[ This article was originally published here ]
Birinci bölümü okuduysanız, parolalarla ilgili kalıcı bir sorun olduğunu bileceksiniz. Devam eden uyarılara, veri ihlallerine ve sonsuz rehberliğe rağmen, zayıf ve kolayca kırılabilir bir parola, ciddi sayıda çevrimiçi hesabı ve kimliği korur. Geçmiş deneyimler bize bunun değişme ihtimalinin düşük olduğunu söylüyor.
Ancak, teknoloji burada ve onlardan sonsuza dek kurtulmamıza yardımcı olmak için zaten kullanılıyor.
O halde, bu yıl Dünya Parola Günü’nde geçiş anahtarı teknolojisini kullanıma sunarak parolaları tamamen ortadan kaldırmayı bir adım daha ileri götürmek uygun görünüyor. Parolaları tamamen değiştirmek üzere tasarlanan geçiş anahtarları, kimlik doğrulama için kullandığınız telefon veya cihazda parmak izi kimliği, yüz kimliği veya pin ile kimlik doğrulamaya izin verir. Apple, teknolojiyi iOS16 uyumlu cihazlarda kullanıma sunmaya başladı ve Microsoft, bunu Authenticator uygulaması aracılığıyla kullanıyor.
Tüm Google hesaplarınızın şifrelerinden kurtulmak mı istiyorsunuz? Sadece ve talimatları izleyin.
Bu sadece başlangıç ve bunun gibi daha fazla yenilik takip edecek.
Dijital kimlikler tüketicilere kontrol ve kolaylık sağlar
Önceki blogumuzda tartışıldığı gibi, ortalama bir tüketicinin muhtemelen yüzlerce şifresi vardır. Bu parolalar, Netflix hesaplarından çevrimiçi bankacılık işlemlerine kadar her şeyi koruyacaktır; güvenlik riskleri çok gerçek olsa da, hatırlaması kolay ifadeler kullanmanın cazibesi de öyle. Günümüzün dijital çağında hepimiz mahremiyet ve kontrolün yanı sıra rahatlık ve verimliliğe de değer veriyoruz.
Neyse ki, Dijital Kimliklerin yükselişi, tüketicilerin dijital kimlikleri üzerinde bu düzeyde kontrole sahip olduğu anlamına geliyor; hepsi tek bir erişim noktasından. Aynı zamanda, yetkililere, düzenlenmesi, yönetilmesi ve doğrulanması kolay; kimlik dolandırıcılığıyla mücadele etmek, bürokrasiyi azaltmak ve verimliliği artırmak için güçlü bir araç sunar.
Tüm dünyada dijital tanımlama daha yaygın hale geliyor; bunu norm haline getirmek için sürekli meyve veren yeni önlemlerle. AB’ye bakarsak, Avrupa Dijital Kimliği – eIDAS2 ile ilgili en son mevzuatın tanıtımına sahibiz. Eylül 2023’e kadar her AB Üye Devletinin isteyen her vatandaşa bir dijital “cüzdan” sunması gerektiği anlamına gelir. Hem kamu hem de özel sektör kuruluşlarındaki (bankalar ve telekomünikasyon şirketleri gibi) hizmet sağlayıcılar bunu kimlik kanıtı olarak kabul etmek zorunda kalacaklar.
Bu hızlanma sadece AB’de gerçekleşmiyor – bu ayın hemen başlarında Birleşik Krallık hükümeti dijital kimliği güvence altına almak için, hatta bir Dijital Kimlikler ve Nitelikler Ofisi oluşturuyor.
Davranışsal biyometri ile güvenliği güçlendirme
Çoğumuz son yıllarda bir şekilde biyometri kullanmaya alıştık; yüz tanıma veya parmak izi okuyucuların günümüzde çoğu akıllı telefonda giderek daha yaygın hale gelmesiyle. Çoğu durumda, bu biyometri, satın alımları doğrulamak için de kullanılabilir.
Metin tabanlı şifrelere kıyasla biyometrinin avantajları kabul görüyor ve bu teknolojideki son gelişmeler, parmak izi ve yüz tanımanın ötesine geçerek her bireyin benzersiz özelliklerine dayalı bir yaklaşıma bakabileceğimiz anlamına geliyor.
Davranışsal biyometri, kullanıcı kimlik doğrulaması için yenilikçi bir yaklaşımdır. Bir kullanıcıyı (veya bir sahtekarı), birinin fareyi hareket ettirmesi, klavyede yazması veya bir etkinlikte harcanan süre gibi bir dizi benzersiz modele dayalı olarak tanımlayabilir. Bu özellikler, IP adresleri ve coğrafi konum verileri gibi cihaz tabanlı göstergelerle de güçlendirilir.
Risk değerlendirme kuralları daha sonra her işleme uygulanabilir ve böylece her zaman uygun bir kimlik doğrulama düzeyine geçilmesi sağlanır. Örneğin, bir tüketicinin evinin yakınında yaptığı düşük değerli bir satın alma işlemi anında işleme alınabilir. Kullanıcının normal davranışına uymayan yüksek değerli bir satın alma girişiminde bulunulursa, işlem bloke edilebilir veya ek kimlik doğrulama talep edilebilir.
Şifresiz bir gelecek için iş gerekçesi
Son araştırmamız, dünya çapındaki işletmelerin üçte birinden fazlasının son 12 ayda bir veri ihlali yaşadığını tespit etti. Çoğu zaman, güvenlik zincirindeki en zayıf halka çalışanlardır. Bu genellikle tahmin edilmesi kolay bir parola gibi küçük ama zararlı hatalardan kaynaklanır. Yeni normal, aynı zamanda yeni bir dizi siber güvenlik sorununu da beraberinde getiriyor.
Kuruluşlar, erişim yönetimi çözümlerini benimsemeyi düşünmelidir. Bu tür bir örnek, kullanıcıları IP adresi veya çok faktörlü kimlik doğrulama gibi yöntemlerle tanımlayan parolasız doğrulamadır. Bu, metin tabanlı parolaların doğasında bulunan güvenlik açıklarının üstesinden gelirken, güvence ve rahatlık düzeylerini de artıracaktır.
Bununla bağlantılı olarak, “Asla Güvenme, Her Zaman Doğrula” ilkesine dayalı bir a’nın benimsenmesi, çalışanların erişime her ihtiyaç duyduklarında kim olduklarını doğrulamalarını sağlarken, yalnızca buna yetkili oldukları verilere erişmelerini gerektirir.
Parolasız bir geleceğe doğru ilerliyoruz
Yolculuk yaparsak, RSA Konferansı’nda Bill Gates, şifrenin ölümünü şu sözlerle tahmin etmişti: “Zamanla insanların şifrelere giderek daha az güveneceğine şüphe yok. İnsanlar farklı sistemlerde aynı parolayı kullanıyor, bunları yazıyor ve gerçekten güvence altına almak istediğiniz herhangi bir şey için gerekli zorluğu karşılamıyor.”
18 yıl geçti ve hala şifrelerin dijital kimlikleri güvence altına almanın baskın yolu olduğu aşamadayız. Sıklığı artan siber saldırılar ve veri ihlalleri ile; ve giderek daha sofistike hale gelen siber suçlular; parolasız bir geleceğe yönelmemiz çok önemli.
İyi haber şu ki, bu fütüristik bir boş hayal değil, ancak teknoloji zaten bunu gerçekleştirmek için orada; zaten kullanımda olan bazı iyi örnekler var. Bununla birlikte, bu arada çevrimiçi hesaplarınızı korumak için 123456, qwerty, şifre veya 654321 kullanmayın!
reklam