Gdy zapytać zespół bezpieczeństwa o uwierzytelnianie wieloskładnikowe, rozmowa zejdzie na ryzyko. Gdy zapytać dział finansowy, będzie mowa o pozycji kosztowej. Obie strony mają rację, a rozwiązanie, na którym opiera się dziś większość organizacji, czyli hasła wsparte jednorazowymi kodami SMS, jest kosztowne w obu tych walutach naraz. Rachunki przychodzą jednak z różnych działów, więc nikt ich nie sumuje.
Oto cała faktura zebrana w jednym miejscu.
Hasła to stały podatek na help-desk
Każde zapomniane hasło to zgłoszenie do wsparcia, a resetowanie haseł należy do największych kategorii ruchu na help-desku: Gartner szacuje, że w tym jednym koszyku mieści się 20–50% wszystkich zgłoszeń, a według Forrestera koszt pracy help-desku przy pojedynczym resecie wynosi około $70. Każdy z nich pochłania czas pracowników wsparcia oraz produktywność zablokowanego pracownika, który czeka na odblokowanie.
To koszt, który nigdy się nie kończy, rośnie wraz z liczbą zatrudnionych i nie wytwarza niczego. Miesiąc po miesiącu płacą Państwo za to, by cofnąć zabezpieczenie, które wchodzi w drogę własnym użytkownikom.
Koszt drugiego rzędu jest jeszcze gorszy: ponieważ resety są uciążliwe, użytkownicy wybierają słabe hasła, używają ich wielokrotnie i zapisują, a właśnie tak zaczynają się kosztowne incydenty.
Kody SMS to rosnący rachunek z licznikiem
Wysyłanie jednorazowych kodów przez SMS zamienia uwierzytelnianie w wydatek naliczany od każdej wiadomości:
- Płacą Państwo za każde logowanie. Każdy kod to płatna wiadomość, a stawki za wiadomości typu aplikacja–osoba (A2P) rosną, a nie maleją. Wolumen skaluje się z każdym użytkownikiem i każdą sesją.
- Ruch międzynarodowy i w roamingu jest droższy. Kody wysyłane do użytkowników za granicą obciążane są stawkami premium i dopłatami operatorów.
- Niedostarczone kody kosztują podwójnie. Gdy SMS się opóźnia lub w ogóle nie dociera, logowanie się nie udaje, a ta porażka wraca prosto na help-desk jako kolejne zgłoszenie, do tego dochodzi sfrustrowany użytkownik lub utracony klient w najgorszym możliwym momencie.
- A i tak jest to słaby składnik. SMS można przejąć techniką SIM-swap i przechwycić, więc płacą Państwo rosnący rachunek za metodę, którą atakującym najłatwiej pokonać.
Koszt, który widać dopiero po incydencie
Koszty naruszenia i przestoju znacznie przewyższają wymienione wyżej wydatki bieżące, a słabe uwierzytelnianie jest jedną z głównych dróg wejścia. Raport IBM 2025 Cost of a Data Breach Report wskazuje, że średni globalny koszt naruszenia wynosi $4.44 million, a naruszeń, które zaczynają się od przejętych danych uwierzytelniających: jeszcze więcej, $4.67 million. Pojedynczy incydent może kosztować więcej niż lata rachunków za help-desk i SMS-y razem wzięte. Powód, dla którego warto usunąć te koszty bieżące, dotyczy w takim samym stopniu zamknięcia tej ekspozycji, co obcięcia comiesięcznego rachunku.
Co dotknięcie telefonu zmienia na fakturze
Zastąpienie haseł i kodów SMS powiązanym ze sprzętem potwierdzeniem na telefonie użytkownika usuwa pozycje kosztowe, zamiast je przekładać z miejsca na miejsce:
- Brak zgłoszeń o reset. Użytkownicy rejestrują się sami w około dwie minuty i zatwierdzają dotknięciem. Nie ma hasła do zapomnienia ani kodu do pomylenia, więc największa kategoria zgłoszeń help-desku maleje niemal do zera.
- Brak opłat za wiadomość. Potwierdzenia przesyłane są jako dane, a nie płatne SMS-y. Rachunek z licznikiem znika całkowicie, w kraju i za granicą.
- Mniej nieudanych logowań. Brak niedostarczonych kodów oznacza mniej zgłoszeń do wsparcia i mniej porzuconych sesji.
- Mniejsza ekspozycja na incydenty. Klucza powiązanego ze sprzętem telefonu nie da się wyłudzić, skopiować ani przejąć techniką SIM-swap, co eliminuje całą klasę ataków na dane uwierzytelniające stojącą za najkosztowniejszymi incydentami.
Jak wpisuje się w to Notakey
Notakey powstało po to, by zdjąć te pozycje z faktury bez projektu typu „wyrwać i zastąpić“.
- Pracownicy rejestrują się sami w około dwie minuty, bez zgłoszenia do działu IT na każdego użytkownika.
- Działa we własnej infrastrukturze lub w chmurze, korzystając z protokołów, którymi Państwa systemy już się posługują, więc dodają je Państwo do tego, co mają, zamiast to wymieniać. Zobacz praktyczne przewodniki: 2FA w VPN przez RADIUS, pulpit zdalny Windows oraz SSH w systemie Linux.
- Zgodność z PSD2, eIDAS i RODO jest wbudowana, więc ten sam ruch, który obniża koszty, pomaga też po stronie zgodności z przepisami.
Oszacuj to w liczbach dzięki pilotażowi
Uczciwy sposób oszacowania oszczędności to zestawienie ich z Państwa własnym środowiskiem: Państwa liczbą resetów, wydatkami na SMS, odsetkiem nieudanych logowań. Krótki pilotaż na rzeczywistym logowaniu do VPN lub konta administracyjnego dostarczy tych liczb w tydzień.
Wypróbuj demo na żywo, aby zatwierdzić logowanie z własnego telefonu w około dwie minuty, lub poproś o prezentację, a odwzorujemy Państwa dostęp w pilotaż i pomożemy zbudować uzasadnienie biznesowe.