Bu Help Net Security röportajında, 1Password’ün Şifresiz Bölümü Başkanı Anna Pobletts, şifre anahtarının benimsenmesinden ve bunun 2024’te hızlanmasından bahsediyor. Bu trend, özellikle kullanıcıların bir oturum açma deneyimi aradığı fintech ve bankacılık gibi yüksek düzeyde düzenlemeye tabi hizmetler arasında dikkat çekicidir. basit ve tanıdıktır.
Ayrıca, parolasız kimlik doğrulamanın yardım masaları ve BT kaynakları üzerindeki yükü nasıl hafiflettiğini, zamanlarını ve enerjilerini işleri hızlandıran ve sonuçları iyileştiren daha acil sorunlara yeniden odaklamalarına nasıl olanak tanıdığını da tartışıyor.
Google ve Amazon gibi büyük teknoloji şirketlerinin geçiş anahtarı teknolojisini benimsemesiyle birlikte, benimsenmedeki bu önemli artışın nedeninin ne olduğuna inanıyorsunuz?
Teknolojik bir rönesansın ortasındayız. Tüketiciler, ister Apple Pay olsun, bir düğmeye basarak gönüllerinin arzusunun rahatlığına alıştı; en yeni filmleri ve müzikleri anında yayınlamak; veya bir dokunuşla herhangi bir şey sipariş etmek. Ancak kusursuz deneyimlere doğru yaşanan bu değişime ayak uyduramayan tek şey çevrimiçi güvenliktir.
Şifreler, 2FA/MFA ve QR kodları hantaldır ve tüketicilerin çevrimiçi deneyimden beklediği anlık memnuniyeti yavaşlatır. Basit işlemler; uygulama değiştirmeyi, telefonları veya diğer cihazları bulmayı ve iş akışlarını kesintiye uğratmayı gerektirir. Kullanıcılar daha iyi bir deneyim talep ediyor ve Google ve Amazon gibi milyarlarca kullanıcıya ulaşan ve büyük ölçekte farkındalık yaratma becerisine sahip güvenilir markalardan destek aldıklarında geçiş anahtarları gibi yeni teknolojileri denemeye istekli oluyorlar.
1Password olarak, hangi web sitelerinin, uygulamaların ve hizmetlerin geçiş anahtarlarıyla oturum açmayı sunduğunu gösteren bir listenin yanı sıra kullanıcıların geçiş anahtarı desteğini görmek istedikleri işletmelere oy verebilecekleri etkileşimli bir öğeyi tutan bir geçiş anahtarları dizini oluşturduk ve yönettik. —Devam eden benimsemeyi takip etmek için yararlı bir kaynak.
Geçiş anahtarının benimsenmesini erken benimseyenlerden erken çoğunluğa ve ötesine yaymak için, büyük markaların yalnızca geçiş anahtarıyla oturum açmayı benimsemesi değil, aynı zamanda bunları bir oturum açma seçeneği olarak öne çıkarması ve bunları menülere gömülmekten kurtarması da çok önemli. Giriş yaparken şifre anahtarı kimlik doğrulamasını web sitelerine, uygulamalara ve hizmetlere uygulamayı kolaylaştıran güvenilir geliştirici araçları, daha fazla işletmenin şifre anahtarlarını kullanmasını sağlamada da kritik öneme sahip olacaktır. Ve sonuçta, geçiş anahtarlarının kullanıcı tercihinin yanı sıra kullanım ve satışlar gibi temel iş ölçümlerini nasıl iyileştirdiğine ilişkin istatistikleri paylaşarak benimsemeyi hızlandırmamız gerekecek.
2024 yılının özellikle fintech ve bankacılık başta olmak üzere geçiş anahtarı teknolojisi açısından önemli bir yıl olacağı öngörülüyor. Tarihsel olarak adapte olması yavaş olan bu sektörler neden şifresiz kimlik doğrulamayı benimsemeye başladı ve bu onlara ne gibi benzersiz rekabet avantajları sunuyor?
Geçtiğimiz yıl, diğerlerinin yanı sıra TikTok, Google, Amazon ve Uber gibi ilk benimseyenler, geçiş anahtarının benimsenmesinde önemli bir artış sağladı. Bu, milyarlarca insanın geçiş anahtarlarının güvenliğini ve rahatlığını keşfetmesine ve diğer birçok sektörün de önümüzdeki yıllarda aynı yolu izlemesine zemin hazırladı.
Fintech ve bankacılık gibi daha sıkı düzenlemelere tabi hizmetleri (özellikle tüketici uygulamaları arasında) 2024’te geçiş anahtarlarını benimsemeye teşvik eden önemli bir faktör, üretken yapay zeka patlamasıdır. Yapay zekadaki ilerlemeler giderek daha karmaşık, karmaşık ve geniş kapsamlı siber saldırıları körüklüyor ve bu endüstrileri kendilerini ve son kullanıcılarını daha iyi korumanın bir yolunu benimsemeye teşvik ediyor. Geçiş anahtarlarını benimseyerek, bilgisayar korsanlarının peşinde olduğu ödülü (kullanıcı kimlik bilgileri) etkili bir şekilde ortadan kaldırırlar ve saldırılar için kritik bir yolu keserler.
Dahası, fintech ve bankacılık hizmetleri, parolasız kimlik doğrulamayı benimseyerek iki yönlü, benzersiz bir avantaj elde ediyor: geçiş anahtarlarının üzerine inşa edildiği genel anahtar şifrelemesinin kanıtlanmış güvenliği ve son kullanıcılar için basit ve tanıdık bir oturum açma deneyimi. Bunun hem düzenleyicileri hem de müşterileri etkilemesi muhtemeldir.
Üstelik pek çok işletme, geçiş anahtarlarını benimsemekten kazanacakları çok şey olduğunu gösteren nihai doğrulamayı görmeye başlıyor. Geçiş anahtarları, bir hizmete kaydolmak ve satın alma yapmak gibi temel engelleri ortadan kaldırarak kullanımı ve satışları artırmaya yardımcı oluyor; bu, halihazırda fintech ve bankacılık uygulamaları da dahil olmak üzere benimseyenler arasında gerçek bir etki yaratıyor.
Parolasız çözümlerin kullanıcı deneyimini nasıl iyileştirdiğini anlatabilir misiniz?
Yeni bir siteye veya hizmete kolayca kaydolmak, hâlâ çözemediğimiz önemli bir dijital engeldir. Kullanıcıların yüzlerce web sitesine vermiş olduğu kişisel bilgileri sürekli olarak yeniden girmek zorunda kalmak gerçekten sıkıntılı bir noktadır ve çoğu zaman dönüşüm akışını kesintiye uğratır. Birisi kaydolduktan sonra, telefondan tek seferlik bir kod kopyalamak veya karmaşık şifreleri yönetmek gibi karmaşık güvenlik prosedürlerinde gezinirken tekrar tekrar oturum açmak zorunda kalmak, kullanıcı deneyimine gereksiz gerginlikler de ekleyebilir.
Geçiş anahtarları, parolalar, 2FA veya MFA gibi eski oturum açma yöntemleriyle (genellikle düzenlemeye tabi endüstrilerde en yaygın olan) ilişkili sorunları ortadan kaldırır ve aynı zamanda daha güçlü bir güvenlik koruması sağlar. Geçiş anahtarlarının kullanımı o kadar kolay ki, geçiş anahtarlarının benimsenmesinin önündeki en ironik engellerden birinin, birçok kişinin yanlışlıkla daha güvenli olmanın daha zorlu bir oturum açma süreci gerektirdiğine inanması olduğunu görüyoruz. İşte bu nedenle, çevrimiçi hesapları korumanın tek gerçek yolunun hiçbir şifreye sahip olmamak olduğu konusunda piyasayı eğitmeye kendimizi adadık; başlangıçta şifre yoksa bilgisayar korsanlarına çalacak hiçbir şey bırakmıyoruz.
Parolayı ortadan kaldırarak, çalınacak bir parola olmadığından, bunun kullanıcılara yönelik bir kimlik avı saldırısı olup olmadığını anlamak için alınan her e-postayı veya metni değerlendirme zorunluluğunun yükünü de üstleneceğiz. Kişisel olarak ailemden bir e-postanın gerçek olup olmadığını değerlendirmemi isteyen mesajlar almamayı sabırsızlıkla bekliyorum.
Parolasız kimlik doğrulama, yardım masalarının ve BT kaynaklarının üzerindeki yükü hafifletir. Bu etki ne kadar önemlidir ve BT yönetimi ve kaynak tahsisi açısından uzun vadeli etkileri nelerdir?
Çoğu BT uzmanı, şifreleri sıfırlamak ve çalışanların hesaplarına her gün neden erişemediklerini gidermelerine yardımcı olmaktan oluşan bir kariyere kaydolmadı. 1Password olarak, geçiş anahtarlarının işletmelerin BT ekiplerinin üzerindeki yükü azaltmasını, böylece zamanlarını ve enerjilerini işi hızlandıran ve kârlılığı artıran daha acil konulara odaklayabilmelerini bekliyoruz.
2024’ün ötesine baktığımızda, profesyonellerin şifresiz teknolojide ortaya çıkan hangi trendlerin veya yeniliklerin farkında olması gerekiyor? 5 ila 10 yıl içinde manzaranın nasıl değişeceğini öngörüyorsunuz?
Geçiş anahtarları, kimlik doğrulama ve güvenlik alanında ileriye doğru atılmış dönüşümsel bir adımdır (FaceID ve biyometriden bile daha büyüktürler) ve bence geçiş anahtarlarının inanılmaz kazan-kazan-kazan güvenlik, verimlilik ve iyileştirilmiş iş sonuçları, onların varsayılan işaretimiz haline geleceği anlamına geliyor – önümüzdeki birkaç yıl içinde opsiyon olarak.
Geçiş anahtarlarının ötesinde, daha geniş kimlik güvenliği tartışmasındaki bir sonraki ilgi çekici odak noktasının, insanlara çevrimiçi verileri ve kimlikleri üzerinde daha fazla kontrolün en iyi şekilde nasıl sağlanacağı konusu olacağını düşünüyorum. Doğrulanabilir kimlik bilgileri gibi yeni teknolojiler zaten mevcut ve oldukça umut verici. Bu teknoloji, kullanıcıların dijital pasaportlar, çalışan kimlik kartları ve daha fazlası gibi şeylerle kimliklerini kanıtlamalarına olanak tanır ve bunların tümü, kullanıcıların çevrimiçi gizliliklerini korumalarına olanak tanır. Bu teknoloji aslında geçiş anahtarlarını oluşturan temel kavramların çoğu üzerine inşa edilmiştir ve bu nedenle bunların beklediğimizden daha kısa sürede her yerde bulunacağını öngörüyorum.