Çok faktörlü ve risk tabanlı kimlik doğrulama, güvenlik işlemleri
İngiltere NCSC, SMS tabanlı doğrulamayı değiştirecek FIDO tabanlı kimlik doğrulaması diyor
Akhabokan Akan (Athokan_akhsha) •
7 Mayıs 2025
Birleşik Krallık hükümeti, siber savunmaları desteklemek için bu yıl dijital hizmetler için SMS tabanlı doğrulama sistemlerini bu yıl paskuklarla değiştirecek.
Ayrıca bakınız: Panel | Şifreleme artıyor! Güvenliği kullanıcı gizliliği ve uyumluluğu ile nasıl dengeleyeceğinizi öğrenin
Girişim, İngiltere Ulusal Siber Güvenlik Merkezi tarafından daha “güvenli ve uygun maliyetli bir çözüm” olarak açık kimlik doğrulama standardı hızlı kimlik veya fido kullanılarak sunulacak.
NCSC, “NCSC, Passey benimsemeyi siber esnekliği ulusal ölçekte dönüştürmek için hayati önem taşıyor.” Dedi. Ajans, “Gelişmiş güvenlik ve maliyet tasarrufuna ek olarak, passeyler kullanıcılara bir kullanıcı adı, şifre ve SMS kodu girmeye kıyasla giriş başına yaklaşık bir dakika tasarruf sağlayarak kullanıcılara daha hızlı bir giriş deneyimi sunuyor.” Dedi.
Hükümet, bu yılın sonlarından itibaren dijital hizmetlere erişmek için passeyler tanıtacak. NCSC CTO Ollie Whitehouse, Çarşamba günü Cyberuk Konferansı’nda, kullanıcıların paskuklara erişmek için İngiltere hükümetinin web sitesinde oturum açabileceğini söyledi.
Passeyler telefonlara veya dizüstü bilgisayarlara entegre edilebilir ve kullanıcıların SMS tabanlı doğrulama gibi ek kimlik doğrulama mekanizmalarına güvenmesini gerektirmez. Kullanıcılar kimliklerini doğrulamak için devlet hizmetlerine giriş yapabilirler.
Passeyler kullanıcıların telefonlarında depolanır, böylece yakalanamaz veya çalınamazlar ve kimlik avlamaya dayanıklıdırlar. NCSC, “Sonuç olarak, birisi bir şifre çalmaya veya bir kodu kesmeye çalışsa bile, passey içeren fiziksel cihaz olmadan erişim elde edemezler.” Dedi.
Bir hükümet yetkilisi Cyberuk katılımcılarına verdiği demeçte, cihaz çalınsa bile, veriler hükümetin sona erdiğinde şifrelenecekti, uzlaşmış cihazlardan kaynaklanan riskler sınırlı olacak.
“Yani, passey’in kendisi hala paskayı kullanabilmek için korunuyor. Telefonlarla aynı. Hala giriş yapabilmeniz ve kilidini açabilmeniz gerekiyor. Yani, bir passeyin bir sorunun sunacağı tek senaryo, birisinin her iki cihaza sahip olduğu ve girişin bildiği ve cihazın içinde giriş yapabildikleri.” Dedi.