En çok çevrimiçi uygulamalar bugün bir şifre gerekiyor. Son araştırmalara göre ortalama bir kişinin 168 şifreyle hokkabazlık yapması gerekiyor.
Birçok çevrimiçi kullanıcı için bunları hatırlamak ve sıfırlamak tekrar eden bir sıkıntıdır.
Yani, bu arada şifreler norm haline gelmiş olsa da ne en güvenli ne de en pratik seçenektirler.
Martin Lee, Cisco Talos’ta EMEA Güvenlik Araştırması Teknik Lideridir.
Gerçek şu ki, şifreler eskisi kadar uzun süre dayanmıyor ve düşmanların onları alt etmesi kolay hale geldi.
Parola yorgunluğu, birçok kullanıcının parolalarını sıklıkla yeniden kullanması ve geri dönüştürmesi, genellikle zaten zayıf olan kimlik bilgilerinde küçük değişiklikler yapması anlamına gelir.
Bu, çevrimiçi kullanıcıları kimlik bilgileri doldurma, kimlik avı veya push-bombing saldırıları gibi parolayla ilgili saldırılara karşı savunmasız bırakır.
Neyse ki daha iyi bir alternatif var: şifresiz kimlik doğrulama. Parolasız, parola yazmadan kim olduğunuzu kanıtlamanıza olanak tanır. Bunun yerine parmak iziniz, yüzünüz veya bir cihazdaki güvenlik anahtarı gibi yöntemleri kullanır.
Bu yalnızca oturum açma sürecini kolaylaştırmakla kalmıyor, aynı zamanda saldırganların sahtekarlık yapmasını da zorlaştırıyor. Avantajlarına rağmen, parolasız kimlik doğrulamayla ilgili efsaneler varlığını sürdürüyor.
Efsaneleri gerçeklerle değiştirmek
Parolasız yaklaşımla ilgili ilk yaygın efsane, bunun çok faktörlü kimlik doğrulamadan (MFA) daha az güvenli olduğu varsayımıdır.
Birçoğu, parolayı ortadan kaldırmanın önemli bir koruma katmanını atlamak anlamına geldiğine inanıyor. Gerçekte, şifresiz bir yaklaşım MFA’dır, ancak biraz farklı bir şekilde.
Geleneksel MFA, mobil cihaz gibi sahip olduğunuz bir şeye ve şifre gibi bildiğiniz bir şeye dayanır. Parolasız kimlik doğrulama, ‘bildiğiniz bir şey’ öğesini olduğunuz bir şeyle (örneğin, yüz tanıma veya biyometrik bilgileriniz) birleştirir.
Parola ihtiyacını ortadan kaldırmak, sorunsuz bir oturum açma deneyimi sağlar ve kullanıcılar, eriştikleri platformlar ve kurumsal uygulamalar için riskleri önemli ölçüde azaltır.
Doğru PIN kodunu tahmin etmeleri ve ayrıca biyometrik verilere erişmeleri gerekeceğinden, saldırganların oturum açma bilgilerini çalması veya sahtesini yapması neredeyse imkansız hale geliyor. veri.
Parolasız kimlik doğrulamanın ikinci bir faydası da BT ekiplerinin parolayla ilgili olayları çözme yükünün azalmasıdır.
ABD merkezli kuruluşların parolayla ilgili destek maliyetlerine 1 milyon dolardan fazla ayırdığı göz önüne alındığında, parolasız kimlik doğrulamanın benimsenmesi, daha karmaşık projeler için önemli ölçüde zaman ve bütçe tasarrufu sağlayabilir.
Şifre pin değildir
Parolasız kimlik doğrulamayla ilgili diğer bir yaygın efsane, bir pinin aynı noktalara sahip olabileceğidir. güvenlik şifre olarak başarısızlık. Bu doğru değil. Bir pin şifre gibi görünebilir ancak aynı şekilde çalışmaz.
Şifre verileri genellikle internet üzerinden gönderilir ve genellikle bir şirket sunucusunda depolanır; bu da kullanıcı kimlik bilgilerinin harici düşmanlara açık olmasına neden olur.
Öte yandan, bir cihazın kilidini yerel olarak açmak için bir pin kullanılıyor, bu da saldırganların uzaktan erişebileceği hiçbir şeyin olmadığı anlamına geliyor. Bir saldırganın, bir cihaza erişmeye çalışabilmesi için fiziksel olarak cihaza sahip olması gerekmesinin yanı sıra, bir cihaz çalınsa bile, cihaz kilitlenmeden önce bir pin ancak birçok kez yanlış girilebilir.
Bu, pin erişimini şifrelerden çok daha güvenli hale getirir ve biyometrik verilerle birleştirildiğinde kullanıcılar, cihazlarının ele geçirilme ihtimalinin çok düşük olduğundan emin olabilirler.
Şifreler biyometriden daha mı güvenli?
Üçüncü yaygın efsane ise şifrelerin doğası gereği biyometriden daha güvenli olduğu fikridir. Bu efsane, biyometrinin ilk günlerinden, teknolojinin henüz emekleme aşamasında olduğu ve manşetlerin cihazların sahte yüzler veya parmak izleri tarafından kandırıldığına dair haberlerle doğrulanıyordu.
Neyse ki o günler geride kaldı ve biyometriyle ilgili birçok kusur giderildi. Günümüzün sistemleri aşağıdaki gibi özellikleri kullanır: 3 boyutlu kimlik sahtekarlığını son derece zorlaştırmak için haritalama, kızılötesi ışık ve “canlılık” tespiti.
Biyometri tıpkı bir iğne gibi yerel olarak çalışır. Bir kullanıcı biyometri yoluyla kimlik doğrulamaya çalıştığında, cihazda saklanan özel anahtarın kilidini açar. Bu anahtar hiçbir zaman saklandığı cihazdan çıkmaz ve başka bir cihaza veya siteye aktarılamaz.
Bu, biyometriyi uzaktan erişime ve saldırılara karşı güvenli hale getirir ve saldırganların bir cihaza sahip olması ve herhangi bir veriye erişmek için sahibini cihazın kilidini açmaya zorlaması gerektiği anlamına gelir.
Parolasız: sorunsuz oturum açma deneyiminin anahtarı
Her yeni teknoloji döngüsünde veya ilerlemesinde olduğu gibi, parolasız kimlik doğrulama da efsanelere ve şüpheciliğe tabidir. Birçok kuruluş için parolasız, sıfır güven güvenlik stratejisine yönelik önemli bir yapı taşıdır.
Hem büyük hem de küçük kuruluşların tek ve güçlü bir kullanıcı oluşturmasına yardımcı olabilir kimlik ve güven sağlar ve müşterilerin oturum açma deneyimini önemli ölçüde dönüştürebilir.
Ancak parolasız kimlik doğrulamanın benimsenmesi bir gecede gerçekleşemez ve daha iyi kullanıcı deneyimi, azaltılmış BT süresi ve maliyeti ve daha güçlü güvenlik duruşu ideal üçlü gibi görünse de kuruluşların bunun nasıl uygulanacağı konusunda dikkatli bir şekilde düşünmesi gerekir.
Bir kuruluşun uygulama ortamına ilişkin net bir anlayış oluşturmak, hangi uygulamaların korunması gerektiğini düşünmek önemli bir başlangıç noktasıdır. Bu, BT ve güvenlik ekiplerinin tam teşekküllü bir sıfır güven stratejisine ulaşmak için ön koşulları tanımlamasına yardımcı olacaktır.
BT ekipleri bundan sonra, erken sorunları gidermeye ve kullanıcıların endişelerini gidermeye yardımcı olabilecek parolasız kimlik doğrulamanın pilot uygulamalarıyla parça parça bir yaklaşım benimsemeyi düşünmelidir.
Parolasız, yalnızca oturum açmanın yeni ve daha kolay bir yolu değildir; bir kuruluşun güvenlik bilgilerini ve sıfır güvene doğru yolculuğunu dönüştürme yeteneğine de sahiptir. Parolasız girişimde bulunmak, kimlik doğrulamanın geleceğine doğru atılan ilk adımdır.
En iyi özel tarayıcıyı sunduk.
Bu makale, günümüz teknoloji endüstrisindeki en iyi ve en parlak beyinleri öne çıkardığımız TechRadarPro’nun Expert Insights kanalının bir parçası olarak üretildi. Burada ifade edilen görüşler yazara aittir ve mutlaka TechRadarPro veya Future plc’ye ait değildir. Katkıda bulunmak istiyorsanız buradan daha fazla bilgi edinin: https://www.techradar.com/news/submit-your-story-to-techradar-pro