Jak nasadit passkeys v Microsoft Entra ID? Phishing-resistant přihlašování bez hesel (FIDO2/WebAuthn).

• Jak vypadá přihlášení passkey z pohledu uživatele (demo)
• Proč klasická MFA (heslo + SMS / push) selhává proti Adversary-in-the-Middle phishingu
• 4 možnosti passwordless přihlašování v Microsoft Entra ID
• Jak passkey funguje technicky – WebAuthn, asymetrická kryptografie, challenge-response
• Device-bound vs. synchronizované passkeys – kdy použít hardware tokeny a kdy synchronizaci
• Konfigurace Authentication methods, Passkey profile a Conditional Access
• Recovery scénáře přes Temporary Access Pass (TAP)
• Praktická úskalí a UX problémy s přihlašovacími dialogy

Záznam přednášky z konference Global Azure Praha (duben 2026). Prezentoval Daniel Hrubý.

Stavíte na Microsoft Azure? Pomůžeme s návrhem, migrací i provozem: havit.cz/sluzby/microsoft-azure