Parolasız kimlik doğrulama yöntemleri, siber güvenlik ve teknoloji endüstrisinde yıllardır yaygın olarak konuşuluyor. Hem umut hem de korku sunan, şifresiz bir gelecek bir süredir yakın görünüyor. Ancak S&P Pazar İstihbaratı raporu bu hafta yayınlandı. Kaleci Güvenliği S&P Market Intelligence tarafından yayınlanan bir rapor, kullanıcı adı-şifre kombinasyonlarının hala kuruluşlarda kullanılan en yaygın kimlik doğrulama biçimi olduğunu (%58) ortaya koydu. Kimlik doğrulamanın bir sonraki en popüler biçimleri mobil push tabanlı MFA (%47), SMS tabanlı MFA (%40) ve biyometridir (%31).
Keeper Security CEO’su ve Kurucu Ortağı Darren Guccione, “Kuruluşlar güvenliği basitlik, sahip olma maliyeti ve esneklik ile dengelemeye çalışırken, özellikle hibrit çalışma ortamlarında şifreler üstün gelmeye devam ediyor” dedi. “SSO ve parolasız kimlik doğrulama, her ne kadar etkili olsa da, evrensel olarak desteklenmiyor ve bu nedenle kuruluşları savunmasız bırakan güvenlik açıkları yaratıyor. Bu, hâlâ parola ve kullanıcı adı kombinasyonuna veya karma parola ve parolasız teknoloji modeline güvenen kuruluşlar için bunların uygun ve güvenli bir şekilde yönetildiğinden emin olmak açısından hayati önem taşıyor.”
S&P Market Intelligence İş Etki Özeti, kullanıcı adı-şifre kombinasyonlarının yaygın kullanımının, çalışanların şifre uygulamalarının mümkün olduğu kadar güvenli olmasını sağlamak için kuruluşların kapsamlı şifre yönetimi politikalarına sahip olmasını gerektirdiğini göstermektedir. Parola yöneticileri, hem BT yöneticilerinin hem de son kullanıcıların parolaların yanı sıra 2FA ve MFA kodlarını oluşturmasını, döndürmesini ve saklamasını kolaylaştırır. Aslında birçok kuruluş, şifre ve kullanıcı adı kombinasyonlarını tamamlamak için birden fazla kimlik doğrulama faktörünün bir kombinasyonunu kullanıyor ve bu da bu entegrasyonu daha da zorunlu hale getiriyor.
Büyük ölçüde momentumdan dolayı Hızlı Kimlik Çevrimiçi (FIDO) İttifakıParolasız kimlik doğrulama biçimi olarak geçiş anahtarları, Apple, Microsoft ve Google’ın desteğiyle ilgi kazanıyor. Geçiş anahtarları, tüketicilerin FIDO tabanlı kimlik doğrulayıcıları benimsemesini önemli ölçüde kolaylaştıran parolasız kimlik bilgileridir. Ancak kurumsal benimseme açısından geçiş anahtarları henüz başlangıç aşamasındadır.
“Geçiş anahtarları cazip güvenlik avantajları sunarken, web siteleri çeşitli nedenlerden dolayı bunları desteklemekte yavaş davranıyor. Bir milyardan fazla web sitesinin var olduğu göz önüne alındığında, herhangi bir şifresiz seçeneğin her yerde yaygınlaşması için önümüzde uzun bir yol var” dedi Guccione. Parola ve kullanıcı adı kombinasyonları, öngörülebilir gelecekte kurumsal ortamın önemli bir parçası olmaya devam edeceğinden, çok çeşitli kimlik doğrulama yöntemlerini entegre eden ve destekleyen, aynı zamanda güvenliği ve siber hijyeni sağlayan parola yönetimi çözümleri, tüm kuruluşların siber güvenliği artırması açısından önemli olacaktır. Dayanıklılık.”
Bu yılın başlarında BT Güvenliği Gurusu uzmanlarla şifrelerin geçmişi, bugünü ve geleceği hakkında konuştu. Burada söyleyeceklerini okuyun.
Raporun tamamını buradan indirebilirsiniz.