Güvenlik ekipleri, kullanıcıları üretken tutarken kimlik doğrulama kontrollerini sıkılaştırmanın getirdiği zorluğu biliyor. Okta’dan gelen yeni bir rapor bu gerginliğin hafiflediğini öne sürüyor. Daha güçlü kimlik doğrulama yöntemleri ilgi görüyor ve bunların çoğu, kullanıcıların oturum açma akışlarında eskisinden daha az çabayla hareket etmesine olanak tanıyor. Rapor, daha iyi güvenliğin insanları yavaşlattığı yönündeki uzun süredir inanılan inancın, bu yöntemlerin hem korumayı hem de kullanılabilirliği artırması nedeniyle geçerliliğini yitirdiğini gösteriyor.
MFA büyümesi devam ediyor ancak kapsam boşlukları devam ediyor
İşgücü genelinde MFA’nın benimsenmesi artmaya devam ediyor. İşgücünün dağınık olduğu büyük kuruluşlar ve sektörler arasında bazı boşluklar kalmasına rağmen çoğu bölge ve sektör istikrarlı bir büyüme modeline geçmiştir. Perakende ve taşımacılık geride kalmaya devam ediyor, ancak her ikisi de iyileşme gösteriyor çünkü son saldırılar zayıf kimlik doğrulamaya bağlı riskleri ortaya çıkardı.
Küçük kuruluşlar hâlâ çok büyük kuruluşlara göre daha yüksek MFA kullanımına ulaşıyor. Karmaşık eski ortamlar ilerlemeyi yavaşlatabilir, ancak orta ölçekli şirketler artık daha merkezi kimlik sistemlerini benimsedikçe gelişiyor.
Parolasız ve kimlik avına dayanıklı yöntemler ilgi görüyor
En güçlü değişim, daha yüksek güvenceye sahip kimlik doğrulayıcılarda görülüyor. Cihaz tabanlı kriptografik yöntemler ivme kazanıyor. Birçok kuruluş, kullanıcılara yük getirmeden erişimi güçlendirdiği için bu seçeneklere yöneliyor.
Geleneksel yöntemler geçerliliğini yitiriyor. Şirketler kimlik doğrulama karışımlarını çeşitlendirdikçe SMS’e olan güven azalıyor ve şifre kullanımı da yavaş yavaş düşüyor. Kullanıcıların küçük ama dikkate değer bir kısmı artık tüm oturum açma işlemlerini parola olmadan tamamlıyor; bu da parolasız iş akışlarının yeni ortaya çıkan bir trend yerine pratik bir seçim haline geldiğini gösteriyor.
Kullanılabilirlik ve güvenlik aynı yönde ilerliyor
Yıllardır birçok kişi, daha güçlü kimlik doğrulamanın her zaman daha fazla anlaşmazlık yarattığına inanıyordu. Son kanıtlar bu görüşe meydan okuyor. Araştırmacılar farklı kimlik doğrulama yaklaşımlarını hıza, hata kalıplarına ve yaygın saldırılara karşı dayanıklılığa bakarak karşılaştırdı. Güvenlik uygulayıcıları her bir ölçümün öneminin tartılmasına yardımcı oldu.
En yüksek puanlama yöntemleri, kullanıcıların halihazırda günlük rutinlerinde gerçekleştirdikleri sinyallere ve eylemlere dayanan yöntemlerdir. Parolalar, e-postayla gönderilen kodlar ve güvenlik soruları dahil olmak üzere daha eski yaklaşımlar hem kullanılabilirlik hem de koruma açısından daha düşük aralığa girer. Birçok ekip bu modeli kendi ortamlarında tanır. Oturum açma adımları zahmetli geldiğinde kullanıcılar geri adım atar ve destek iş yükleri artar.
Bulgular, daha güçlü yaklaşımların riski azaltabildiğini ve aynı zamanda hayal kırıklığını azaltabildiğini gösteriyor.
Değişimin ardındaki baskı
Bu değişim tek bir etkiden kaynaklanmıyor. APAC’taki düzenleyiciler dijital kimlikle ilgili beklentileri artırıyor. Birçok sektörde zayıf faktörlerin tehlikesini vurgulayan ihlaller görüldü. Büyük teknoloji sağlayıcıları hassas roller için MFA’yı uygulamaya hazırlanıyor. Bu güçler birlikte, daha güçlü kimlik doğrulamanın yalnızca teşvik edildiği değil aynı zamanda beklendiği bir ortam yaratır.
Yardım masaları ve yöneticiler de değişimin faydalarını hissediyorlar. Parola, harcanan zamanı ve dikkati sıfırlar ve tutarsız istemler kullanıcıların kafasını karıştırır. Daha yeni faktörler bu sorunları azaltır ve oturum açma prosedürlerini düzene sokar, bu da kurum içi benimsemeye yardımcı olur.
Güvenlik uygulayıcılarının bundan ne anlayabileceği
Güvenlik uygulayıcıları tarafından yürütülen programlar, hem korumayı hem de üretkenliği desteklediğinde başarılı olur. Bulgular, mevcut kimlik doğrulama yaklaşımlarının bu uyumu kolaylaştırdığını gösteriyor. Daha güçlü yöntemler, oturum açma süresini kısaltır ve kullanıcıların manuel olarak gerçekleştirmesi gereken adımların sayısını azaltır. Ayrıca cihazlar arasında erişimi standartlaştırarak destek ihtiyaçlarını azaltırlar.
MFA’nın bir sonraki aşamasını planlayan uygulayıcılar, eski yöntemleri genişletmek yerine onları değiştirmeye odaklanmanın faydasını görebilirler. Kullanıcılar, güvenli yöntemlerin daha basit ve hızlı olduğunu hissettiklerinde, güvenli yöntemleri daha kolay benimserler.
Parolasız erişim henüz erken ama trend şekilleniyor. İlerleme, politikaların kullanıcı odaklı tasarımla eşleştirilmesiyle sağlanır. İyileştirmeler, ekiplerin adımları eklemek yerine kaldırmasıyla gerçekleşir.
İndirin: Parola İzleme Tedarikçilerini Değerlendirme