Multi-factor & Risk-based Authentication , Security Operations , Video
Microsoft’tan Libby Brown, FIDO Parolasız Kimlik Doğrulamanın Karmaşıklıkları Nasıl Azalttığı Konusunda
Micheal Novinson (Michael Novinson) •
17 Ocak 2023
Microsoft’tan Libby Brown, sertifika tabanlı kimlik doğrulamasından FIDO kimlik doğrulamasına geçişin, parola kullanmaktan uzaklaşmak isteyen büyük kuruluşlar için yükü ve komplikasyonları önemli ölçüde azalttığını söylüyor.
Ayrıca bakınız: Hızlı Dijitalleşme ve Risk: Yuvarlak Masa Önizlemesi
Microsoft’ta kimlikten sorumlu kıdemli ürün yöneticisi Brown, FIDO’nun yalnızca bir FIDO anahtarı satın alıp Azure Active Directory’de etkinleştirerek kuruluşların güçlü parolasız kimlik doğrulamasını benimsemesine olanak sağladığını söylüyor. Bu, güvenilir kök sertifikalarla ilişkili karmaşık kurulumdan kaçınabilecekleri anlamına gelir. FIDO, ortak anahtar altyapısını kullanır; bu, kullanıcıların kimlik bilgilerini, bunları depolamak için merkezi bir yere sahip olmadan güvenli bir şekilde oluşturup saklayabileceği anlamına gelir, diyor (bakınız: FIDO2 Parolasız Teknolojiyi, Hesap Kurtarmayı Nasıl Kolaylaştırabilir?).
Brown, “Bu, herhangi bir kullanıcının bazı talimatlara sahip olabileceği ve kurabileceği bir şey” diyor. “Her kuruluş, kullanıcılarının bunu kurmasına yardımcı olabilir. Çok daha basit.”
FIDO Alliance’ın Authenticate 2022 konferansından Information Security Media Group ile yapılan bu video röportajında Brown ayrıca şunları tartışıyor:
- Büyük işletmelerdeki en büyük parolasız zorluklar;
- Kimlik doğrulamasını uygulamaya yönelik en iyi uygulamalar;
- Küçük ve orta ölçekli işletmeler için kimlik avı direncini ve kullanım kolaylığını dengeleme.
Brown, Microsoft’un Azure Active Directory özelliklerini ve senaryolarını yürütmekten ve parolasız teknolojileri desteklemekten sorumludur. Ayrıca Microsoft Learning, Office Live Small Business, Office 365, Azure Commerce Platform ve Universal Store’da ürün, program ve/veya sürüm yöneticisi rollerine sahiptir. Brown’u iş dışında Twitter’da ürünle ilgili soruları şu şekilde yanıtlarken bulabilirsiniz: @TruBluDevil.