Şifreler gelenekseldir. Sadece siz ve güvendiğiniz kişiler onları tanıyorsa, internet ve çeşitli uygulamalar üzerinde isimsiz ve güvenli bir şekilde işlem yapabilirsiniz. Şifreler güvenlidir. Pek değil. Artık değil.
Şifreler yeniden kullanılır. Aylarca hatta yıllarca başarılı olurlar. Yine de, tekil bir kimlik doğrulama yöntemine güvenmek aptalcadır. Bir şeyler ters gidebilirse, olur. Sonunda, bir veri ihlali bir şifre ortaya çıkarır ve bir dizi potansiyel saldırı vektörü için kapıyı açar. Güvenliği ihlal edilmiş bir parola, birinin saldırıya uğramasının en olası yoludur. 2021 neredeyse gördü 2 milyar şifre hackerlar tarafından sızdırıldı.
İnsanlar onları tekrar kullanmamaya karar verebilirler, sadece tüm farklı şifrelerinin bir listesini tutacaklar. Büyüyen, büyüyen ve büyüyen bir liste. Bu uzun uzun parolalar listesi büyüdükçe üretkenliği azaltır. Daha fazla insan, o sitenin şifresini unutur, yanlış yere koyar veya asla hatırlama zahmetine girmez. En yaygın olanlardan biri BT için yardım biletleri parola değişimi içindir. Ayrıca sanılanın aksine uzun şifreler güvenliği garanti etmez. %90’ın üzerinde kaba kuvvet saldırılarında kullanılan şifrelerin 8 karakter veya daha uzundur.
Şirketler giderek artan bir şekilde parolayla ilgili sorunların ne kadar yaygın olduğunun farkına varıyor ve bir çözüm arıyor. En sık kullanılan çözüm, web sitelerine ve uygulamalara erişmek için birden çok doğrulama türü gerektiren bir kimlik doğrulama türü olan çok faktörlü kimlik doğrulamadır. Yine de, MFA’lar maliyet, hız ve kullanılabilirlik sorunları nedeniyle şifrelere karşı zorlu bir savaşla karşı karşıya.
Londra merkezli MIRACL, 2022’de izlenecek MFA şirketidir. Her tür son kullanıcı için kolayca entegre edilebilir ve güvenli bir kimlik doğrulama platformu sağlamak ve piyasadaki en hızlı MFA platformunu sunmak için 2022’de büyük bir adım atıyorlar.
MIRACL CEO’su Rob Griffin, IT Security Guru ile şirket, ürünleri ve kimlik doğrulama güvenliğinin geleceği hakkında konuştu.
Bana biraz geçmişinden bahseder misin?
“Daha önce hem özel hem de kamuda yükselen ABD yüksek büyüme teknoloji hisse senetlerinde yatırımcı olarak çalıştım. 2004’te diğer 3 ortakla birlikte ABD merkezli bir fon yönetimi şirketi kurdum ve bugün hala güçlü bir şekilde ilerliyor. Neden değişiklik? Eh, aslında bir işi büyütmek istedim, sadece büyüyen işletmelere yatırım yapmakla kalmayıp ve itiraf etmeliyim ki kendimi ne için kabul ettiğimi tam olarak bilmiyorum, öğrendiğim miktardan zevk alıyorum ve öğrenmeye devam ediyorum. ”
Sizi Siber Güvenlik’i takip etmeye iten nedir?
“Benim için bu oldukça kolay bir şey! Siber suç çok büyük bir sorun – uzun zaman önce saldırıya uğradığımda ne kadar yakıcı bir adaletsizlik hissettiğimi hatırlıyorum. İnsanların başına bunun gelmesini önlemek için gerçekten daha fazlasını yapmalıyız ve en önemlisi, sorunun nasıl çözüleceğini anlama konusunda hala oldukça erken bir aşamada olduğumuzu düşünüyorum, bu yüzden düşünülecek çok şey var.”
MIRACL ile çalışmanın benzersiz yanı nedir?
“Siber güvenlikte, bir şeyin benzersiz olduğu iddiasında bulunurken çok dikkatli olmalısınız. Bu arada yapıyoruz ama hafife aldığımız bir şey değil. Sanırım bizi diğerlerinden ayırdığına inandığımız tek unsur, gurur duyduğum bir ekip olarak – bazı parlak beyinler ve bu alandaki en iyi bilim adamları ve mühendisler – hepimizin gerçekten tek bir şeye kafayı takmış olmamız; ve bu son kullanıcıdır.
“Çoğu siber güvenlik şirketinin, bir ürünün güvenlikte bir gelişme kadar kullanıcı deneyiminde de bir gelişme getirmesi gerektiğini unuttuğuna inanıyorum. Aksi takdirde, kullanıcılar, özellikle de müşterinizse, onu benimsemezler veya yaparlarsa, sonunda kullanmayı bırakırlar veya bir şekilde geçici çözümler geliştirmeye çalışırlar. Kullanıcıların nefret ettiği kaya gibi sağlam bir siber güvenlik ürünü, kızgınlığa neden olacak ve zamanla bir güvenlik hatasına neden olacaktır.”
MIRACL’ın kökenleri hakkında bana ne söyleyebilirsiniz? Lansmanını ve mevcut yörüngesini ne motive etti?
“MIRACL’in kökenleri, son 60 yıldır şifrelere dayanan kimlik doğrulama gibi bazı siber güvenlik alanlarının kriptografi ile aynı hızda gelişmemiş olmasıdır. MIRACL, kriptografideki bu yeniliklerin, mevcut güvenlik mimarimizdeki, parolalara ve bunların yanlış kullanımının bugün meydana gelen tüm ihlallerin %70’inin temelinde hâlâ yer almasına neden olan temel kusurların cevabını içerdiğine tutkuyla inanmaktadır. Gelişmiş kriptografi ve sağladığı dağıtılmış güven mimarisi, en iyi kullanıcı deneyimine dahil edilmelidir. Misyonumuz, herhangi bir şirketin personelini ve müşterilerini koruyabilmesi için tüm bunları hemen hemen herkes için erişilebilir kılmaktır. Bizim için, yörüngedeki atılım, sistemin birçok farklı büyük şirkette dünya çapında başarılar elde ettiğini gösteren kesin verilere sahip olmamız, bu nedenle işlerin hızla hızlanması oldu.”
MFA’nın çözdüğü ve şifrelerin çözemediği sorunların bir özetini verebilir misiniz?
“Bütün MFA’lar aynı değildir. Gerçekten de, MFA çözümlerinin %90’ı, şu anda en hızlı büyüyen ihlal nedeni olan kimlik avına karşı koruma sağlamamaktadır. Esasen, tek bir faktör olarak parolalar, bilgisayar korsanları onları hackleyerek çok büyük paralar kazanabildikleri ve kazandıkları için çok yaygın hale gelen bir dizi uzaktan saldırıya (kimlik bilgisi doldurma, parola püskürtme, kimlik avı vb.) açıktır. MIRACL için bir ön koşul, tüm bu saldırıları önlemekti.”
Şu anda piyasada olanlardan nasıl sıyrılıyorsunuz?
“Teklik iddiasını hafife almadığımızı söyledikten sonra, işte üç tane:
“1. MIRACL, dünyanın en hızlı kimlik doğrulama sistemini sağlar. MIRACL ile bir MFA girişi sadece 2,5 saniye sürer, bu yüzden buna seveceğiniz giriş diyoruz! Yolculuk süresinin kullanıcılar için gerçekten önemli olduğunu düşünüyoruz, çünkü ister personel ister müşteri olsunlar, sadece hedeflerine mümkün olduğunca çabuk ulaşmak istiyorlar.
“2. MIRACL’in kimlik doğrulaması, dünyanın en yüksek oturum açma başarı oranını sunar. Bu, hesaplarını nihai olarak sıfırlamak yerine başarıyla kimlik doğrulaması yapan kullanıcıların oranıdır. B2B müşterileri için bu %99,9 B2C müşterileri için bu %99,6’dır. Açıkçası, rakiplerin bu rakamlar konusunda şeffaf olmamaları ve bunları kullanıcıların yararına yayınlamaları bizi rahatsız ediyor ama başka hiçbir sistemin yaklaşmadığını biliyoruz.
“3. MIRACL’in kimlik doğrulaması, kullanıcıların %100’ü için cihazların %100’ünde çalışır. Eski cihazlar veya BT okuryazarlığı eksikliği nedeniyle dijital dışlama büyük bir sorundur ve bu nedenle her cihazdaki her kullanıcının eşit derecede başarılı bir şekilde oturum açabilmesi hayati önem taşır. Rakiplerimizin çoğu en son donanıma güveniyor veya Akıllı TV veya Sanal Gerçeklik başlığında çalışmıyor. O kadar MUCİZE değil.”
MFA’nın uygulanması söz konusu olduğunda zaman ve çaba ne kadar büyük bir faktördür? Şirketler, çok fazla zaman olduğuna inandıkları için daha güvenli bir kimlik doğrulama yöntemine geçmek istemiyorlar mı?
“Evet – MFA’yı uygulamak gerçekten zahmetli olabilir, özellikle de konu kullanıcı deneyimini optimize etmeye geldiğinde. Benim kişisel görüşüm, MFA uygulamalarının %99’unun kötü bir kullanıcı deneyimi ile berbat bir deneyim arasında bir yerde olduğudur, bu yüzden bunu basit bir görev haline getirmenin müşteriler için önemli olduğu açıktır ve biz de bunu yaptık. Web ve uygulama operatörlerine sempati duyuyorum. Pandemi, yeni düzenleyici değişiklikler ve sürekli güvenlik açıkları nedeniyle bazı büyük yapısal değişikliklerle başa çıkmak zorunda kaldılar. BT kaynakları ve geliştiricileri konusunda çok yetersiz hissetmeleri şaşırtıcı değildir. Bu nedenle, entegrasyonu mümkün olduğunca kolaylaştırmak için yorulmadan çalıştık ve yakın zamanda büyük bir bankacılık platformunun tüm ürünlerimizin tamamen çalışabilir bir kavram kanıtını 3 gün içinde (ikisi bir hafta sonuydu) entegre ettiğini söylemekten memnuniyet duyuyorum. ”
MIRACL’ı önümüzdeki 5 yıl içinde nerede görüyorsunuz?
“Öncelikle, MIRACL, hem kullanıcılar hem de operatörler için bir kabus olan şifrelerden kurtulmak açısından değil, aynı zamanda çok sayıda sonuç veren merkezi ve arkaik mimari açısından kimlik doğrulama sorununa kalıcı bir çözüm getirecek. büyük çaplı ihlaller.
“İkinci olarak, kullanıcıların deneyiminde en büyük farkı yaratabileceğimizi düşünüyorum. Şu anda MFA oturum açma girişimlerinin %10-15’i başarısızlıkla sonuçlanıyor. Acı o kadar büyük ki, Twitter kullanıcılarının sadece %2,4’ü ve Facebook kullanıcılarının %4’ü, bu ağlarda meydana gelen tüm hack’lere rağmen MFA aracılığıyla giriş yapıyor. 0,7 saniyeden daha uzun sürede yüklenen bir web sayfasının, Google’ın arama sonuçlarında üst sıralarda yer almak için çok yavaş olarak kabul edildiğini, ancak MFA girişlerinin genellikle 40 saniye sürdüğünü düşündüğünüzde pek şaşırtıcı değil!
“Son olarak, daha önce bahsettiğim kriptografideki ilerlemeler gerçekten önemli ve verilerin nasıl güvence altına alındığını ve mahremiyetin nasıl güvence altına alındığını gerçekten sadece yüzeyini çizdik.”