-ra becsüli. Mindegyik munkatársi időt emészt fel a megoldásig, és termelékenységet a kizárt munkatárs oldalán, amíg az várakozik.

Ez egy olyan költség, amely soha nem ér véget, a létszámmal együtt nő, és semmit sem termel. Hónapról hónapra azért fizet, hogy visszacsináljon egy biztonsági intézkedést, amely épp a saját felhasználói útjában áll.

A másodlagos költség még rosszabb: mivel a visszaállítások bosszantóak, a felhasználók gyenge jelszavakat választanak, újrahasznosítják és felírják őket, így indulnak a drága incidensek.

Az SMS-kódok egyre növekvő, mért számlát jelentenek

Az egyszer használatos kódok SMS-ben küldése üzenetenkénti kiadássá alakítja a hitelesítést:

  • Minden bejelentkezésért fizet. Minden kód egy számlázott üzenet, és az alkalmazás-személy (A2P) üzenetküldés díjai emelkednek, nem csökkennek. A volumen minden felhasználóval és minden munkamenettel nő.
  • A nemzetközi és roaming forgalom még rosszabb. A külföldi felhasználóknak küldött kódok prémium díjszabást és szolgáltatói pótdíjakat zúdítanak Önre.
  • A kézbesítetlen kód kétszeresen fáj. Amikor egy SMS késik vagy soha nem érkezik meg, a bejelentkezés meghiúsul, és ez a hiba egy újabb jegyként egyenesen visszahull az ügyfélszolgálatra, ráadásul egy frusztrált felhasználóval vagy egy elveszített ügyféllel a lehető legrosszabb pillanatban.
  • Ráadásul amúgy is a gyenge faktor. Az SMS SIM-cserélhető és lehallgatható, így egyre növekvő számlát fizet azért a módszerért, amelyet a támadók a legkönnyebben törnek fel.

A költség, amelyet csak egy incidens után lát meg

Az adatszivárgás és az állásidő költségei eltörpültetik a fenti folyó kiadásokat, és a gyenge hitelesítés az egyik vezető bejutási út. Az IBM 2025-ös Cost of a Data Breach jelentése a globális átlagos adatszivárgást $4.44 millióra teszi, a kompromittált hitelesítő adatokkal induló szivárgásokat pedig ennél is magasabbra, $4.67 millióra. Egyetlen ilyen többe kerülhet, mint évek ügyfélszolgálati és SMS-számlái együttvéve. E folyó költségek megszüntetése ugyanannyira szól erről a kitettségről, mint a havi számla lefaragásáról.

Mit változtat a telefonos koppintás a számlán

Ha a jelszavakat és SMS-kódokat a felhasználó telefonján egy hardverhez kötött jóváhagyásra cseréli, azzal költségsorokat szüntet meg, nem pedig áthelyezi őket:

  • Nincs visszaállítási jegy. A felhasználók körülbelül két perc alatt maguk regisztrálnak, és egy koppintással hagynak jóvá: nincs elfelejthető jelszó és nincs elgépelhető kód, így a legnagyobb ügyfélszolgálati kategória a nulla felé zsugorodik.
  • Nincs üzenetenkénti díj. A jóváhagyások adatként utaznak, nem számlázott SMS-ként. A mért számla teljesen eltűnik, itthon és külföldön egyaránt.
  • Kevesebb sikertelen bejelentkezés. A kézbesítetlen kódok hiánya kevesebb támogatási jegyet és kevesebb megszakított munkamenetet jelent.
  • Kisebb incidenskitettség. A telefon hardveréhez kötött kulcsot nem lehet adathalászni, lemásolni vagy SIM-cserélni, ami kiiktatja azt a hitelesítőadat-támadási osztályt, amely a legdrágább incidenseket hajtja.

Hol illeszkedik ide a Notakey

A Notakey arra épült, hogy egy teljes lecseréléssel járó projekt nélkül vegye le ezeket a sorokat a számláról.

  • A munkatársak körülbelül két perc alatt maguk regisztrálnak: nincs felhasználónkénti IT-jegy.
  • A saját infrastruktúráján vagy a felhőben fut, azokon a protokollokon, amelyeket a rendszerei már beszélnek, így a meglévőhöz adja hozzá, nem pedig lecseréli azt. Lásd a gyakorlati útmutatókat: 2FA VPN-en RADIUS-szal, Windows távoli asztal és Linux SSH.
  • A PSD2-, eIDAS- és GDPR-megfelelés beépített, így ugyanaz a lépés, amely csökkenti a költséget, a megfelelőség terén is segít.

Tegyen rá számot egy pilottal

A megtakarítás méretét őszintén csak a saját környezetéhez mérve lehet megbecsülni: a saját visszaállítási volumenéhez, SMS-kiadásához, bejelentkezési hibaarányához mérten. Egy rövid pilot egy valódi VPN- vagy admin-bejelentkezésen egy hét alatt megadja ezeket a számokat.

Próbálja ki az élő demót, és körülbelül két perc alatt hagyjon jóvá egy bejelentkezést a saját telefonjáról, vagy kérjen bemutatót, és feltérképezzük a hozzáféréseit egy pilotba, valamint segítünk felépíteni az üzleti indoklást.

← Minden bejegyzés

Az első jelszó nélküli bejelentkezés már ezen a héten

30 perces beszélgetés egy mérnökkel – nem értékesítési prezentáció. Közösen megtervezzük, hogyan indulhat el egy működő pilotprojekt az Ön VPN-, SSO- vagy Windows-környezetében.