יועץ אבטחת מידע   |   אוקטובר 20, 2025

האם נגזר עלינו להמשיך להקיש סיסמאות Forever או שיש פתרונות חלופיים?

אימות ללא סיסמה: ההתחלה, לא הסוף. דוח RSA חדש חושף את הפער בין אימוץ הטכנולוגיה לבין אבטחת זהויות בפועל.

אימות ללא סיסמה: פתרון מבטיח, אך לא פתרון קסם

כאשר ההתלהבות מסתירה את המורכבות

אימות ללא סיסמה (Passwordless) נתפס כעתיד ניהול זהויות: מהיר, מאובטח ונוח.
ענקיות כמו מיקרוסופט כבר מובילות את מהפכת ה־Passkeys. אולם, למרות היתרונות המובהקים, מרבית הארגונים עדיין תלויים בסיסמאות, והמעבר הטכנולוגי מתעכב.
על פי דוח RSA ID IQ 2026, כ־69% מהארגונים חוו פריצה כתוצאה מחולשות בניהול זהויות, ו־90% מדווחים כי המעבר ל־Passwordless מתעכב בשל קשיי יישום והסרת סיסמאות ממערכות קיימות.
אימוץ טכנולוגיה חלקית עלול להיות מסוכן לא פחות מהתעלמות מוחלטת.

אשליית הביטחון: למה אימוץ חלקי מסוכן לא פחות

"אי אפשר פשוט להטמיע וללכת"

גרג נלסון, מנכ״ל RSA, מזהיר כי הכרזה על "ניצחון" לאחר פריסה ראשונית היא טעות. לדבריו, ארגונים שפורסים Passwordless בלי תהליכי הרשמה מאובטחים, שחזור זהויות ובקרה רציפה נותרים חשופים.
Passwordless אינו פתרון אבטחה כולל, אלא נדבך בסיסי בתוך מערכת רחבה של ניהול זהויות
(Identity Management) ואבטחת זהויות מורשות (Privileged Identity). הטמעתו חייבת להיות חלק מראייה אסטרטגית רחבה, ולא אירוע טכנולוגי נקודתי.

מעבר הדרגתי ולא מהפכה

כיצד ליישם Passwordless בפועל

נלסון ממליץ על אסטרטגיה מדורגת:

  1. התחלה ממוקדת: להתחיל עם קבוצות משתמשים בסיכון גבוה או מערכות קריטיות.
  2. למידה והרחבה: ללמוד מהעבודה המעשית ולהרחיב את הפריסה בהדרגה.
  3. אינטגרציה מלאה: השגת אינטגרציה מלאה בין הענן, מערכות מקומיות ויישומים עסקיים, במטרה למנוע כל נקודת גישה המבוססת על סיסמה.

גם פתרונות חלקיים – כמו Passkeys למשתמשים ספציפיים – עדיפים על קיפאון מוחלט ודחיית המעבר.

המלצות מאת אנשי אבטחת מידע של IPV Security

מומחי אבטחת מידע מדגישים כי אימות ללא סיסמה אינו "הפתרון המושלם", אלא חלק ממערך כולל. הם ממליצים:

  1. לשלב את טכנולוגיות ה־Passwordless בתוך מסגרת Identity Governance מלאה.
  2. להטמיע מנגנוני הרשמה ושחזור זהות מאובטחים, בייחוד באינטראקציות עם מוקדי תמיכה.
  3. לוודא שהמערכות תומכות ב־Zero Trust ובבקרות גישה מבוססות סיכונים.
  4. לבנות תוכנית הדרכה והטמעה ארגונית שתיצור נוחות וביטחון בשימוש ב־Passkeys.

לסיכום,

המעבר לעולם ללא סיסמאות הוא מגמה בלתי נמנעת, אך הוא אינו יעד סופי. ארגונים שיצליחו לשלב טכנולוגיה מתקדמת עם תהליכים נכונים ומדיניות זהויות חכמה, ייהנו מהפחתת סיכונים אמיתית. Passwordless הוא רק ההתחלה, לא הסוף.

למידע נוסף: https://www.forbes.com/sites/daveywinder/2025/10/19/organizations-cant-deploy-passwordless-declare-victory-and-walk-away/?ss=cybersecurity

 

מעוניינים להתייעץ עם מומחה, פנו למומחי איי פי וי סקיוריטי!

לחצו כאן

 

להתייעצות מקצועית ניתן לפנות אלינו לאימייל info@ipvsecurity.com או במספר הטלפון
077-4447130. IPV Security מתמחה זה 20 שנה באבטחת מידע, סייבר, סקרי סיכונים
ותקנים ורגולציות הנוגעים לביטחון מידע ועוד.

חזור

פוסטים נוספים

    שם פרטי

    שם משפחה

    אימייל

    טלפון

    הודעה