Kimlik & Erişim Yönetimi , Güvenlik İşlemleri , Video
Andreas Pellenghar, Kimlik ve Kullanılabilirlik Sorunlarına, Araç Eksikliğine İşaret Ediyor
Micheal Novinson (Michael Novinson) •
10 Şubat 2023
Eski uygulamalarda ve akıllı telefonlarda kimlik doğrulaması ve WebAuthn uygulamasının olmaması, FIDO kimlik doğrulama standardını benimsemeyle ilgili en büyük zorluklardan ikisidir.
Ayrıca bakınız: Hızlı Dijitalleşme ve Risk: Yuvarlak Masa Önizlemesi
Binlerce çalışan için FIDO kimlik doğrulaması uygulayan Merck Germany’den Andreas Pellenghar, piyasada çevrimiçi kimlikleri doğrulayabilecek hiçbir çözüm olmadığına dikkat çekiyor. Ayrıca, akıllı telefon kullanıcılarının oturum açmak için bir tarayıcıya atlamasını gerektiren mevcut kurulum, insanları kapatıyor, diyor (bkz: Trusona Exec Goldman, Kullanılabilirliği Kimlik Doğrulamasına Getirme Konusunda).
Pellenghar, “Geçici çözüm açıkça karmaşıktır” diyor. “Tarayıcıyı kullanmanız ve ardından orada kimlik doğrulaması yapmanız ve ardından uygulamaya geri dönmeniz gerekiyor. Herkese bunu nasıl kullanacaklarını öğretmek rahatsız edici. Geçici çözüm yardımcı oluyor, ancak gerçekten gerçek bir çözüm olmasını istiyoruz.”
FIDO Alliance’ın Authenticate 2022 konferansından Information Security Media Group ile yapılan bu video röportajında Pellenghar ayrıca şunları tartışıyor:
- Merck neden cihaza bağlı kimlik doğrulamayı evrensel geçiş anahtarlarına tercih ediyor;
- Tarayıcılar arasında tutarlı bir kullanıcı deneyimi sunmanın neden zor olduğu;
- Neden FIDO kimlik doğrulamasının faydaları Merck için engellerden daha ağır basıyor?
Pellenghar, sağlık hizmetleri de dahil olmak üzere birçok sektörde faaliyet gösteren bir bilim ve teknoloji holdingi olan Merck Germany’de kimlik ve erişim yönetimi başkanıdır. Kuruluşlarındaki 80.000 kullanıcıya güvenli erişim sağlamak için FIDO kimlik doğrulamasından yararlandı.