Jak passkeys zmieniają uwierzytelnianie w dużych organizacjach

Passkeys w dużych organizacjach Przykłady z branż finansowych i technologicznych

Aktualny stan wdrożeń passkey w dużych organizacjach: korzyści, wyzwania i rezultaty

Dlaczego passkeys są przyszłością uwierzytelniania?

Passkeys to nowoczesny standard uwierzytelniania, który szybko zyskuje popularność wśród dużych organizacji. Dzięki zastosowaniu kryptografii klucza publicznego oraz zgodności ze standardami FIDO, passkeys oferują bezpieczeństwo, odporność na phishing i uproszczenie procesu logowania dla użytkowników. W przeciwieństwie do tradycyjnych haseł czy kodów jednorazowych, passkeys eliminują ryzyko kradzieży danych uwierzytelniających i znacząco obniżają koszty związane z obsługą użytkowników.

Coraz więcej firm z różnych branż wprowadza passkeys jako standard uwierzytelniania. Poniżej zebraliśmy przykłady organizacji, które z sukcesem wdrożyły to rozwiązanie.

Wyniki wdrożeń passkey w dużych organizacjach

Aflac: Szybka adopcja w branży ubezpieczeniowej

Jest jedną z największych firm ubezpieczeniowych w USA, zatrudniającą około 5 tysięcy pracowników i obsługującą miliony klientów. W kontekście cyberbezpieczeństwa, sektor ubezpieczeniowy jest często celem ataków hakerskich, co sprawia, że wdrożenie passkeys to kluczowy element strategii ochrony klientów i redukcji ryzyka fraudów.

Rezultaty:

  • 32% adopcji wśród użytkowników w ciągu kilku dni, znacznie przekraczając zakładane 10%.
  • 96% sukcesu logowania, co zmniejszyło liczbę zgłoszeń związanych z problemami przy logowaniu.
  • Brak awarii lub nieudanych prób logowania po wdrożeniu.

PayPal: Skalowanie bezpieczeństwa u globalnego lidera płatności

Obsługuje ponad 400 milionów użytkowników na całym świecie i jest jednym z największych graczy w branży fintech. Cyberbezpieczeństwo jest kluczowym aspektem działalności PayPal, zwłaszcza w kontekście walki z phishingiem i oszustwami związanymi z przejęciem kont użytkowników. Wdrożenie passkeys to krok w stronę jeszcze skuteczniejszej ochrony transakcji.

Rezultaty:

  • 70% redukcji przejęć kont, co znacznie ograniczyło straty związane z oszustwami.
  • 10% wyższa skuteczność logowań, co przełożyło się na większą wygodę użytkowników i zmniejszenie liczby interwencji działu wsparcia.

TikTok: Bezproblemowe logowanie dla milionów użytkowników

To globalna platforma społecznościowa z ponad 1,6 miliarda użytkowników. Cyberbezpieczeństwo w TikToku jest kluczowe, szczególnie w kontekście ochrony danych osobowych i uwierzytelniania użytkowników na dużą skalę. Redukcja wykorzystania SMS-owych kodów jednorazowych pozwala zmniejszyć koszty operacyjne i ryzyko ataków SIM-swapping.

Rezultaty:

  • 97% sukcesu logowania, co przewyższyło tradycyjne metody MFA.
  • 14% globalnej adopcji, co jest znaczącym osiągnięciem przy wprowadzeniu nowego standardu uwierzytelniania.
  • Zmniejszenie użycia SMS-owych kodów jednorazowych o 2%, co przy tak dużej skali operacji znacząco obniżyło koszty.

UBank: Spełnianie oczekiwań klientów w sektorze bankowym

Australijski bank cyfrowy obsługujący setki tysięcy klientów. Banki cyfrowe są szczególnie narażone na oszustwa związane z przejmowaniem tożsamości, dlatego wdrożenie passkeys pozwala chronić klientów przed phishingiem i atakami na dane logowania.

Rezultaty:

  • Skuteczna integracja z urządzeniami użytkowników, zapewniająca płynne i wygodne logowanie.
  • Ochrona klientów przed oszustwami związanymi z podszywaniem się, szczególnie istotna w kontekście strat w wysokości 2,7 miliarda dolarów spowodowanych oszustwami w Australii w 2023 roku.

Wyzwania związane z wdrażaniem passkey

Wdrożenie passkeys w dużych organizacjach niesie ze sobą szereg wyzwań, które należy uwzględnić, aby proces ten przebiegł sprawnie i zapewnił satysfakcję użytkowników.

1. Zgodność międzyplatformowa

Jednym z głównych wyzwań jest brak pełnej interoperacyjności między ekosystemami takimi jak Apple, Google i Microsoft. Użytkownicy mogą napotkać trudności przy próbie uzyskania dostępu do kont na różnych urządzeniach lub systemach operacyjnych. Na przykład, osoba przechodząca z iPhone’a na urządzenie z systemem Android może mieć problem z przeniesieniem swoich passkeys. Rozwiązaniem tego problemu jest poprawa synchronizacji między ekosystemami, co wymaga ścisłej współpracy dostawców technologii.

2. Zgodność z przepisami i regulacjami

Przepisy dotyczące ochrony danych, takie jak RODO czy CCPA, nakładają na organizacje obowiązek zapewnienia bezpieczeństwa danych użytkowników, niezależnie od ich lokalizacji. W niektórych krajach istnieją restrykcje dotyczące przechowywania danych, co może wpływać na proces uwierzytelniania. Rozwiązaniem jest technologia mapowania identyfikatorów użytkowników, która umożliwia dostosowanie metod uwierzytelniania do regionalnych wymagań prawnych. Na przykład, regulacje dotyczące przechowywania danych w różnych regionach geograficznych mogą utrudniać dostęp użytkownikom podróżującym między krajami. Technologia mapowania identyfikatorów użytkowników pozwala dostosować procesy uwierzytelniania do wymogów regionalnych.

3. Edukacja i adopcja użytkowników

Przekonanie użytkowników do korzystania z passkeys zamiast tradycyjnych metod, takich jak hasła czy SMS-owe kody jednorazowe, stanowi istotne wyzwanie. Użytkownicy często preferują znane rozwiązania, nawet jeśli są mniej bezpieczne, a brak wiedzy na temat zalet passkeys może powodować opór przed zmianą. Przykładem skutecznego podejścia jest badanie demograficzne użytkowników i dostosowanie komunikatów edukacyjnych do ich potrzeb, co przynosi pozytywne efekty. Uproszczone procesy rejestracji i intuicyjne interfejsy, jak w przypadku niektórych aplikacji, pomagają zwiększyć adopcję.

4. Rozwiązywanie przypadków brzegowych

Zarządzanie scenariuszami takimi jak obsługa wielu kont czy częste przełączanie się między urządzeniami może stanowić wyzwanie podczas wdrażania passkeys. Aby temu sprostać, warto wdrożyć dedykowane procesy logowania dla bardziej skomplikowanych scenariuszy oraz regularnie testować przypadki brzegowe, co pozwala uniknąć problemów po stronie użytkowników.

Podsumowując, choć wdrożenie passkeys w dużych organizacjach wiąże się z pewnymi wyzwaniami, odpowiednie podejście i współpraca z dostawcami technologii mogą zapewnić płynne i bezpieczne przejście na tę nowoczesną metodę uwierzytelniania.

Dlaczego warto działać teraz?

Passkeys szybko stają się standardem uwierzytelniania w dużych organizacjach. Dzięki ich zaletom – takim jak eliminacja ryzyka phishingu, redukcja kosztów i poprawa doświadczenia użytkowników – ich wdrożenie jest praktycznie nieuniknione. Firmy, które zbyt długo zwlekają, ryzykują, że pozostaną w tyle, zarówno pod względem bezpieczeństwa, jak i oczekiwań klientów.

Jak Secfense może pomóc?

Secfense ułatwia wdrażanie passkeys w dużych organizacjach bez konieczności modyfikowania istniejącej infrastruktury. Nasza technologia User Access Security Broker pozwala firmom przejść na uwierzytelnianie bezhasłowe w sposób płynny i zgodny z regulacjami.

  • Bezpieczeństwo i zgodność – Nasze rozwiązanie wspiera standard FIDO2 i zapewnia zgodność z regulacjami, takimi jak DORA, NIS2 i RODO, eliminując ryzyko związane z phishingiem i przejęciem kont użytkowników.
  • Łatwa integracja – Secfense umożliwia organizacjom wprowadzenie passkeys bez zmian w kodzie aplikacji i bez konieczności ingerencji w istniejące systemy uwierzytelniania.
  • Redukcja kosztów operacyjnych – Dzięki eliminacji haseł, firmy zmniejszają liczbę zgłoszeń do działu wsparcia IT związanych z resetowaniem haseł i problemami z logowaniem.

Podsumowanie: Passkeys to przyszłość uwierzytelniania

Przykłady firm takich jak Aflac, PayPal, TikTok czy UBank pokazują, że wdrożenie passkeys to nie tylko poprawa bezpieczeństwa, ale również wymierne korzyści operacyjne i finansowe. Firmy, które już teraz inwestują w uwierzytelnianie bezhasłowe, zyskują przewagę konkurencyjną i zwiększają zaufanie użytkowników.

Chcesz dowiedzieć się, jak wdrożyć passkeys w swojej organizacji?

Przejdz na passkeys

Źródła:

  • Secure Payments with Passkeys Is Now Available on PayPal for Google Android Devices | Paypal
  • TikTok Passkeys for Login: The more secure way to log into your TikTok account | Tiktok
  • Ubank introduces simple and secure app log in with passkeys | Ubank
  • Aflac’s shift to passkeys brings big business benefits | CSO

Antoni takes care of all the marketing content that comes from Secfense. Czytaj więcej

Polecane artykuły

Bądźmy w kontakcie

Czytaj więcej

Jak passkeys zmieniają uwierzytelnianie w dużych organizacjach

Aktualny stan wdrożeń passkey w dużych organizacjach: korzyści, wyzwania i rezultaty Dlaczego passkeys są przyszłością uwierzytelniania? Passkeys to nowoczesny standard uwierzytelniania, który szybko zyskuje popularność…
Avatar of Antoni Sikora Antoni Sikora

READ TIME 4 MIN

Jak uzasadnić inwestycje w cyberbezpieczeństwo

Uzyskanie zgody budżetowej na inicjatywy w zakresie cyberbezpieczeństwa jest wyzwaniem, przed którym stoi wielu CISO i architektów korporacyjnych. Osoby decydujące o budżecie potrzebują jasnych, praktycznych…
Avatar of Antoni Sikora Antoni Sikora

READ TIME 4 MIN

CISA zaleca Signal i FIDO po atakach na amerykańskie sieci telekomunikacyjne

Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) wezwała wyższych urzędników i osoby publiczne do przejścia na bezpieczne, szyfrowane aplikacje do przesyłania wiadomości, takie jak Signal. Zalecenie…
Avatar of Antoni Sikora Antoni Sikora

READ TIME 2 MIN

Referencje

Każdego dnia stajemy przed coraz to nowymi wyzwaniami. Musimy być stale o krok przed atakującymi, przewidywać ich działania. W technologii User Access Security Broker dostrzegliśmy rozwiązanie, które zapewnia nowy poziom bezpieczeństwa zarówno przy pracy z biura, jak i z domu. Współpracę z Secfense postrzegamy jako szansę na dzielenie się naszym doświadczeniem w ramach rozwiązania, którego twórcy są świadomi znaczenia nieszablonowego myślenia.

Krzysztof Słotwiński

Dyrektor Pionu Bezpieczeństwa i Zarządzania Ciągłością Działania

Bank BNP Paribas Polska

W ramach analizy przedwdrożeniowej zweryfikowaliśmy, że użytkownicy korzystają z bardzo różnych platform klienckich: komputerów stacjonarnych, laptopów, tabletów, smartfonów i tradycyjnych telefonów komórkowych. Każde z tych urządzeń różni się zaawansowaniem technologicznym i funkcjami, a także poziomem zabezpieczeń. Z uwagi na to, a także ze względu na rekomendację KNF zdecydowaliśmy się na wprowadzenie dodatkowej ochrony w postaci mechanizmów uwierzytelniania wieloskładnikowego opartego na FIDO. Dzięki temu użytkownicy naszych aplikacji mogą się do nich bezpiecznie logować, unikając popularnych cyberzagrożeń – phishingu, przejęcia konta oraz kradzieży danych swoich i klientów.

Marcin Bobruk

Prezes Zarządu

Sandis

Cieszymy się, że możemy współpracować z Secfense w celu zwiększenia bezpieczeństwa dostępu użytkowników do naszych aplikacji internetowych. Integrując ich brokera bezpieczeństwa dostępu użytkowników, zapewniamy bezproblemową i bezpieczną ochronę naszych aplikacji i systemów, zapewniając naszym klientom najwyższy poziom bezpieczeństwa i wygody.

Charm Abeywardana

IT & Infrastructure

Visium Networks

Przed inwestycją w Secfense mieliśmy okazję porozmawiać z jej dotychczasowymi klientami. Ich reakcje były jednomyślne: to takie proste w użyciu! Szczególne wrażenie zrobił na nas fakt, że wdrożenie Secfense nie wymaga zaangażowania programistów IT. Daje to ogromną przewagę nad konkurencją, a jednocześnie otwiera drzwi potencjalnym klientom, którzy do tej pory bali się zmian związanych z wdrażaniem rozwiązań uwierzytelniania wieloskładnikowego.

Mateusz Bodio

Dyrektor Zarządzający

RKKVC

Jednym z największych wyzwań, przed którymi stoi dziś świat, jest zabezpieczenie naszej tożsamości online – mówi Stanislav Ivanov, partner założyciel w Tera Ventures. – Dlatego tak bardzo zależało nam na tym, aby Secfense znalazł się w naszym portfolio. Firma umożliwia wprowadzenie silnego uwierzytelniania w sposób zautomatyzowany. Do tej pory organizacje musiały selektywnie chronić aplikacje, ponieważ wdrożenie nowej technologii było bardzo trudne, a nawet niemożliwe. Dzięki Secfense implementacja uwierzytelniania wieloskładnikowego nie stanowi już problemu, a wszystkie organizacje mogą korzystać z najwyższych standardów bezpieczeństwa.

Stanislav Ivanov

Partner i współzałożyciel

Tera Ventures

Nawet jeśli sieć i infrastruktura są wystarczająco zabezpieczone, socjotechnika i skradzione hasła mogą zostać wykorzystane do przejęcia kontroli przez atakujących. Uwierzytelnianie wieloskładnikowe (MFA) to aktualny trend. Secfense rozwiązuje problem trudnej implementacji MFA i umożliwia zbudowanie polityk bezpieczeństwa w organizacji opartej na modelu zero trust i bez stosowania hasła.

Eduard Kučera

Partner

Presto Ventures

Wiadomo, że uwierzytelnianie dwuskładnikowe jest jednym z najlepszych sposobów ochrony przed phishingiem, jednak jego implementacja zawsze jest trudna. Secfense jako broker zabezpieczeń pomógł nam rozwiązać problem z wdrożeniem. Udało nam się od razu wprowadzić różne metody 2FA do pracy z naszymi aplikacjami.

Dariusz Pitala

Dyrektor Działu IT, MPEC S.A.