Multi-factor & Risk-based Authentication , Security Operations , Video
MFA için Push Teknolojisi ve Tek Seferlik Parolalar Yeterince Güvenli Değil
Micheal Novinson (Michael Novinson) •
17 Ocak 2023
Kimlik uzmanı Jeremy Grant, saldırganların push teknolojisi veya tek seferlik parolalar kullanan eski çok faktörlü kimlik doğrulama araçlarını yakalayarak kimlik avına dayanıklı MFA ihtiyacını artırdığını söylüyor.
Ayrıca bakınız: Hızlı Dijitalleşme ve Risk: Yuvarlak Masa Önizlemesi
Grant, yanıt olarak, CISA Direktörü Jen Easterly’den başlayarak ABD hükümet yetkililerinin FIDO standardını desteklediklerini çünkü her işletim sisteminde ve tarayıcıda yerleşik olan olgun ve açık bir standart olduğunu söylüyor. Grant, yeni saldırı vektörlerinin çoğalması ve devam eden kamu politikası zorluklarının, federal yetkilileri kötü şeylerin olmasını önlemeye yardımcı olmak için FIDO kimlik doğrulamasını benimsemeye sevk ettiğini söylüyor (bkz.: Microsoft Exec, FIDO Kimlik Doğrulamasının Sertifikaları Neden Geçtiği Konusunda).
Grant, “Yönetmelikleriniz var. Eski şeylere işaret eden rehberliğiniz var. Ve teknoloji geliştikçe, politika da onunla birlikte gelişmek zorunda” diyor. “Diğer pek çok ülke ABD hükümetinin yaptıklarını takip etme eğiliminde olacağından, FIDO standartlarının olgunlaştığı ve uygulanmaya hazır olduğu dünya çapında gerçekten yankılanıyor.”
FIDO Alliance’ın Authenticate 2022 konferansından Information Security Media Group ile yapılan bu video röportajda Grant ayrıca şunları tartışıyor:
- FIDO kimlik doğrulamasının daha geniş sıfır güven paradigmasına nasıl uyduğu;
- FIDO’nun federal kucaklaması ticari müşterileri nasıl etkiler;
- Devlet kurumları arasında daha fazla geçiş anahtarı benimsemenin etkisi.
Venable’da teknoloji iş stratejisine liderlik eden bir ISMG katılımcısı olan Grant, Siber Uzayda Güvenilir Kimlikler için Ulusal Strateji Ulusal Program Ofisi’nin kurucu lideri ve Ulusal Standartlar ve Teknoloji Enstitüsü’nde kimlik yönetimi için üst düzey yönetici danışmanıydı. Beyaz Saray’ın, hükümet ve özel sektör ortaklıkları aracılığıyla çevrimiçi hizmetler için güvenli, kullanımı kolay, gizliliği artıran kimlik çözümlerinden oluşan bir pazarı harekete geçirme girişimine öncülük etti.