Vicroads, siber güvenliği güçlendirme ve 5 milyon kullanıcısı için erişimi kolaylaştırma çabasının bir parçası olarak kayıt ve lisanslama hizmetleri için şifreleri aşamalı olarak kaldıracak.
AWS Kamu Sektörü Sempozyumu’nda Vicroads ‘Igor Gjorgjioski
Konsorsiyum tarafından işletilen organizasyon, mevcut çok faktörlü kimlik doğrulama (MFA) yöntemini değiştirme planları ile MyVicroads Web Portalı, MyVicroads uygulaması ve MyLearners uygulaması da dahil olmak üzere dijital platformlarında PassKey kimlik doğrulamasını piyasaya sürmeye başladı.
Sunum, aşamalı bir yaklaşımın bir parçasıdır ve Vicroads, 2025 yılı sonuna kadar passeylerin benimsenmesini zorunlu kılmayı ve parolaları tamamen 2026’dan kaldırmaya başlamayı planlıyor.
Canberra’daki AWS Kamu Sektörü Sempozyumu’nda konuşan, Vicroads’un dijital kanallar başkanı ve platform etkinleştirme IGOR Gjorgjioski, SMS tabanlı MFA’yı seçen kullanıcılar tarafından yönlendirilen artan telco maliyetlerinin, genel güvenlik duruşunun güçlendirilmesinin yanı sıra vardiyanın arkasında kilit bir sürücü olduğunu söyledi.
“Geçmiş yıllarda Avustralya’da birçok hesap ihlali oldu ve passeyler aslında güvenlik duruşunu iyileştirmeye ve müşteri hesaplarını verimli bir şekilde korumaya yardımcı oluyor. [attack] Direnç ve tasarım gereği bir MFA biçimi ”dedi.
“Passeyler çok daha hızlıdır ve yüksek hacimli bir başarı oranı sağlar ve en önemlisi, işimiz için Passkeys, büyük ölçekli uygulamalardaki ve bizimki gibi kuruluşlardaki bir kerelik şifrelere kıyasla operasyonel maliyetler açısından çok daha ucuz oldukları için çok fazla maliyet tasarrufu sağladı.”
Kullanıcı giriş deneyimini geliştirmek de, özellikle Vicroads’un 6 milyondan fazla araç için kayıtları yönettiği göz önüne alındığında, önemli bir husus oldu.
Gjorgjioski, “Passeyler, özellikle müşteri yolculuğundaki önemli bir noktada, giriş yaptıklarında daha müşteri merkezli olmamıza yardımcı oluyor” dedi.
Üç temel husus
Passeyler, bir kullanıcıyı doğrulamak için bir kişinin cihazında touch kimliği gibi biyometri kullanan şifresiz kimlik doğrulama yöntemleridir.
Vicroads’un Passkey çözümü mevcut Amazon Cognito Kimlik ve Erişim Yönetimi (IAM) platformu üzerine inşa edilmiştir.
Sistem, AWS’nin bulut altyapısında barındırılır ve mimarlık, hem pasifleri hem de AWS amplify SDK’ları platformlar arasında senkronize eden MFA’yı destekler.
Bu arada, AWS CloudHub, Guardduty, CloudTrail ve SecurityHub gibi hizmetler entegrasyon, tehdit algılama, etkinlik günlüğü ve güvenlik yönetimi sağlar.
Projeye başlamadan önce Vicroads üç kritik faktörü değerlendirdi.
Birincisi, GjorgJioski’ye göre, büyük ölçekli bir veri geçişinden veya zorunlu şifre sıfırlamalarından kaçınarak kullanıcılarda bozulmayı en aza indiriyordu.
İkincisi, veri egemenliği yasalarına uygunluk ve bu nedenle tüm verilerin Avustralya’da kalmasını sağlamaktı.
Nihai husus, ticari bir hazır çözümün benimsenmesinin veya ısmarlama bir sistemin şirket içinde olup olmadığıdır.
“Bunu biliyoruz [building a custom solution] kaynak yoğundur ve standartların geliştiğini biliyoruz ve bunları her zaman güncelleyecek birine sahip olmalıyız ”dedi.
Tersine, Gjorgjioski, yeni bir ticari ürünle Vicroads’un altyapısına başka bir satıcıyı tanıtmakta dikkat etti.
“Ancak, ideal bir çözüme indik ve bu AWS ile ortaklık kurmak ve teslim etmekti [passkeys] Amazon Cognito iam’ımızın üstünde ”dedi.
“Hafif bir entegrasyonumuz vardı; web ve uygulamamızda uygulayabileceğimiz JavaScript’e dayanan önceden inşa edilmiş ön uç bileşenleri ve hızlı bir evlat edinme fırsatı.”
Aşamalı bir sunum
Çözüm ve altyapı seçildiğinde, Vicroads bir aydan fazla bir süredir kuruluşun CEO’su da dahil olmak üzere “yüzlerce katılımcı ile” dahili bir pilot aracılığıyla paskaylara geçişi kapsamaya başladı.
Genel olarak, Gjorgjioski şunları söyledi: “Herkes yolcuları, özellikle de bir projenin başarısının anahtarı olan sadeliği sevdi.” Dedi.
Pilottan gelen geri bildirim kullanan Vicroads, bu yılın başında web tabanlı kanallarında piyasaya sürülmeye başlamadan önce çözümün iletişim ipuçlarında ve kullanıcı arayüzünde iyileştirmeler yaptı.
Gjorgjioski’ye göre, organizasyon kasıtlı olarak bir “büyük patlama sunumu” ndan kaçındı.
“Tamamen dışarı çıkmak istemedik ve müşterilerin bunalmadığından ya da web sitemize bir dahaki sefere giriş yaptıkları şeylere şaşırmadıklarından emin olmak istedik” dedi.
Bu nedenle, Gjorgjioski’nin ekibi, iOS’tan başlayarak işletim sistemi ile sunumunu aşamalı olarak aşamalı olarak, Android ve nihayet Windows izledi ve Ağustos ayında yüzde 60 aktivasyon oranına ulaştı.
Temmuz ayında, Vicroads daha sonra lansmanı bir aydan kısa bir süre içinde yüzde 80’lik bir benimseme oranına ulaşan Myvicroads ve MyLearners uygulamalarına genişletti.
Gjorgjioski’nin, paskukların mobil uygulamalara “yerli olarak inşa edilmesi” nedeniyle açıkladığını açıkladı.
Şu an itibariyle, Vicroads’un aktif pasifler kullanan 1,6 milyondan fazla müşterisi var.
Son yedi ay içinde, kuruluşun şifre sıfırlama isteklerini yüzde 20 oranında azalttığını ve giriş hızını geleneksel MFA’ya kıyasla beş kat artırdığını söyledi.
Tamamen şifresiz
Passeys’in güçlü erken benimsenmesi ile Vicroads şimdi bir sonraki aşamaya bakıyor: parolaları yavaş yavaş aşamalı olarak aşılıyor.
Gjorgjioski, bu yol haritasındaki ilk adım, Passkey benimseme kritik kütleye çarptığında ortaya çıkacak ve daha sonra Vicroads’un “diğer kimlik doğrulama yöntemlerinden dolayı geçişleri zorunlu kılacağı” dedi.
“Açıkçası, maksimum müşteri güvenliği ve minimum veri tutma için tamamen şifresiz kalmak istiyoruz çünkü daha az hassas verilerin çalması” dedi.
Vicroads’un benimsemeyi teşvik etmeyi planladığı bir yön, Passkeys’e hesap kaydı sırasında varsayılan doğrulama yöntemi haline getirmek ve böylece geleneksel şifreleri en başından değiştirmektir.
Organizasyon ayrıca yüz tanıma teknolojisi etrafında inşa edilmiş yeni hesap kurtarma iş akışları geliştiriyor.
“Bir nedenden dolayı, hesabınızdan kilitlendiyseniz ve passey ayarlamadıysanız veya cihazınızı değiştirmediyseniz, yapacağımız şey, uygulamayı kullanmanızı veya indirmenizi öneririz. Bu, bir hesap kimlik bilgisi vermenizi isteyecek, bu bir dijital ehliyet numarası, telefon numarası veya e -posta olabilir.”
“O zaman, hesaba yüz tanıma ve canlandırma kontrolü yapacağız, böylece görüntüyü arka uçta doğrulayabiliriz.”
Tüm kurtarma sürecinin uygulama içinde ele alınacağını ve müşterilerin destek hizmetleriyle iletişim kurma ihtiyacını ortadan kaldırdığını da sözlerine ekledi.
Bu ayarlamalar uygulandığında Gjorgjioski, Vicroads’un önümüzdeki yıl parolaları aşamalı olarak başlatmayı planladığını söyledi.
Bu sürece yardımcı olacak önlemler, kullanıcıların tutarlı bir şekilde kullanıldıktan sonra kullanıcıları şifrelerini kaldırmaya yönlendiren otomatik kuralları içerecektir.
Eleanor Dickinson, AWS konuğu olarak Canberra’daki AWS Kamu Sektörü Sempozyumu’na katıldı.