Microsoft od března 2026 spouští jednu z nejvýznamnějších změn v oblasti zabezpečení přístupu za poslední roky. Do Microsoft Entra ID přicházejí passkeys, moderní způsob přihlašování bez hesla a spolu s nimi i nový systém řízení s názvem Passkey Profiles. Protože se tato změna dotkne všech organizací, je dobré vědět, co přesně přináší a jak se na ni připravit.
Co jsou passkeys a proč na nich záleží?
Passkeys nahrazují tradiční hesla bezpečnějším a pohodlnějším způsobem přihlášení, a to pomocí biometrie nebo bezpečnostního klíče FIDO2.
Hlavní výhody:
- Odolnost vůči phishingu díky využití asymetrické kryptografie.
- Výrazně vyšší bezpečnost než hesla nebo SMS/OTP kódy.
- Jednodušší a rychlejší přihlášení pro uživatele.
Díky tomu představují moderní standard přihlašování, který snižuje rizika i administrativní zátěž.
Co se mění od března do května 2026?
Microsoft začne passkeys a Passkey Profiles postupně automaticky zapínat. Pokud organizace nenastaví vlastní politiku předem, Microsoft nastaví výchozí chování sám.
To může znamenat například:
- Zobrazení nových výzev pro uživatele při registraci přihlašovacích metod.
- Automatické povolení synchronizovaných passkeys (například z iCloud Keychain nebo Google Password Manageru).
- Změny v Microsoft-řízených registračních kampaních.
- Nutnost rozlišit běžné účty od privilegovaných, u kterých je vyžadována vyšší bezpečnost.
Včasná příprava zajistí, že nad procesem budete mít plnou kontrolu a vyhnete se nechtěným změnám.
Co doporučujeme?
Aby zavádění proběhlo hladce, doporučujeme:
- Vytvořit a nastavit vlastní Passkey Profiles pro různé typy uživatelů.
- Rozhodnout, zda povolit i synchronizované passkeys nebo pouze device-bound FIDO2 metody.
- Připravit komunikaci směrem k uživatelům, aby změna nebyla překvapením.
- Otestovat nastavení v pilotní skupině a připravit helpdesk na možné dotazy.
Tím minimalizujete zátěž supportu, posílíte bezpečnostní standardy a zajistíte plynulý přechod na nový systém.
Potřebujete s přípravou pomoci?
Pokud si nejste jistí, jak nové profily správně nastavit, jakou strategii zvolit nebo jak připravit komunikaci a pilotní nasazení, rádi vám pomůžeme.
V KPCS se dlouhodobě věnujeme oblasti identity a zabezpečení v Microsoft cloudových službách a zajistíme, aby zavedení passkeys proběhlo bezpečně, efektivně a bez komplikací.
Kontaktujte nás a my se postaráme o vše potřebné.
