Přístupové klíče (Passkeys)
Passkey je váš unikátní digitální klíč uložený přímo ve vašem zařízení. Představuje moderní náhradu hesel, která k přihlášení nevyžaduje vypisování složitých řetězců, ale využití bezpečného hardwaru. Přístup ke klíči odemknete jednoduše pomocí biometrie (obličej, prst) nebo PIN kódem – tedy metodami, které už denně používáte ke vstupu do svého telefonu.
Našim zákazníkům neimplementujeme Passkeys jen kvůli bezpečnosti. Děláme to proto, aby jejich zaměstnanci mohli pracovat a netrávili zbytečný čas bojem s přihlašováním pomocí hesel. Více o Passkeys se dozvíte také ve 4minutovém videu od Microsoftu zde.
Technologie v prostředí Microsoft 365
Passkeys jsou nativní součástí Microsoft 365. Fungují jako odolnější forma MFA. Na rozdíl od SMS kódů nebo aplikací, které může uživatel omylem potvrdit na falešném webu, se Passkey k podvodné stránce vůbec nepřipojí. Pomůžeme vám toto bezpečné ověření aktivovat ve vašem Entra ID.
Ochrana proti odcizení hesel
Přístupové údaje lze ukrást mnoha způsoby – od phishingu po úniky databází. U Passkeys však neexistuje klasické heslo, které by šlo snadno odcizit, odposlechnout nebo uhodnout. Útočník nemá co zfalšovat, protože přihlášení probíhá pomocí unikátního kryptografického podpisu.
Windows Hello jako přístupový klíč
Passkeys využívají biometrické zabezpečení Windows Hello, které už pravděpodobně máte ve svých zařízeních. Při přihlašování Windows Hello pouze potvrdí, že jste to vy, a bezpečně vás přihlásí.
Konec zapomenutých
hesel
Přechod na Passkeys výrazně snižuje zátěž pro vaše IT. Většina výjezdů IT podpory a požadavků na helpdesk se týká obnovy zapomenutých přístupů. S Passkeys tento problém přestává existovat – svůj obličej nebo prst nikdo doma nezapomene.
Soulad s kybernetickým zákonem a NIS2
Moderně řešená a bezpečná autentizace je klíčovým požadavkem nových evropských směrnic. S námi budete na případnou kontrolu připraveni.
Konec pravidelných změn hesel
Už žádné nucené změny hesel každých 90 dní, které mnohdy způsobují zapomenutí hesel a jejich zapisování na papírky.
Zero Trust: Nikdy nevěřit, vždy ověřit
V modelu Zero Trust už nestačí být 'připojen v kanceláři'. Přístup k datům je podmíněn ověřením identity v reálném čase. Passkeys prakticky eliminují phishing, protože uživatel nezadává žádné údaje a technika klíče funguje výhradně na legitimních doménách.
Snížení nákladů
na IT
Statistiky ukazují, že až 30 % všech požadavků na IT podporu tvoří zapomenutá nebo ztracená hesla. Zavedením Passkeys tyto zbytečné náklady a prodlevy v práci výrazně snížíte.
Jak přechod na passkeys probíhá?
Analýza vašeho prostředí: Prověříme stav vašeho Microsoft 365 a připravenost koncových zařízení (notebooky, mobily) na Passkeys.
Nasazení u uživatelů: Nakonfigurujeme politiky v Entra ID a pomůžeme vašim zaměstnancům osvojit si nový způsob přihlašování, tak aby přechod měl nulový dopad na provoz.
Dlouhodobý dohled a podpora: I nadále budeme hlídat, aby vaše nastavení Passkeys odpovídalo nejnovějším standardům Microsoftu a aby každé nové zařízení ve firmě bylo vždy zabezpečené.
Porovnání stavu před zavedením passkeys a po zavedení
Přechod na Passkeys není jen technologická změna, je to investice do plynulého chodu vaší firmy.
| Využití přihlašování pomocí hesel | Passkeys |
 Zapomenutá hesla |  Přihlášení otiskem za pár vteřin |
| Riziko phishingu a úniku přístupových údajů | Ochrana vůči krádeži identity |
| Zbytečné náklady na IT podporu | Úspora nákladů na IT |
| Složité MFA přes SMS kódy | Moderní biometrické ověření |
Nejčastější dotazy našich zákazníků
(FAQ)
Co se stane, když zaměstnanec ztratí firemní notebook nebo telefon?
Bezpečnost zůstává prioritou. Díky integraci s Microsoft Entra ID můžeme ztracené zařízení okamžitě vzdáleně zablokovat a přístupové klíče zneplatnit. Zaměstnanec se následně bezpečně přihlásí na novém zařízení během několika minut.
Musíme kvůli Passkeys vyměnit všechny počítače ve firmě?
S největší pravděpodobností nemusíte. Většina moderních zařízení s Windows 10/11 (zejména řady Dell Latitude a Precision) už potřebný hardware (čip TPM) obsahuje. V rámci naší úvodní analýzy vše prověříme a navrhneme optimální postup.
Je biometrie (obličej/otisk) bezpečná? Kam se ukládají data?
Vaše biometrické údaje nikdy neopouštějí zařízení. Passkey funguje na principu asymetrického šifrování – na server Microsoftu se posílá pouze digitální podpis, nikoliv váš otisk nebo snímek obličeje. Soukromí zaměstnanců je tedy 100% chráněno.
Kolik času zabere implementace Passkeys do běžného provozu?
Samotné technické nastavení v Microsoft 365 je otázkou hodin. Nejdůležitější částí je pro nás příprava vašich uživatelů, aby byl přechod plynulý a nenarušil chod vaší organizace.