Resmi olmayan dijital kimlikler – riskler nelerdir?


[ This article was originally published here ]

Dijital kimlik belirleme, hem bireyler hem de işletmeler için süreçleri basitleştirerek hızla günlük hayatımızın ayrılmaz bir parçası haline geldi.

Bir zamanlar “teknoloji meraklısı dijital yerlilere” özel olarak kabul edilen teknoloji, artık nüfusun büyük bir kısmının dijital kimlikleri benimsemesiyle daha yaygın hale geldi. Bu değişim, dijital kimlik çözümlerinin benimsenmesinde katalizör görevi gören Kovid-19 salgını ve buna bağlı karantinalar nedeniyle önemli ölçüde hızlandı.

Günümüzde uçağa binmek, banka kartlarını saklamak veya aşı durumunu kanıtlamak için akıllı telefon kullanmak çoğumuzun ikinci doğası haline geldi. Dijital kimlik kavramı hızla yerleşiyor ve günlük rutinleri ve etkileşimleri düzene sokarak hayatımızın çeşitli yönlerine sorunsuz bir şekilde entegre oluyor.

Güvensiz Kendin Yap yaklaşımlarına ilişkin endişeler

Dijital kimliklerin dünya çapında benimsenmesine rağmen, Thales’in araştırması rahatsız edici bir eğilimi ortaya çıkardı. Avrupalıların neredeyse yarısı (%45) kimliklerini ve haklarını kanıtlamak için şu anda güvenli olmayan, resmi olmayan, “Kendin Yap” (kendin yap) taramalarına ve kartlarının ve belgelerinin fotoğraflarına güveniyor.

Resmi kimlik belgelerinizin (pasaport veya ehliyet gibi) taranmış kopyalarının cihazlarınızda saklanması önemli gizlilik ve güvenlik riskleri oluşturur. Örneğin, cihazınız kaybolursa, çalınırsa veya saldırıya uğrarsa tüm kişisel bilgilerinizi içeren bu Kendin Yap taramaları savunmasızdır.

Kimlik bilgilerinin bu resmi olmayan ‘Kendin Yap’ sürümleri aynı zamanda belirli bir tür siber saldırı olan Infostealer’a karşı da hassastır. virüs bulaşmış cihazlardan hassas bilgileri çalmak için tasarlanmıştır.

Buradaki en büyük risklerden biri, güvenliği ihlal edilmiş oturum açma kimlik bilgileridir. Bilgi hırsızları, kullanıcının kimlik belgelerinin taranmasının sıklıkla bulunduğu e-posta hesaplarına erişmek için oturum açma kimlik bilgilerini, kullanıcı adlarını ve parolalarını çalabilir. Cep telefonlarındaki fotoğraf kitaplıklarında saklanan kimlik taramalarından da yararlanılabilir.

Buna ek olarak, bu resmi olmayan kimliklerde yer alan hassas ve kişisel bilgiler, kötü aktörler tarafından kimlik hırsızlığı ve mali dolandırıcılık yapmak için kullanılabilir.

Güvenlik ve kolaylık paradoksu

Thales’in çalışmasının sonuçları, dijital kimlik kullanıcıları arasında güvenliğe yönelik bazı çelişkili tutumları ortaya çıkardı. Güvenlik son derece önemli olsa da, önemli bir kesim hala resmi belgelerin taranmış görüntülerini cihazlarında saklayarak gereksiz riskler alıyor.

Bu çelişki, hem kolaylık hem de güvenlik sağlayan kapsamlı ve evrensel olarak kabul edilmiş bir Dijital Kimlik çözümüne olan ihtiyacın altını çiziyor.

Güvenilir dijital kimliğin üç temel direği

Thales olarak güvenilir dijital kimliğin üç temel dayanağa dayandığına inanıyoruz: kolaylık, güvenlik ve gizlilik.

Dijital kimlik giderek hayatımızın ayrılmaz bir parçası haline geldikçe, güvenlik endişelerini gidermek ve güvensiz Kendin Yap uygulamalarının yerine geçmek hayati önem taşıyor. Güvenliğe yönelik çelişkili önceliklerin yanı sıra artan “bilgi hırsızları” tehdidi, sağlam ve güvenilir bir Dijital Kimlik altyapısının aciliyetini güçlendiriyor.

Güvenli dijital kimlik çözümlerini benimseyerek hassas bilgileri koruyabilir, bireyleri ve işletmeleri siber tehditlerden koruyabilir ve daha güvenli ve dijital olarak bütünleşmiş bir toplumu teşvik edebiliriz.

Reklam



Source link