Multi-factor & Risk-based Authentication , Security Operations , Video
Geliştiricilerin, CISO’ların ve CTO’ların Geçiş Anahtarı Kabulünü Hızlandırmak için FIDO ile Birlikte Çalışması Gerekiyor
Micheal Novinson (Michael Novinson) •
10 Şubat 2023
Kimlik avı, hesapları ele geçirmenin bir numaralı yolu olmaya devam ediyor ve Google’ın Christiaan Brand’i, geçiş anahtarlarının bu soruna harika bir teknik çözüm olarak ortaya çıktığını söylüyor.
Ayrıca bakınız: Hızlı Dijitalleşme ve Risk: Yuvarlak Masa Önizlemesi
Google’da grup ürün yöneticisi olan Brand, FIDO Alliance’ın sağladığı faydaları ve Google’ın kendi hesapları için geçiş anahtarlarını nasıl görmek istediğiyle alakalı olmasını sağlamak için Google’ın hesap güvenliği ekibiyle işbirliği yaptı. Brand, geliştiriciler, CISO’lar ve CTO’lar arasında geçiş anahtarı teknolojisine ilişkin farkındalığı artırmanın yanı sıra geliştiriciler için geçiş anahtarlarının müşteri ortamlarında gerçekte nasıl çalıştığına ilişkin kaynaklar oluşturmak istiyor (bkz:: FIDO Paneli: Unutmayın, Şifresiz Her Şey Kullanılabilirlikle İlgili).
Brand, “Parolalar bir gecede ortadan kalkmayacak” diyor. “Bir süre yedek olarak orada olacaklar. Önümüzdeki birkaç yıl içinde tamamen yok olacaklarını söylemenin doğru olduğunu düşünmüyorum. kullanılmalıdır. Parola, kullanıcıların her gün oturum açma şekli olmalıdır. Ardından, arada bir, bir kullanıcı parolayla gelir.”
FIDO Alliance’ın Authenticate 2022 konferansından Information Security Media Group ile yapılan bu video röportajda Brand ayrıca şunları tartışıyor:
- Kuruluşların geçiş anahtarlarını benimsemesinin önündeki en büyük engeller;
- Google’ın kendi işletmesinde geçiş anahtarının benimsenmesini nasıl kolaylaştırdığı;
- Apple, Microsoft ve Google’ın FIDO taahhüdünün önemi.
Brand, Google’a Kasım 2015’te katıldı. Brand, şirketin güvenlik ve kimlik ekiplerinin bir parçası ve güvenliği artırırken hesap kurulumu ve oturum açma sırasındaki sorunları azaltmaya odaklanıyor. Google’dan önce, 2009 yılında finansal hizmetler güvenlik şirketi Entersekt’in kurucu ortaklarından biridir. Brand, siber suçlar ve siber güvenlik içeren tüm alanlarda sık sık endüstri yorumcularından biridir ve güçlü çevrimiçi ortamı standartlaştırmayı amaçlayan FIDO Alliance ile birlikte FIDO2 teknik çalışma grubunun eş başkanıdır. güvenlik protokolleri.