Rapora göre parolalar tamamen ortadan kalkmıyor, ancak yanıt verenlerin %92’si parolasız kimlik doğrulamanın Şirketlerinin veya kuruluşlarının geleceği olduğuna inanıyor.
Parolasız kimlik doğrulama, kullanıcıların aygıtlarda ve uygulamalarda parola girmeden oturum açmasına izin vererek parolayla ilgili riskleri azaltır.
Biyometrik kimlik doğrulama, çoklu oturum açma (SSO) ve birleşik kimlik gibi teknolojiler, BT ve güvenlik ekipleri için yüksek düzeyde güvenlik ve geniş kontrol sağlarken, bir kuruluş içindeki personel için kullanıcı deneyimini kolaylaştırır.
Kuruluşların Hala Şifre Sorunu Var
Parola sorunları, kuruluşlar için hala bitmeyen bir mücadeledir. BT ekiplerinin kullanıcıların parolalarını ve kimlik bilgilerini yönetmek için harcadıkları süre her yıl arttı. Aslında, yanıt verenler, kullanıcı parolalarını yönetmek için harcanan haftalık sürenin 2019’dan bu yana yüzde 25 arttığını söylüyor.
Bunu göz önünde bulunduran BT ve güvenlik uzmanlarının çoğu (yüzde 85), kuruluşlarının bireylerin günlük olarak kullandıkları parola sayısını azaltmaya çalışması gerektiğine inanıyor. Ek olarak, yanıt verenlerin neredeyse tamamı (yüzde 95) parola kullanmanın riskleri olduğunu söylüyor.
Kuruluşunuzda tehditlere, özellikle de parolanın yeniden kullanımında veya zayıf parola tasarımında kendini gösteren insan davranışına yol açabilirler.
Güvenlik öncelikleri işleyici deneyimiyle çelişiyor
Güvenlik, bir kuruluşla ilgilenmek söz konusu olduğunda BT ekipleri için önemli bir zorluktur. Bununla birlikte, çalışanlar, genellikle güvenlik sorunuyla ilişkilendirilen rahatlık ve kullanım kolaylığı eksikliğiyle ilgilenmektedir.
Bu nedenle, özellikle parola yönetimindeki sorunlar kullanıcı davranışından kaynaklandığında, BT departmanı için ana hayal kırıklığı kaynağıdır.
BT ekipleri için en büyük 3 hayal kırıklığı arasında kullanıcılar,
· uygulamalar arasında aynı şifreyi kullananlar (yüzde 54),
· şifrelerini unutmuşlar (yüzde 49) ve
· parola yönetimi için harcanan süre (yüzde 45).
Çalışanlar için sorun rahatlıkta yatmaktadır. En büyük üç hayal kırıklığı
· düzenli olarak değişen şifreler (%56),
· birkaç şifreyi hatırlama (%54) ve
· uzun, karmaşık şifreler yazmak (%49).
Parolasız kimlik doğrulama için temel avantajlar olarak güvenlik ve risk ortadan kaldırma
İyileştirilmiş güvenlik (yüzde 69) ve parolayla ilgili risklerin ortadan kaldırılması (yüzde 58), yanıt verenler tarafından kuruluşlarının BT altyapısı için parolasız bir kimlik doğrulama modeli dağıtmanın en önemli faydaları olarak görülüyor.
Zaman (yüzde 54) ve maliyet tasarrufu (yüzde 48) da parolasız kimlik doğrulamanın faydaları arasında gösteriliyor. Bu arada, parolasız bir kimlik doğrulama modeli, çalışanların verimlilik sorunlarını çözmelerine yardımcı olacaktır.
Yanıt verenlerin yarısından fazlası (%53), parolasız kimlik doğrulamanın her yerden rahat erişim sağlama potansiyeline sahip olduğunu söylüyor ve bu, uzaktan çalışmaya geçiş göz önüne alındığında kritik önem taşıyor.
Uygulamadaki En Büyük Zorluklar Olarak Maliyet, Düzenlemeler ve Zaman
Parola gerektirmemek daha güvenli bir kimlik doğrulama yöntemi sağlayabilirken, parolasız bir modeli benimsemenin zorlukları vardır. Katılımcılar, kuruluşlarının en büyük zorluğunun bu tür çözümlere geçmek için gereken ilk mali yatırım olduğunu belirtiyorlar (yüzde 43).
Ancak gerekli verilerin saklanmasına yönelik düzenlemeler (yüzde 41) ve yeni yöntemlere geçmek için gereken ilk süre (yüzde 40) da büyük engeller.
Değişime direnç konusunda da bazı endişeler var. BT ve güvenlik uzmanlarının dörtte üçü (yüzde 72), kuruluşlarındaki son kullanıcıların, alıştıkları için parolaların yeniden kullanılmasını tercih ettiğini düşünüyor.
Parolalar Tamamen Kaybolmaz
Katılımcıların %85’i, konu kimlik ve erişim yönetimi olduğunda parolaların tamamen ortadan kalkmayacağını düşünüyor. Yine de, yanıt veren on kişiden dokuzundan fazlası (yüzde 92), son kullanıcılara parolasız bir deneyim sağlamanın işletmelerinin geleceği olduğuna inanıyor.
Günümüz kuruluşlarında parolasız kimlik doğrulama ve parola yönetimini birleştiren bir çözüm keşfetmeye açık bir ihtiyaç vardır.
Parolasız oturum açma: Teknoloji şirketlerinin planladığı şey bu
Apple, Google ve Microsoft, Mayıs 2022’nin başında Fido 2’yi 2023 yılına kadar yükseltmeyi oybirliğiyle ilan ettiler. Yakın zamanda satın alınanlar da dahil olmak üzere çeşitli cihazlarda, kullanıcılar her hesap için tekrar oturum açmak zorunda kalmadan verilere otomatik olarak erişebilmelidir.
Ek olarak, kimlik doğrulayıcı olarak bir mobil cihaz kullanılarak yakındaki başka bir cihazda bir uygulamaya veya web sitesine giriş yapmak mümkün olmalıdır.
İşletim sistemi veya tarayıcı ne olursa olsun, bu doğrudur. Microsoft, Outlook internet sürümü ve Xbox Live oyunları için parolasız oturum açmayı zaten sunmuştur. Microsoft hesabının gelişmiş güvenlik ayarlarında buna izin verilebilir.
Ayrıca, en azından Dropbox, Google veya Twitter, Fido 2’yi USB belirteci, uygulama veya SMS yoluyla ek bir faktör olarak destekler. Bu, genellikle Fido 2 değil, bir güvenlik anahtarı veya geçiş anahtarı olsa bile geçerlidir.
Çözüm
Çevrimiçi tehditlerin riski asla durmayacak gibi göründüğünden, dünya yavaş yavaş parolasızlığa doğru ilerliyor. Böyle bir durumda, kullanıcılarınızın saldırıya uğrama ihtimalini azaltmak ve ürününüzü tanıtmak için en son teknolojilerle donatılmış uygulamalar geliştirdiğinizden emin olmanız gerekir.
“Pek çok kuruluş uzun vadeli bir uzaktan çalışma kültürüne geçerken, çalışanlara hem kişisel yaşamlarında hem de evden çalışırken çevrimiçi ortamda güvende olmaları için gereken araçları ve kaynakları sağlamak her zamankinden daha önemli.
“Rapor, parola güvenliği söz konusu olduğunda kuruluşların karşı karşıya kaldığı süregelen zorluğun altını çiziyor. Hem BT ekiplerinin hem de çalışanların yeni normalde daha verimli ve güvenli bir şekilde çalışmasını sağlayan parolasız bir kimlik doğrulama çözümüne olan ihtiyacı gösteriyor.