Kimlik ve Erişim Yönetimi, Çok Faktörlü ve Risk Tabanlı Kimlik Doğrulama, Güvenlik Operasyonları
Keyless’in Biyometrik Teknolojisi Gizliliği, Hesap Kurtarmayı ve Kullanıcı Deneyimini İyileştiriyor
Michael Novinson (MichaelNovinson) •
7 Kasım 2025
Ping Identity, ön saflardaki çalışanlar ve paylaşılan terminal ortamları için kimlik doğrulamanın güçlendirilmesine yardımcı olmak amacıyla eski bir Accenture iş stratejisi analisti tarafından yönetilen bir biyometri girişimini satın aldı.
Ayrıca bakınız: Kimlik ve Erişim Yönetimi (IAM) Pazar Rehberi 2025
Kurucu ve CEO Andre Durand, Denver merkezli kimlik güvenliği devi, geleneksel cihaz tabanlı kimlik doğrulamanın, özel cihazlara erişimi olmayan çalışanlar için etkisiz olduğunu, bunun da sıfır bilgi biyometrisi gibi gizliliği koruyan kimlik doğrulama teknolojilerini daha da önemli hale getirdiğini söyledi. Anahtarsız’ın gizliliği ve uyumluluğu korurken sunucu tarafı biyometrik kimlik doğrulamayı etkinleştirebileceğini söyledi.
Durand, Information Security Media Group’a “Özellikle bir çözüm arıyorduk” dedi. “Gitmek istediğimiz yaklaşımın biyometri olduğunu biliyorduk çünkü bunun en iyi kullanıcı deneyimi olduğunu düşünüyorum. Ancak aynı zamanda doğası gereği mimari olarak mahremiyeti korumayan bir yaklaşımı onaylamak veya desteklemek istemediğimizi de biliyorduk.”
2019 yılında kurulan Londra merkezli Keyless, 71 kişiyi istihdam ediyor ve en son Rialto Ventures ve Experian Ventures liderliğindeki 2 milyon dolarlık seçici finansman turunu tamamlayarak 18 milyon dolar topladı. Şirket, kuruluşundan bu yana, daha önce Accenture’da Suudi Arabistan, Katar, BAE ve İtalya’ya odaklanan bir iş stratejisi analisti olarak iki buçuk yıl çalışmış olan Andrea Carmignani tarafından yönetilmektedir (bkz.: Ping Identity CEO’su: Botlar Kimliği Bozuyor, Güven ‘Yanıyor’).
Mobil Cihaza Erişemeyen Kullanıcıların Kimlik Doğrulaması
Ping, mobil cihazlara erişimi olmayan veya çağrı merkezleri veya fabrika katları gibi kişisel cihazların kısıtlı olduğu ortamlarda çalışan kullanıcıların kimliğinin güçlü bir şekilde doğrulanamaması sorununu gidermek istedi. Bu ortamlar, anlık bildirimlerin ve geçiş anahtarlarının geçerli olmadığı benzersiz zorluklar sunar. Ping’in gizliliği koruyan bir alternatife ihtiyacı vardı ve biyometrik kimlik doğrulama ideal çözüm olarak ortaya çıktı.
Durand, “Sadece beyaz yakalı çalışanlar için değil, ön saflarda çalışanlar için de bir çözüm istedik” dedi. “Paylaşılan terminallerde kimlik doğrulamaya nasıl izin vereceğiz? Vardiyaya gelen bir grup kullanıcıdan oluşuyor. Bu özel bir cihaz değil.”
Durand, kurumsal çalışanların yüzde 80’e varan kısmının, ortak terminalleri kullanan, mobil cihaz taşımasına izin verilmeyen veya cihaz tabanlı uygulamalara izin verilmeyen düzenlenmiş ortamlarda çalışan ön saflarda çalışanlar olduğunu söyledi. Anahtarsız ile Ping, kaybolan veya çalınan cihazlar için derin sahtekarlıklara ve sosyal mühendisliğe dayanıklı biyometrik tabanlı hesap kurtarma sunarak hem güvenliği hem de kullanıcı deneyimini geliştirebilir.
Durand, “Cihaz tabanlı kimlik doğrulamasına izin verilmeyen veya kullanılamayan birçok senaryo var” dedi. “Cihazın mevcut olmadığı durumlarda kullanıcıların kimliğini güçlü bir şekilde doğrulamamız gerekiyor ve biyometri de bu teknolojilerden biri. Hesabınızı daha sonra kurtarmak istediğinizde, hesabınızı geri almak için biyometri işleminizi yapabilirsiniz ve kullandığımız teknikler deepfake farkındadır.”
Geleneksel biyometrik çözümler genellikle biyometrik bir şablonun saklanmasını içeriyor. Durand bunun riskli bir mimari tercih olduğunu çünkü merkezi bir veritabanının tehlikeye atılmasının yüz izleri veya parmak izleri gibi yeri doldurulamaz, hassas verilerin çalınmasına yol açabileceğini söyledi. Durand, Keyless’in yeniliğinin, biyometrik verileri bir sunucuda saklamadan biyometrik kimlik doğrulamanın gerçekleşmesine olanak tanıyan bir teknik kullanması olduğunu söyledi.
Durand, “Bu tekniğe sıfır bilgi biyometrisi deniyor” dedi. “Bu bizim için, biyometrik şablonunuzu sunucuda saklamadan, sunucu tarafı biyometrinin eşdeğerini elde etmenin bir yolu. Ve eğer sunucuda hiç saklanmazsa, tehlikeye atılamaz.”
Hesap Kurtarmaya Titiz Biyometriyi Getirme
Durand, tehdit aktörlerinin giderek daha fazla BT yardım masalarını hedef alması ve hesap erişimini sosyal mühendislikle gerçekleştirmek için deepfake taktikleri kullanması nedeniyle gizliliğin korunması ve deepfake direncinin herhangi bir biyometrik çözümün temel bileşenleri olduğunu söyledi. Anahtarsız, derin sahte algılama mekanizmaları sunar ve kuruluşların biyometriyi yalnızca oturum açmak için değil, aynı zamanda güvenli yeniden doğrulama ve hesap kurtarma için de güvenle kullanmasına olanak tanır.
Durand, “Deepfake koruması artık ön planda ve bu nedenle biyometride deepfake’leri tanıyabilen bir ortağa sahip olmak son derece önemli” dedi. “Biyometri yapabiliyorsanız ve bu biyometrinin tehlikeye girebileceğinden endişe duymuyorsanız, burada teklif ettiğimiz şey budur. Kullanıcıların self servis aracılığıyla yeniden sisteme dahil olabilmeleri için yardım merkezi için self servis oluşturmak.”
Ping, Anahtarsız teknolojiyi ilk olarak cihazsız kimlik doğrulamaya en çok ihtiyaç duyulan ve paylaşılan masaüstü bilgisayarlar, fabrika terminalleri ve çağrı merkezi arayüzleri dahil olmak üzere şirketin mevcut çözümlerinin sınırlı erişime sahip olduğu senaryolara yerleştirecek. Ping, bu yüksek ihtiyaçlı, yüksek etkili kullanım örneklerinde devreye alındıktan sonra, parolasız oturum açma ve kimlik doğrulama hizmetleri de dahil olmak üzere Anahtarsız biyometriyi daha geniş ürün yelpazesine entegre edecek.
Durand, “Tam bir kimlik çözümü, bir cihazı olsun veya olmasın herkesin kimliğini doğrulayabileceğiniz bir çözümdür” dedi. “Geçmişte hepsi bir şifreyle giriş yapıyordu. Artık sadece makineye bakabilirler ve makine onları tanıyacaktır… Bu yeni teknolojiyle aynı kullanıcı deneyimini şifre olmadan da sağlayabilirim.”
Ping, mevcut Face ID, geçiş anahtarları ve cihaza özgü biyometri desteğiyle parolasız kimlik doğrulamayı taahhüt etmiştir, ancak bunların tümü kullanıcının uyumlu, çalışan bir cihaza sahip olduğunu varsaymaktadır. Anahtarsız, sunucu tarafı, gizliliği koruyan biyometrik kimlik doğrulamayı kullanarak cihazın kullanılabilirliğine bakılmaksızın şifresiz erişim kavramını tüm kullanıcılara genişletir ve çözümü daha kapsayıcı hale getirir.
Durand, “Bu, şifresiz bir sürüm ve insanların telefonlarındaki uygulamalara Face ID’lerini kullanarak giriş yaptıklarında alışık oldukları sürüm.” dedi. “Dolayısıyla, kullanıcı adı ve parola yerine Face ID deneyiminizin olmadığı her yerde, bu durum, kullanım durumunu gerçekten genişletiyor ve neredeyse demokratikleştiriyor.”