İşyerinde kimlik doğrulama için şifre kullanmanın giderek artan güvenlik riskine rağmen, çoğu kuruluş hala tamamen şifresiz bir gerçeklikten uzaktır; ancak bu potansiyel oyunun sonuna doğru yavaş evrim zaten başlamış durumdadır.
Ayrıcalıklı erişim yönetimi (PAM) çözüm sağlayıcısı Delinea tarafından 16 Kasım’da yayınlanan yeni bir anket raporunun bulgularına göre, şifreler hâlâ işyeriyle alakalı; ankete katılan grubun yarısından fazlası (%53) şifresiz teknoloji kullanımının zararlı olduğunu kabul ediyor. yavaş bir geçiş durumunda.
Entegre kimlik sağlayıcısı Incode’un kurucusu ve CEO’su Ricardo Amper, “Hem kurumlar hem de tüketiciler çeşitli sektörlerde giderek daha fazla şifresiz çözümler benimsiyor” diyor. Bu hamlenin, “özellikle sürekli gelişen siber tehdit ortamına yanıt olarak” bireylere verileri üzerinde daha fazla kontrol sahibi olma yetkisi verdiğini söylüyor.
Öyle olabilir, ancak Delinea araştırmasına göre çoğu kuruluş şifresiz bir gerçeklikten yıllarca uzakta kalıyor.
Ankete katılanların yüzde 30’u kuruluşlarının bu geçişi zaten başlattığını kabul etti, ancak yüzde 36’sı şifreleri ortadan kaldırmaya hâlâ bir ila iki yıl uzakta. Ankete katılanların yüzde 21’i, şifreleri diğer kimlik doğrulama teknolojisi türleriyle değiştirmekten üç ila dört yıl daha uzakta.
Şifre Sorunu
Çoğu kişi, hem bulutta hem de kurumsal sistemlerde depolanan muazzam miktarda veri göz önüne alındığında, tehdit aktörleri ile hassas veriler arasındaki tek engel olarak şifreleri kullanmaktan uzaklaşmanın gerekli olduğu konusunda hemfikir. Güvenlik uzmanlarının güçlü parolalar oluşturma ve parolaları sık sık değiştirme yönünde onlarca yıldır yaptığı uyarılardan sonra bile, kurumsal uygulamaları ve verileri giderek daha fazla tehditlere maruz bırakan parola hijyeni konusunda insanlar hala tembel.
Son zamanlarda yapılan iki anket bunun açık kanıtını sunuyor. Outpost24’ten bir ekip tarafından yayınlanan bir raporda, birçok BT yöneticisinin bile tahmin edilmesi zor şifreler bulma zahmetine giremediği ortaya çıktı. Yönetici portalı olarak tanımlanan 1,8 milyon sayfadan araştırmacılar, 40.000’inin şifre olarak “admin” kullandığını tespit etti.
Bu arada NordPass tarafından bu hafta yayınlanan bir araştırma, çoğu insanın hesaplarını ve verilerini korumak için hala basit sayısal dizilere güvendiğini ve “123456”nın hem ABD’de hem de dünya çapında en yaygın şifre olduğunu ortaya çıkardı.
Parolalara yönelik bu zayıf yaklaşım, çalışanların parolalarını (kaba kuvvetle oluşturulmuş, tahmin edilmiş veya kimlik avı veya veri ihlali yoluyla çalınmış) kurumsal bir ağa ilk erişim noktası olarak kullanan siber saldırıların sayısının artmasında açıkça görülüyor; bu da kurumsal bir ağa duyulan ihtiyacı yoğunlaştırıyor. daha iyi bir çözüm.
Sırada Ne Var?
Ancak güvenlik uzmanları, eğer insanlar hala güçlü şifreler bulmakta zorlanıyorsa, yeni kimlik doğrulama teknolojilerini kollarını açarak benimsemeyeceklerini söylüyor.
Gerçekten de, Delinea anketine katılanların %28’i, şifresiz süreçleri anlamayan veya onlara güvenmeyen çalışanları, şifresizliğe geçişin önündeki engellerden biri olarak gösterdi. Diğer engeller arasında parola ve MFA gerektiren eski uygulamalar ve platformlar (%43) ve her yerde tutarlı kimlik doğrulama yöntemlerine duyulan ihtiyaç (%37) yer alıyor.
En azından kısa vadede daha mantıklı olan şey, çalışanlar tamamen işe dahil olmadan önce şifreleri tamamen ortadan kaldırmaya çalışmaktansa, şifreleri değiştirmek için insanların zaten aşina olduğu teknolojileri kullanmaya doğru ilerleyen hibrit bir ortamdır.
Ankete katılanlar, insanların benimsemeyi daha kolay bulabileceği geleneksel şifrelerin yerine geçen bu alternatiflerin arasında çok faktörlü kimlik doğrulama (MFA), biyometri, tek kullanımlık şifreler ve şifreleme teknolojisine dayalı geçiş anahtarlarının yer aldığını söyledi.
Yine de şifrelerin bazı uygulamalardan tamamen kaybolması pek olası değil, ancak CEO ve kurucu ortak Darren Guccione “İhtiyacımız olan her şeye erişim sağlamak için bir dizi rakam ve harf girmek zorunda kaldığımız manuel süreci kaldırabiliriz” dedi. Bekçi Güvenliği, notlar.
“Gerçek şu ki, şifreler bağlı cihazlarımızın çalışma şekli için hayati önem taşıyor ve şifre gerektiren milyarlarca web sitesi ve şirket göz önüne alındığında, gerçek şifresiz bir gelecekten çok uzaktayız” diyor.
Şifreleri Yönetme
Delinea anketine göre, bu gelecek gerçekleşene kadar pek çok kişi yeni gelişen teknolojileri kullanarak daha iyi şifre yönetimi sağlamayı tercih ediyor.
Ankete katılanların yüzde altmışı, kuruluş genelinde parola yönetimi, rol tabanlı erişim kontrolü, oturum izleme ve raporlama sağlamak için halihazırda PAM çözümleri dağıttıklarını, %53’ü ise parola oluşturmak, depolamak ve değiştirmek için kurumsal parola yönetimi çözümü kullandıklarını söyledi. .
Geçiş anahtarlarını destekleyen şifreli bir parola yöneticisinin güvenliği korurken benimsemeyi kolaylaştırabileceğini öneren Guccione, “Bu hibrit ortamda, hem geçiş anahtarlarının hem de geleneksel parolaların güvenli bir şekilde saklanmasını ve kullanılmasını sağlamak kritik önem taşıyor” diye belirtiyor.
Bu geçiş devam ederken şifrelerin işyerindeki nihai rolünün ne olacağı belli değil. Ancak Guccione, pek çok kişinin “şifresiz” gelecek olarak adlandırabileceği şeyin aslında şu anda konuşlandırılan hibrit ortamlardan çok da uzak olmayabileceğini belirtiyor.
“Nakit paranın dijital ödeme yöntemleriyle bir arada var olmaya devam etmesi gibi, şifreler de belirli uygulama ve web sitelerinde yerini koruyacak” diyor. “Şifresiz teknolojiler kullanıcı deneyimini geliştirebilecek bir özelliktir ancak tam anlamıyla şifre değişimi değildir.”