Pek çok kuruluş teoride parolasız kimlik doğrulamanın geleceği olduğu konusunda hemfikirdir, ancak oraya ulaşmak önemli bir değişiklik yönetimi zorluğu anlamına gelir.
Parolasız geçiş, öngörü ve planlama gerektirir. Örneğin, bir kuruluşun güvenlik, kullanıcı deneyimi, gizlilik ve uyumluluk konularında stratejik zorunluluklar oluşturması gerekir. Bu, geçişi gerçekleştirmek için teknik gereksinimlerin ve spesifikasyonların ele alınmasını ve projenin başarısının nasıl ölçüleceğini belirlemeyi içerir.
Ancak öncelikle süreç tüm paydaşların (C-suite, iş kolu başkanları ve nihai olarak satıcılar, yükleniciler ve sistem entegratörleri gibi müşteriler ve iş ortakları dahil olmak üzere son kullanıcılar) katılımını gerektirir. Bunu gerçekleştirmenin bir yolu, paydaşlara parolasız kimlik doğrulamanın faydalarını, halihazırda günlük iş akışlarında yaşadıkları sürtüşmenin nasıl ortadan kaldırılacağını gösteren kullanım durumlarıyla iletmektir.
Bu avantajlar şunları içerir:
Tek kimlik doğrulama noktası: Çoğu kuruluş, çalışanların erişmek istedikleri uygulamalara bağlı olarak, bir web tarayıcısı, birleştirilmiş uygulama, bulut tabanlı bir SSO platformu veya eski bir SSO veya yalnızca bir çevrimiçi oturum açma dahil olmak üzere çeşitli şekillerde kendilerini doğrulamasını ister. şirket içi iş istasyonu veya eski VPN.
Parolasız bir platform, bu silolar halindeki mekanizmaları, hem biyometrik tabanlı kimlik doğrulamasını hem de kimlik doğrulamayı kapsayan tek bir deneyimle değiştirebilir. İlk katılım sırasında, sistem cihazın bütünlüğünü doğrular, biyometrik verileri (selfie, canlı selfie, parmak izi vb.) yakalar ve hatta devlet belgelerini (sürücü belgesi, pasaport vb.) doğrulayabilir. cihazın TPM / güvenli yerleşim bölgesinde saklanan yeniden kullanılabilir dijital cüzdan.
Kimlik bilgilerinin kolay kurtarılması: Bir erişim cihazının kaybolması veya çalınması durumunda parolasız bir platform, hem kullanıcı hem de yardım masası personeli üzerindeki etkiyi en aza indiren dijital cüzdan kurtarma seçenekleri sağlayabilir. Bunlar, 12 kelimelik bir anımsatıcı ifade, kullanıcı tarafından sağlanan gizli iğne veya biyometrik eşleşme içerebilir.
Bir kuruluşun parolasız geçiş yapamadığı veya yapmayacağı eski sistemler için, bazı parolasız platformlar parolaları sıfırlamak veya değiştirmek için yüz eşleştirmeyi kullanır. Bu, genellikle siber suçlular tarafından hedeflenen eski parola sıfırlama araçlarıyla ilgili sürtüşmeleri ortadan kaldırır.
Bazı parolasız kimlik doğrulama platformları, internet erişimi olmadığında veya bir sunucu kesintisi sırasında çevrimdışı erişimi bile destekler. Ayrıca, kullanıcıların BT ağına erişim sağlayan aynı dijital cüzdan aracılığıyla kimlik doğrulaması yapmasına izin vererek, erişim kartları oluşturmak gibi fiziksel erişim belirteçlerinin yerini alabilirler.
Kimlik avı direnci: Bazı parolasız platformlar, bir kullanıcının kimliğini kimlik bilgilerine bağlar, bu nedenle yalnızca bir cihaza bağlı değildirler. Bunun yerine kimlik doğrulaması, kimlik avı saldırılarıyla çalınamayan doğrulanmış bir kimliğe dayalıdır. Bu arada, QR kodu tarama, cep telefonuna anında iletme bildirimleri, FIDO sertifikalı kimlik doğrulama ve cihaz biyometrisi gibi yetenekler sunan platformlar, kimlik avına karşı direnci gerçeğe dönüştürebilir.
Gitmeden önce bil
Parolasız kimlik doğrulamaya geçiş planlanırken birkaç önemli faktörün dikkate alınması gerekir:
- Kuruluşu GDPR gibi gizlilik düzenlemelerine uygun tutan entegre teknolojiler, sonradan akla gelen bir şey değil, planlama sürecinin bir parçası olmalıdır.
- Kimlik doğrulama için kullanılan cihazların da doğrulanması gerekir (sahte cihazlar kullanılarak sahtekarlık saldırılarını önlemek için)
- Parolasızlık, sıfır güven çerçevesinin benimsenmesiyle el ele gitmelidir.
Sıfır güven çözümleri, birden çok erişim noktasında kullanıcıların kimliğini doğrulayarak (yalnızca oturum açma yerine) daha güçlü bir güvenlik duruşu oluşturabilir ve çalınan kimlik bilgilerine sahip saldırganların hassas sistemlere ve verilere erişmek için ağ içinde yatay olarak hareket etmesini önleyebilir. Çalınan veya tek seferlik paylaşılan güvenlik kodlarının kullanıldığı hesabın tehlikeye atılmasını önlemek için, canlı bir yüz ifadesi veya sesle eşleşen biyometri, parolasız geçiş planına dahil edilmelidir.
Parolasız geçiş, hem son kullanıcılar hem de BT ekibi için çok fazla değişiklik içeriyor. Bir kuruluş, bir geçiş projesinden önce paydaşlara parolasız kimlik doğrulamanın kullanım durumlarını ve bunların sağlayacağı faydaları ileterek, kullanıcılar arasındaki isteksizliğin üstesinden gelebilir, endişelerini giderebilir ve onları bunun hayatlarını kolaylaştıracağına ikna edebilir.