Amerika Birleşik Devletleri’nin önde gelen telekom sağlayıcılarından biri olan T-Mobile, güvenliği artırma çabalarına ilişkin önemli bir güncelleme duyurdu. Son aylarda şirket, sistemlerini korumak ve olası veri ihlallerine karşı koruma sağlamak için Yubico’dan 200.000’den fazla YubiKey güvenlik anahtarı satın aldı. Küçük USB cihazlarını andıran bu anahtarlar, hassas verilere ve ağlara izinsiz erişimi önlemek amacıyla T-Mobile çalışanlarına ve yetkili perakende satıcılarına dağıtıldı.
YubiKey’ler, hesap girişleri sırasında kullanıcıların kimliğini doğrulamak için kullanılan donanım tabanlı güvenlik cihazlarıdır. Kolayca tahmin edilebilen veya çalınabilen geleneksel şifrelerin aksine YubiKey’ler, fiziksel kimlik doğrulama gerektirerek ek bir koruma katmanı sağlar. Bu yaklaşım, parola hırsızlığıyla ilişkili riskleri ortadan kaldırır ve genel veri güvenliğini artırır.
Yalnızca parolaların savunmasız olduğunun giderek daha fazla kabul edilmesiyle birlikte birçok teknoloji şirketi biyometri, yüz tanıma ve parmak izi taraması gibi daha güvenli kimlik doğrulama yöntemlerine yöneliyor. Birkaç yıl önce birçok teknoloji devi, oturum açma işlemlerini güvenli hale getirmek için genel anahtar şifrelemesinden yararlanan donanım çözümlerini tanıttı.
2023’ün sonlarında T-Mobile, fiziksel güvenlik anahtarlarını çalışanlarına ve tedarikçilerine sunarak bu son teknolojiyi benimsedi. Bu önlem, yetkisiz erişime karşı sağlam bir savunma sağlar ve parolalar ve tek kullanımlık parolalar (OTP’ler) gibi daha az güvenli yöntemlere olan bağımlılığı azaltır.
Google, Facebook, Apple, Amazon ve Twitter gibi diğer teknoloji şirketleri de bu yaklaşımı benimseyerek çalışanların hesap erişimi için fiziksel güvenlik anahtarlarını kullanmalarını teşvik etti. Ancak bu şirketler genellikle 20-49 ABD doları tutarındaki güvenlik anahtarlarını ücretsiz sağlamazlar. Bunun yerine, “Kendi Cihazınızı Getirin” (BYOD) politikasının bir parçası olarak çalışanların genellikle kendi cihazlarını kullanmalarını şart koşuyorlar.
Örneğin Google, 2017 yılında çalışanlarına fiziksel güvenlik anahtarları sağlamaya başladı ve bunu Twitter ve Discord izledi. Zamanla bu şirketler, çalışanların güvenlik anahtarları için daha sonra geri ödeme talep etmelerine olanak tanıyan bir BYOD modeline geçti.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu”nda 500.000’den fazla siber güvenlik profesyoneline katılın!