Domov / Tipy a rady / Passkeys vs. heslá: ktoré prihlasovanie je pre vašu firmu lepšie?
Bezpečnosť

Passkeys vs. heslá: ktoré prihlasovanie je pre vašu firmu lepšie?

Passkeys vs. heslá: ktoré prihlasovanie je pre vašu firmu lepšie?

Vaši zamestnanci používajú heslo „Firma2024!" na firemnom e-maili, účtovnom systéme aj na objednávkovom portáli. Zmenili ho naposledy pred dvoma rokmi. Toto nie je výnimka, toto je realita väčšiny slovenských firiem. Passkeys sľubujú, že heslá ako také zmiznú z vášho IT navždy. Ale oplatí sa to? A čo to vlastne znamená v praxi?

Čo sú passkeys a ako fungujú?

Passkey je kryptografický kľúč, ktorý sa uloží priamo do zariadenia (telefón, notebook, hardvérový token). Pri prihlásení sa používateľ overí odtlačkom prsta, tvárou alebo PIN kódom zariadenia. Žiadne heslo sa neprenáša po interneti, žiadne heslo sa neukladá na serveri.

Technológia stojí na štandarde FIDO2, ktorý definuje organizácia FIDO Alliance. Podporujú ju Microsoft, Google, Apple aj všetky hlavné prehliadače. Nie je to experimentálna technológia, je to produkčný štandard, ktorý firmy po celom svete nasadzujú od roku 2023 a v roku 2026 je už bežnou súčasťou firemného IT.

Otázka pre vás: Viete, koľko hesiel majú vaši zamestnanci spoločných alebo zdieľaných medzi viacerými systémami? Väčšina majiteľov firiem to jednoducho nevie.

Passkeys vs. tradičné heslá: priame porovnanie

Predtým, než sa rozhodnete, pozrite sa na oba prístupy vedľa seba. Porovnávame ich z pohľadu toho, čo reálne zaujíma majiteľa alebo konateľa firmy: bezpečnosť, pohodlie, náklady a údržba.

Kritérium Tradičné heslá Passkeys
Odolnosť voči phishingu Nízka (heslá sa dajú odchytiť) Veľmi vysoká (kľúč sa nikdy neprenáša)
Riziko úniku dát Vysoké (heslá uložené na serveri) Minimálne (na serveri nie je žiadne tajomstvo)
Pohodlie pre zamestnanca Nízke (pamätanie, resetovanie) Vysoké (odtlačok prsta alebo tvár)
Správa a údržba Náročná (politiky, resety, správca hesiel) Jednoduchšia (menej helpdesk požiadaviek)
Závislosť od zariadenia Žiadna Áno (bez zariadenia sa neprihlásita)
Kompatibilita so systémami Univerzálna Rastúca, nie všade ešte dostupná
Náklady na zavedenie Nízke pri štarte, rastú s incidentmi Vyžadujú prípravu, dlhodobo úspora
80 %
únikov firemných dát súvisí s kompromitovanými heslami. Passkeys tento útočný vektor prakticky eliminujú, pretože k útočníkovi sa nedostane nič, čo by mohol použiť.

Kde passkeys vynikajú a kde majú limity

Silné stránky passkeys pre firmy

Phishingové útoky sú dnes najčastejší spôsob, akým útočníci vstupujú do firemných systémov. Článok o ransomware skupine The Gentlemen ilustruje, ako rýchlo môže kompromitované prihlásenie viesť k totálnemu paralyzovaniu firmy. Passkeys phishing znemožňujú na úrovni architektúry, nie len politikou.

Pre zamestnancov je prihlásenie rýchlejšie a jednoduchšie. Menej zabudnutých hesiel znamená menej hovorov na IT podporu a menej prerušovanej práce. Ak riešite správu počítačov vo firme systematicky, passkeys sú prirodzeným krokom k modernej a bezpečnej infraštruktúre.

Kde narážajú na limity

Nie všetky firemné aplikácie passkeys ešte podporujú. Staršie interné systémy, niektoré ERP riešenia alebo legacy softvér môžu vyžadovať ďalšiu integráciu alebo hybridný prístup. Závislosť od zariadenia je tiež reálna otázka: ak zamestnanec stratí telefón alebo notebook, treba mať vopred nastavený záložný postup obnovy prístupu.

Práve preto je zavedenie passkeys skôr projekt než jednorazové kliknutie. Vyžaduje si inventúru systémov, nastavenie záložných mechanizmov a zaškolenie ľudí. Detailnejšie sa téme prístupu k systémom venujeme v článku o princípe najmenších privilégií, ktorý s passkeys úzko súvisí.

Bezpečnosť

IT audit a kybernetická bezpečnosť

Pred zavedením passkeys odporúčame zmapovať, ktoré systémy firma používa, kde sú slabé miesta a aká je aktuálna úroveň ochrany. Presne to robíme v rámci IT auditu.

Pozrieť službu →
Správa IT

Firemná správa IT

Nasadenie passkeys, správa zariadení aj záložné procesy pri strate prístupu, to všetko patrí do komplexnej správy firemného IT, ktorú zastrešujeme od A po Z.

Pozrieť službu →

Hybridný prístup: nie je to len buď-alebo

Väčšina firiem v roku 2026 nezavedie passkeys cez noc na všetky systémy naraz. Realistická cesta je hybridná: passkeys pre kľúčové systémy (firemný e-mail, VPN, cloudové úložisko, ERP) a postupná migrácia zvyšku. Heslá medzitým dopĺňa viacfaktorová autentifikácia (MFA), ktorá zvyšuje odolnosť aj bez plného prechodu.

Dôležité je mať aj digitálnu bezpečnosť nastavenú celostne: passkeys sú jeden z nástrojov, no samy osebe nenahradia správne nastavený firewall, pravidelnú zálohu dát ani školenie zamestnancov. Komplexný pohľad na to, ako bezpečnosť funguje aj na úrovni dát, ponúka prípadová štúdia o šifrovaní dát v strednej firme.

Odporúčanie podľa typu firmy

Nie každá firma je v rovnakej situácii. Tu je praktické odporúčanie podľa veľkosti a vyspelosti IT:

  • Malá firma (do 15 zamestnancov): Začnite zavedením passkeys pre Google Workspace alebo Microsoft 365. Je to rýchle, natívne podporované a okamžite zvýšite bezpečnosť bez veľkej investície do infraštruktúry.
  • Stredná firma (15 až 100 zamestnancov): Odporúčame IT audit, ktorý zmapuje všetky systémy a určí prioritu migrácie. Passkeys zavádzajte postupne, začnite kritickými aplikáciami a doplňte ich o MFA.
  • Väčšia firma alebo firma s regulačnými požiadavkami: Passkeys by mali byť súčasťou širšej stratégie identity a prístupu (IAM). Je vhodné zapojiť do toho aj penetračné testy a pravidelnú kontrolu bezpečnostných nastavení.

Spoločným menovateľom je, že prechod si vyžaduje odborníka. Nie preto, že by bol technicky nedostupný, ale preto, že chyba pri nastavení záložných procesov alebo nesprávna konfigurácia môže viesť k tomu, že zamestnanci stratia prístup k systémom v najnevhodnejší moment.

Zavedieme passkeys bezpečne a správne

Zmapujeme vaše systémy, navrhneme postup prechodu a postaráme sa o to, aby vaši zamestnanci nestratili prístup ani na minútu.

Zistiť viac

Alebo nám rovno zavolajte. Úvodná konzultácia je u nás bezplatná:
📞 +421 948 07 97 07  ·  ✉️ linka@itpomoc.sk

O IT POMOC

IT POMOC je slovenská IT spoločnosť so sídlom v Bratislave (Čajakova 26), pôsobíme aj vo Viedni a Karlových Varoch. Máme za sebou 30+ rokov skúseností a viac ako 600 spokojných klientov v EÚ. Sme certifikovaní podľa ISO 27001 a ISO 9001. Veríme, že IT sa dá robiť aj s vášňou a úsmevom, a že najlepšia IT správa je tá, o ktorej viete len to, že nemáte žiadne problémy.

Čo by vás ešte mohlo zaujímať

Môžem passkeys používať aj bez smartfónu?

Áno. Passkeys možno uložiť aj do hardvérového bezpečnostného kľúča (napr. YubiKey) alebo do Windows Hello na notebooku s odtlačkom prsta. Smartfón je najpohodlnejšia možnosť, nie jediná. Vo firemnom prostredí je dobré mať viac možností pre rôznych zamestnancov.

Čo sa stane, ak zamestnanec stratí telefón?

Práve pre tento prípad je nevyhnutné mať vopred nastavené záložné metódy prístupu a obnovy účtu. Správne nakonfigurovaný systém umožní správcovi rýchlo zrušiť starý kľúč a vydať nový. Bez tohto záložného procesu sa z pohodlnej technológie stane problém. Nastavenie záložných procesov je súčasťou každého nášho projektu zavedenia passkeys.

Podporujú passkeys aj staršie firemné aplikácie?

Nie všetky. Staršie alebo menej udržiavané aplikácie môžu vyžadovať buď aktualizáciu, alebo doplnkové riešenie (napr. proxy identity provider). Práve preto odporúčame začať inventúrou systémov, napríklad formou IT auditu, a nie nasadením passkeys plošne bez prípravy.

Je prechod na passkeys povinný podľa nejakého zákona alebo nariadenia?

V roku 2026 žiadna slovenská ani európska legislatíva priamo nenariadi používanie passkeys. Nariadenia ako NIS2 alebo GDPR však vyžadujú primerané technické opatrenia na ochranu prístupu k systémom a dátam. Passkeys sú jedným z najsilnejších nástrojov, ako tieto požiadavky naplniť, a regulátori ich vnímajú pozitívne.

Potrebujete pomôcť s IT vo vašej firme?

Kontaktujte nás pre nezáväznú konzultáciu.

Zdieľaj:
17. Júl 2026 Autor: Tím IT POMOC
📞 Zavolať nám