Birçoğumuz çevrimiçi güvenlik için şifrelerin ötesine geçtik ve nedenini görmek zor değil. Yeni Specops’u ihlal eden şifre raporumuz, bir milyar çalıntı kimlik bilgilerinin neredeyse dörtte birinin standart karmaşıklık gereksinimlerini karşıladığını ve yine de suçluların geçtiğini buldu.
Bu çalınan şifreler – 230 milyonu – sekizden fazla karakter, bir sermaye mektubu, özel bir karakter ve bir sayı da dahil olmak üzere kuruluşlarının tüm gereksinimlerini karşıladı.
Ve şifre güvenlik açıklarına dair çok daha fazla kanıt var: Verizon’un Veri İhlali Araştırmaları Raporu (DBIR) 2024, çalıntı kimlik bilgilerinin bir ihlale yol açan en büyük eylem olduğunu buldu.
Şifrelere alternatifler
Bu nedenle, yeni ve gelişen kimlik doğrulama yöntemlerinin son yıllarda çekiş kazanması şaşırtıcı değil. Ancak şifreleri tamamen değiştirebilirler mi? Cevabın olası bir ‘hayır’ olduğunu düşünüyoruz. Şifreler, savunmaları artırmak için kullanılan ek kimlik doğrulama yöntemleri ile çoğu orgniyazasyon için önemli bir güvenlik unsuru olarak kalacaktır.
İlk olarak, geleneksel yaklaşımları şifrelere dönüştürebilecek gelişmekte olan bazı alternatiflere ve teknolojilere bakalım.
Verizon’un Veri İhlali Araştırma Raporu, çalınan kimlik bilgilerinin ihlallerin% 44.7’sinde yer aldığını buldu.
Active Directory’yi uyumlu şifre politikaları ile zahmetsizce güvence altına alıyor, 4+ milyar uzlaştırılmış şifreleri engelliyor, güvenliği artırıyor ve destek sorunlarını kesiyor!
Ücretsiz dene
Biyometrik kimlik doğrulama
Biyometrik kimlik doğrulama, kimliklerini doğrulamak için bir kişinin fiziksel özelliklerini kullanır: örneğin, parmak izleri, yüz tanıma, iris taramaları vb. Açık avantajlar vardır: örneğin parmak izleri, bir bireye özgüdür, bu nedenle kolayca taklit edilemez veya çoğaltılamazlar.
Teknolojinin kullanımı da kolaydır, kolayca unutulabilecek veri girme ihtiyacından kaçınır.
Ancak biyometrik kimlik doğrulama dokunulmaz değildir. Örneğin, biyometrik sahtekarlık, bir sistemi kandırmaya çalışmak için bir yüzün veya diğer biyometrik verilerin sahte versiyonlarından yararlanabilir. Canlılık kontrolü olmayan kimlik doğrulama sistemleri, derin diğeri saldırılarına karşı özellikle savunmasız olabilir.
Ve sistemden ödün verilirse, bir şifre gibi biyometrik verileri sıfırlayamazsınız.
Davranışsal biyometri
Biyometrik kimlik doğrulaması gibi, davranışsal biyometri bir bireye özgü özelliklere dayanır. Bu süre dışında, söz konusu uygulama veya web sitesi ile etkileşim kurma şeklinizdir: örneğin, farenizi veya klavyeyi nasıl hareket ettirdiğiniz.
Açık faydalar var – kullanıcının özel bir şey yapması gerekmiyor, bu yüzden kullanmak uygun. Ayrıca yazma ritminizi kolayca paylaşamayacağınız için kimlik bilgisi paylaşımı tehlikesini de azaltır.
Ancak yine, kurulumu pahalı olabilir ve bir ihlal durumunda veri gizliliği konusunda potansiyel endişeler vardır.
Güvenli şifre depolama için blockchain
Blockchain, verileri güvence altına almak için oldukça güvenli bir yöntem sağlayabilir. Kripto para biriminde kullanıldığı gibi, verileri merkezi olmayan bir ağa dağıtmak için bozulmaz bir yöntem sağlar. Bununla birlikte, Bitcoin gibi blockchain defterlerinde şifreleri depolama maliyeti hakkında sorular var.
Sıfır Bilgi Kanıt Teknolojisi
ZKP, NIST tarafından belirtildiği gibi, ‘söz konusu doğruluğunu bulmada yararlı olabilecek’ ek bilgileri ortaya çıkarmadan matematiksel bir ifadenin doğruluğunu kanıtlar.
Parolalarda bu, kullanıcıların gerçek kimlik bilgilerini aktarmaya gerek kalmadan kendi şifrelerini bildiklerini kanıtlamalarına izin vermek için güvenli bir yol sağlar – şifrenizi, kimlik bilgilerinizi gerçekten göndermenize gerek kalmadan bildiğinizi kanıtlayan bir şifreleme yöntemdir.
Başka bir deyişle, verilerinizi riske atmadan kim olduğunuzu kanıtlayabilirsiniz.
Bununla birlikte, zorluklar ZKP için gereken işleme gücünü ve karmaşıklık konusundaki potansiyel sorunları içerebilir.
Passpraslar
Geleneksel şifrelere bir başka alternatif de parolaların kullanılmasıdır. Genellikle kısa ve karmaşık olan standart şifrelerin aksine, parolalar birbirine bağlı, daha uzun ama daha unutulmaz bir kimlik doğrulama yöntemi oluşturan birden fazla kelimeden oluşur.
Örneğin, “Purplebananasunsetdancer!” Rastgele bir harf ve sayı dizisinden daha kolay, uzunluğu nedeniyle güçlü güvenlik sağlar.
Passfraslar özellikle kaba kuvvet saldırılarına karşı etkilidir, çünkü genişletilmiş uzunlukları olası kombinasyon sayısını katlanarak arttırır.
Bununla birlikte, hala kullanıcı tarafından oluşturulan girişe güvenirler, yani ortak ifadeler veya öngörülebilir kelime desenleri kullanılırsa savunmasız olabilirler. Buradan parolalara geçme konusunda tam bir kılavuz bulabilirsiniz.
Pasifler
Passeys, son birkaç yıldır popülerlik kazanan şifrelere kimliklere dayanıklı alternatiflerdir. FIDO2’ye dayanarak, passeyler kullanıcıları doğrulamak ve bunları web sitelerinde ve uygulamalar halinde kaydetmek için genel anahtar kriptografisini kullanır. Bir passey tipik olarak telefon veya bilgisayar gibi bir cihaza bağlanır ve biyometri veya pim kullanılarak kilidini açılabilir.
Passeyler, kimlik doğrulama için kullanılan özel anahtar, kullanıcıların cihazlarında güvenli bir şekilde saklandığı ve web siteleriyle asla paylaşılmadığı veya İnternet üzerinden iletilen çünkü kimlik bilgisi doldurma ve kimlik avı saldırılarına karşı dayanıklıdır. Sonuç olarak, kimlik avı saldırılarında veya veri ihlallerinde çalınabilecek herhangi bir kimlik bilgisi yoktur.
Passkeyler artık Google, Apple ve Microsoft dahil olmak üzere tüm önemli platformlarda yaygın olarak desteklenmektedir.
Güvenlik Anahtarları
Güvenlik anahtarları, en çok çok faktörlü kimlik doğrulama (MFA) için kullanılan Fiziksel cihazlar, genellikle USB, NFC veya Bluetooth’dur. Bir şifre girdikten sonra, kullanıcılar güvenlik tuşuna dokunur veya kimliklerini doğrulamak için bir PIN girir, bu da kullanıcının siteye veya uygulamaya giriş yapmasına izin verir.
Bununla birlikte, bazı platformlar artık sahibi olduklarını kanıtlamak ve oturum açmalarına izin vermek için sahibinin bir pim veya biyometri kullandığı şifresiz girişler için kullanıyor. Güvenlik anahtarlarını kullanarak şifresiz girişler için destek şu anda Windows’ta mevcuttur,
Güvenlik anahtarları, sadece fiziksel cihaza erişim gerektirmedikleri için de saldırılara dayanıklıdır, aynı zamanda girişin doğrulanması için gereken biyometri ve pimi de gerektirir.
Şifrelerin kalıcı avantajları
Bu tekniklerin çoğu bir süredir mevcuttur, ancak şifreler, dünyanın dört bir yanındaki tüketiciler ve işletmeler tarafından günlük olarak kullanılan çevrimiçi güvenliğin temeli olmaya devam etmektedir. Bu neden?
- Basit ve Evrensel: Kavram onlarca yıldır kuruldu ve herkesin anlaması kolay.
- Esneklik: Parolanızı kolayca sıfırlayabilirsiniz. Bir yüz taraması veya parmak izleri için de aynı şeyi söyleyemezsiniz.
- Etkinlik: Parolalar doğru ya da yanlıştır. Biyometrik tarayıcılar başarısız veya güvenlik belirteçleri kaybolsa bile, şifreler güvenilir bir yedekleme kimlik doğrulama yöntemi olarak kalır.
Her iki dünyanın en iyisi
Optimum yaklaşım, şifreler ve başka bir güvenlik biçimi arasında seçim yapmak değildir. Bunun yerine, şifrelerin rahatlığını ve güvenliğini korurken yeni teknolojilerin avantajlarını benimsemeliyiz.
Çözüm, mümkün olduğunca çok güvenlik katmanı oluşturmak için iki faktörlü kimlik doğrulamanın ötesine geçerek, çok faktörlü kimlik doğrulama oluşturarak her iki dünyanın en iyisini tercih etmektir. Bu, bir yüz taramasının yanında telefonunuza mesaj atan bir kodun kullanılmasını ve bir şifre kullanımını içerebilir.
Burada bile güvenlik açıkları kalır. MFA, genellikle zayıf bir şifreden yararlanmaya dayanarak, hızlı bombalama veya ortadaki düşman saldırıları gibi yöntemlerle hedeflenebilir.
Bu nedenle anahtarlar, güvenliğinizi artırmak için hangi teknolojiyi kullanırsanız kullanın, şifrelerinizin mümkün olduğunca sağlam olmasını sağlamaktır.
Specops Güvenli Erişim: Entegre çok faktörlü kimlik doğrulama ile parola sıfırlama, yetkisiz erişim riskini azaltarak
Uzaklıklı şifreler için Active Directory’nizi tarayın
Kimlik doğrulama teknolojileri ilerlemeye devam edecektir, ancak her zaman şifrelerinizin üstünde kalmanız gerekir.
Güvenlik duruşunu artırmak için tehlikeye atılan kimlik bilgilerini belirleyerek ve engelleyerek güçlü şifre politikalarının uygulanması
SpecOps Parola Politikası, 4 milyardan fazla uzatılmış şifreden oluşan büyüyen bir veritabanını sürekli olarak engellemek için Active Directory ile bütünleşirken, kullanıcıların zayıf şifreler oluşturmasını ve tehlikeye atılan veya ihlal edilen şifreleri taramasını önler.
Ücretsiz denemeniz için bugün bizimle iletişime geçin.
Sponspored ve SpecOps Software tarafından yazılmıştır.