Hem işletmeler hem de şifrelere alternatif kullanmak isteyen bireysel kullanıcılar için iyileştirilmiş bilgisayar güvenliği ufukta görünüyor. Ancak, şifre oluşturma ve girme gibi hantal süreçlere yönelik artan küçümsemeye rağmen, şifrelerin olmadığı bir geleceğe geçiş şaşırtıcı derecede yavaş bir ivme kazanıyor.
Kimlik ve erişim yönetimi alanı fikir birliği, şu düşünceyi sağlam bir şekilde destekliyor: Şifreler verileri korumanın en güvenli yolu değildir. Kanıt için bu yılın Verizon Veri Araştırmaları İhlal Raporundan başka bir yere bakmayın. Yaklaşık 42.000 güvenlik olayının %32’sinin kimlik avı, %29’unun ise çalınan kimlik bilgileri içerdiğini tespit etti.
Ayrıca, bir güvenlik olayına maruz kalma nedeniyle kullanıcıların şifrelerini değiştirmeleri konusunda uyarıldığı çok sayıda örnek vardır. Bu bulgular, şifrelere dayanmayan kimlik doğrulama yöntemlerine olan ihtiyacın altını çiziyor.
Şifreleri ortadan kaldırma kavramı için kullanılan iki moda sözcük, şifresiz ve şifresiz kimlik doğrulamadır. Bu iki terim benzer olsa da aynı şey değildir. Ancak her ikisi de dijital içeriğe şifre girmeden erişmeyi öneriyor. Temel fark, şifre kullanımını ortadan kaldırmak için kullanılan teknolojidir.
Cyber GRC (Yönetişim, Risk, ve Uyumluluk) CyberCX‘te.
TechNewsWorld’e “Bunlar arasında veri ihlallerinin azaltılması, genel güvenlik duruşunun iyileştirilmesi ve şifre yönetimine bağlı uzun vadeli destek maliyetlerinin azaltılması üzerinde güçlü bir vurgu yer alıyor” dedi. .
Güvenlik Kolaylıktan Daha Önemlidir
Şifresiz çözümler aynı zamanda geçerli düzenleme ve uyumluluk gereksinimlerini karşılamak için daha etkili bir yol sağlayarak işletmeler için kullanıcı kimlik doğrulamasını ve ölçeklenebilirliğini de geliştirir.
Şunu ekledi: Mobil bilgi işlem cihazlarının hızlı büyümesi ve karmaşıklığının da şifrelerin temizlenmesinde önemli bir rol oynadığını söyledi. Geleneksel kimlik doğrulama yöntemleri bu cihazlarda genellikle yetersiz kalıyor.
İronik bir şekilde, bu faktör, şifresiz kimlik doğrulamayı kolaylaştırmak için mobil cihazların kullanımının artmasına neden oluyor. İşletmeler şifre tabanlı saldırılara karşı daha savunmasız hale gelirken, yalnızca birkaçı bunlara karşı savunma olanağına sahip.
Şifreler, yanıltıcı derecede incelikli ve çeşitli biçimler alan siber saldırılara karşı oldukça savunmasızdır. Şifresiz kimlik doğrulamanın kullanılması bu riski en aza indirir.
Büyük Teknoloji, Şifresiz Çözümleri Zorluyor
Google ve Microsoft, şifre alternatiflerinin önünü açıyor.
Google, Workspace’te şifre anahtarları için açık beta sürümünü kullanıma sundu. Haziran ayındaki hesaplar. Kuruluşların, kullanıcılarının normal şifreleri yerine bir şifre anahtarı kullanarak bir Google Workspace veya Google Cloud hesabında oturum açmalarına izin vermesine olanak tanır.
Passkey’ler, kullanıcı hesaplarına, web sitelerine veya uygulamalara bağlı dijital kimlik bilgileridir. Kullanıcılar, bir kullanıcı adı veya şifre girmeden ya da herhangi bir ek kimlik doğrulama faktörü sağlamadan kimlik doğrulaması yapabilir.
Microsoft’un Authenticator teknolojisi, kullanıcıların herhangi bir Azure Active Directory hesabında şifre olmadan oturum açmasına olanak tanır. Bir cihaza bağlı kullanıcı kimlik bilgilerini etkinleştirmek için anahtar tabanlı kimlik doğrulamayı kullanır. Cihaz bir PIN veya biyometrik kullanır. İş için Windows Merhaba, benzer bir teknoloji kullanır.
Kusursuz Olmasa da Daha İyi
Parolasız kimlik doğrulama, kötü amaçlı yazılımlara, tarayıcıdaki adama ve diğer saldırılara karşı bağışık değildir. Bilgisayar korsanları, örneğin geçici çözümler kullanarak tek kullanımlık şifre kodlarını (OTP’ler) ele geçirmek için özel olarak tasarlanmış kötü amaçlı yazılımlar yükleyebilir.
“Şifresiz kimlik doğrulama sağlam bir kimlik doğrulama çözümü sunsa da, saldırılara karşı tamamen dayanıklı değildir. Riskler genellikle biyometri veya donanım belirteçleri gibi kullanılan yönteme bağlıdır,” dedi Bolutiwi.
Bu, çalınan kimlik bilgilerinin tuzaklarını etkili bir şekilde ortadan kaldırır. Yine de, donanım cihazlarının, jetonların çalınması veya biyometrik verilerin sahtekarlığı gibi kendi risklerinden de uzak olmadığını ekledi.
Böyle olsa bile, şifresiz kimlik doğrulama, kötü niyetli kişiler için önemli bir engel oluşturur. Siber güvenlik uzmanlarına göre, sistemlere girmeyi geleneksel şifrelere göre daha zor hale getiriyor ve çoğu siber saldırıya daha az eğilimli.
Penceresiz Giriş Güven verici
Gerçek şifresiz kimlik doğrulama yöntemlerinde, şifreleri girmek için giriş alanı yoktur. Bunun yerine, kullanıcıların kimliklerini doğrulamak için biyometri veya ikincil cihazlar gibi başka bir kimlik doğrulama biçimi gerektirir.
Bu çözüm, doğrulamaya izin vermek için bir sertifika iletir ve böylece kimlik avı saldırılarını ve çalınan kimlik bilgilerini ortadan kaldırarak güvenliği artırır.{ 2}
Diğer alternatif kimlik doğrulama yöntemleri zamanla daha popüler hale gelebilir. Bunlar arasında e-posta bağlantıları, e-posta veya SMS yoluyla gönderilen tek kullanımlık şifreler, yüz tanıma ve parmak izi taraması yer alıyor.
“Ancak şifresiz çözümler, şifre kavramını tamamen ortadan kaldırarak, sorumluluğu başka bir yerden değiştirerek dönüştürücü bir yaklaşım sunuyor. Bolutiwi, karmaşık kimlik bilgilerini yöneterek karmaşık kimlik bilgilerini daha sezgisel ve kusursuz kimlik doğrulama yöntemlerine dönüştüren kullanıcılar, böylece daha güvenli bir paradigma sunuyor,” diye önerdi Bolutiwi.
Soru-Cevap Parola Olmamanın Artılarını ve Eksilerini Keşfetme
TechNewsWorld, Mesh Bolutiwi’den konuyu tartışmasını istedi Şifresiz bir geleceğe geçiş konusunda en acil görüşleri.
TechNewsWorld: Şifre değiştirme stratejilerinin sunduğu genel güvenlik iyileştirmesi hakkındaki görüşünüz nedir?
