2026 m. liepos 12 d.

Tikroji slaptažodžių ir SMS kodų kaina – ir argumentai už vieną bakstelėjimą

Slaptažodžiai yra pagalbos tarnybos mokestis, o SMS kodai – auganti sąskaita. Argumentai už prisijungimą be slaptažodžio skaičiais, aiškiais finansininkui.

Paklauskite saugumo komandos apie daugiafaktorę autentifikaciją ir išgirsite pokalbį apie riziką. Paklauskite to paties finansų skyriaus, ir išgirsite išlaidų eilutę. Teisūs abu, ir tai, ką dauguma organizacijų naudoja šiandien (slaptažodžiai, paremti vienkartiniais SMS kodais), brangiai kainuoja abiem požiūriais vienu metu. Tik sąskaitos atkeliauja iš skirtingų skyrių, tad niekas jų nesudeda į vieną vietą.

Štai visa sąskaita vienoje vietoje.

Slaptažodžiai – nesibaigiantis pagalbos tarnybos mokestis

Kiekvienas pamirštas slaptažodis – tai pagalbos užklausa, o slaptažodžių atstatymas yra viena didžiausių pagalbos tarnybos apkrovos dalių: „Gartner“ duomenimis, į šią vieną grupę patenka 20–50 % visų skambučių į pagalbos tarnybą, o „Forrester“ vertinimu vieno atstatymo darbo sąnaudos siekia apie $70. Kiekvienas jų atima darbuotojų laiko sprendimui ir kainuoja užblokuoto darbuotojo prarasto našumo, kol jis laukia.

Tai išlaida, kuri niekada nesibaigia, auga kartu su darbuotojų skaičiumi ir nesukuria nieko: jūs mėnuo po mėnesio mokate už tai, kad panaikintumėte saugumo priemonę, kuri trukdo jūsų pačių naudotojams.

Antrinė kaina dar blogesnė: kadangi atstatymai erzina, naudotojai renkasi silpnus slaptažodžius, naudoja juos pakartotinai ir užsirašo. O būtent taip ir prasideda brangiai kainuojantys incidentai.

SMS kodai – pagal apskaitą augantis mokestis

Vienkartinių kodų siuntimas SMS žinutėmis paverčia autentifikaciją išlaida už kiekvieną žinutę:

  • Mokate už kiekvieną prisijungimą. Kiekvienas kodas yra apmokestinama žinutė, o programų siunčiamų žinučių naudotojams (A2P) įkainiai auga, o ne krinta. Apimtis didėja su kiekvienu naudotoju ir kiekvienu seansu.
  • Tarptautinis ir tarptinklinio ryšio srautas dar brangesnis. Kodai naudotojams užsienyje krinta į aukštesnius įkainius ir operatorių priemokas.
  • Nepristatyti kodai kainuoja dvigubai. Kai SMS vėluoja arba visai nepasiekia adresato, prisijungimas nepavyksta, ir tas nesėkmingas bandymas grįžta atgal į pagalbos tarnybą kaip dar viena užklausa, prisidedant suirzusiam naudotojui ar prarastam klientui pačiu netinkamiausiu momentu.
  • Ir vis tiek tai yra silpnasis veiksnys. SMS galima perimti ir apeiti apkeičiant SIM, tad jūs mokate augančią sąskaitą už metodą, kurį užpuolikams lengviausia įveikti.

Kaina, kurią pamatote tik po incidento

Pažeidimo ir prastovos sąnaudos gerokai nustelbia pirmiau minėtas einamąsias išlaidas, o silpna autentifikacija yra vienas dažniausių kelių į vidų. IBM 2025 m. duomenų pažeidimo kainos ataskaitoje vidutinę pažeidimo kainą pasaulyje vertina $4.44 milijono, o pažeidimų, prasidėjusių nuo pavogtų prisijungimo duomenų, dar aukščiau: $4.67 milijono. Vienas toks gali kainuoti daugiau nei metų metus sudėtos pagalbos tarnybos ir SMS išlaidos. Tas einamąsias išlaidas verta panaikinti tiek dėl šios rizikos sumažinimo, tiek dėl mėnesinės sąskaitos apkarpymo.

Ką sąskaitoje pakeičia vienas bakstelėjimas

Slaptažodžių ir SMS kodų pakeitimas prie aparatinės įrangos susietu patvirtinimu naudotojo telefone panaikina išlaidų eilutes, o ne jas perkelia:

  • Jokių atstatymo užklausų. Naudotojai užsiregistruoja patys maždaug per dvi minutes ir patvirtina vienu bakstelėjimu. Nėra slaptažodžio, kurį būtų galima pamiršti, ir nėra kodo, kurį būtų galima suklysti įvedant, tad didžiausia pagalbos tarnybos apkrovos grupė mažėja beveik iki nulio.
  • Jokių mokesčių už žinutę. Patvirtinimai keliauja kaip duomenys, o ne apmokestinamos SMS. Pagal apskaitą augantis mokestis visai išnyksta, tiek šalies viduje, tiek užsienyje.
  • Mažiau nesėkmingų prisijungimų. Nėra nepristatytų kodų, vadinasi, mažiau pagalbos užklausų ir mažiau nutrauktų seansų.
  • Mažesnė incidentų rizika. Prie telefono aparatinės įrangos susieto rakto negalima nei išgauti suktybe, nei nukopijuoti, nei pagrobti apkeičiant SIM, tad pašalinama ta prisijungimo duomenų atakų klasė, kuri sukelia brangiausius incidentus.

Kur čia įsipina Notakey

Notakey sukurta būtent tam, kad panaikintų šias eilutes iš sąskaitos be viską-išrauti-ir-pakeisti projekto.

  • Darbuotojai užsiregistruoja patys maždaug per dvi minutes – jokių IT užklausų kiekvienam naudotojui.
  • Ji veikia jūsų pačių infrastruktūroje arba debesyje, per protokolus, kuriuos jūsų sistemos jau naudoja, tad ją pridedate prie to, ką turite, o ne keičiate. Žr. praktinius vadovus: 2FA VPN’ui per RADIUS, „Windows“ nuotolinis darbalaukis ir „Linux“ SSH.
  • PSD2, eIDAS ir BDAR atitiktis įdiegta iš anksto, tad tas pats žingsnis, kuris mažina išlaidas, kartu padeda ir atitikties srityje.

Įvertinkite skaičiumi per bandomąjį diegimą

Sąžiningas būdas įvertinti sutaupymą – palyginti jį su jūsų pačių aplinka: jūsų atstatymų apimtimi, jūsų SMS išlaidomis, jūsų prisijungimų nesėkmių dažniu. Trumpas bandomasis diegimas realiame VPN ar administratoriaus prisijungime per savaitę pateikia šiuos skaičius.

Išbandykite tiesioginę demonstraciją ir patvirtinkite prisijungimą iš savo telefono maždaug per dvi minutes arba užsisakykite demonstraciją, ir mes pritaikysime jūsų prieigą bandomajam diegimui ir padėsime parengti verslo argumentaciją.

← Visi įrašai

Pirmasis prisijungimas be slaptažodžio – jau šią savaitę

30 minučių pokalbis su inžinieriumi, o ne pardavimų prezentacija. Kartu suplanuosime, kaip jūsų VPN, SSO ar Windows aplinkoje paleisti veikiantį bandomąjį projektą.