2026: az év, amikor végleg búcsút inthetünk a jelszavaknak?

OpenText PC 2026. január 21.

„A jelszavak koncepciója valójában egy oximoronra épül. Az elképzelés szerint a jelszó véletlenszerű karakterekből áll, és könnyen megjegyezhető. De ami könnyen megjegyezhető, az sajnos nem véletlenszerű, mint például az, hogy 'Susan'. Ami viszont valóban véletlenszerű, mint például az 'r7U2*Qnp,' azt nehéz megjegyezni.”
Bruce Schneier, amerikai kriptográfus, kiberbiztonsági és adatvédelmi szakértő

A jelszavak egyre nagyobb biztonsági kockázatot jelentenek, miközben a kezelésük is egyre nehézkesebbé válik. A vállalatoknak olyan azonosítási megoldásokra van szükségük, amelyek csökkentik a rizikót és egyszerűsítik a mindennapi működést. A január 28-i adatvédelem napja jó apropó a jelszómentes és többlépcsős hitelesítés bevezetésére. Az OpenText tapasztalatai szerint a siker kulcsa az egységes menedzselhetőség, az átgondolt bevezetés és a központi felügyelet.

A legtöbb digitális rendszerhez évtizedeken keresztül felhasználónevek és jelszavak megadásával lehetett hozzáférni. Ez a megoldás azonban ma már egyre kevésbé számít biztonságosnak. A közelgő adatvédelmi világnap jó alkalmat ad arra, hogy a vállalatok felülvizsgálják, milyen azonosítási módszerekkel védik értékes információikat.

Veszélyes és nehézkes
A kiberbűnözők célzott módszerekkel használják ki a jelszavak gyenge pontjait. Gyakori támadási forma az adathalászat (phishing), amikor a felhasználókat megtévesztő weboldalakra irányítják, hogy megszerezzék a belépési adataikat. A problémát a rossz emberi szokások is súlyosbítják. Sokan alkalmaznak ugyanis gyenge, egyszerűen kitalálható kódokat, vagy ugyanazokat az azonosítókat használják több felületen. A Verizon 2025-ös adatvédelmi incidensekről szóló jelentése is alátámasztja, hogy a hitelesítő adatok a leggyakoribb támadási pontok közé tartoznak: a kibertámadások 22 százalékánál ezek jelentették a kiindulási pontot.

Amellett, hogy biztonsági kockázatot rejtenek, a jelszavak a mindennapi használat során is nehézségeket okoznak. Sok ember számára gondot jelent a rengeteg különböző jelszó megjegyzése és begépelése. Az elfelejtett jelszavak kezelése és helyreállítása ráadásul gyakran az IT-részlegekre is plusz terheket ró.

A jelszavakon túl
Mindezek fényében érthető, hogy a vállalatok egyre inkább érdeklődnek a többlépcsős, illetve jelszómentes hitelesítési megoldások iránt, amelyek javítják a felhasználói élményt, miközben csökkentik az adminisztrációs nehézségeket és a biztonsági kockázatokat. Ma már sokféle alternatíva közül választhatnak a szervezetek: hardveres tokenek, proximity- vagy okoskártyák, vagy épp mobiltelefonos azonosítás SMS-es, push-értesítéses vagy időalapú (TOTP) megoldással. Egyre elterjedtebbek a biometrikus azonosítók is, például az ujjlenyomat- és az arcfelismerés.

Az OpenText szakértői szerint a vállalatoknak érdemes több szempontot is mérlegelni, amikor kiválasztják a számukra ideális megoldás. Ezek között természetesen az első helyen áll a biztonság, de szinte hasonlóan fontos a felhasználói élmény, beleértve az egyszerű regisztrációt és bejelentkezést. Célszerű emellett figyelembe venni a költségeken kívül a kezelhetőséget és skálázhatóságot, illetve azt is, hogy mennyire könnyen illeszthető bele a technológia a meglévő informatikai környezetbe. Sok esetben komoly előnyt jelent, ha a rendszer testre szabható, és képes adaptív hitelesítésre, vagyis az adott helyzethez igazítja a hitelesítés erősségét, például a használt eszközhöz, a bejelentkezés körülményeihez vagy az aktuális kockázati szinthez. Mindez azonban csak akkor működik hatékonyan, ha a megoldás nem növeli indokolatlanul az adminisztrációs terheket.

Egységes kezelés, kétségtelen biztonság
Az OpenText szakértői szerint minden hitelesítési megoldás csak annyira biztonságos, amennyire hatékonyan menedzselik. A jelszómentes módszerek magas szintű védelmet nyújthatnak, azonban még a legmodernebb technológiák is sebezhetővé válhatnak, ha nem kezelik őket megfelelően, és hiányoznak a jól beállított szabályok. Ez különösen akkor jelent kockázatot, ha a vállalatok többféle hitelesítési módszert alkalmaznak párhuzamosan, eltérő rendszerekben.

Ebben nyújt segítséget az OpenText Advanced Authentication, amellyel a szervezetek minden azonosítási módszert egyetlen felületen, egységesen kezelhetnek a hagyományos eszközöktől kezdve a legújabb, jelszómentes megoldásokig. Az átlátható menedzselés egyszerűsíti az üzemeltetést és a felügyeletet, és lehetővé teszi a vállalatok számára, hogy következetesen alkalmazhassák a biztonsági beállításokat a teljes szervezeten belül. A megoldás több mint harminc különböző hitelesítési módszert támogat, és rugalmasan skálázható a szervezet méretéhez, felépítéséhez és működési igényeihez mérten.