© Sektorel 2021

Parolasız dijital dünya olabilir mi?

Parolalar bilgisayarlar kadar uzun süredir var. Microsoft’un bu yılın  Mart ayında kurumsal müşterileri için parolasız kimlik doğrulamasını tanıtması akıllara günler '123456' için sayılı olabilir mi sorusunu getirdi. Siber güvenlik şirketi ESET, kurumların parolasızlığa yönelmeden önce nelere dikkat etmeleri gerektiğine dikkat çekti. 

 

Parolasız yaşam hem kullanıcılar hem de güvenlik ekipleri için hayatı çok daha kolay hale getirmeyi vaat ediyor. Yönetici maliyetlerini düşürme, üretkenliği artırma ve siber riski azaltma gibi heyecan verici olasılıklar var. Bu avantajlara rağmen, hem  işletmeden tüketiciye (B2C)  hem de işletmeden işletmeye (B2B)  ortamların uyum sağlaması beklendiği kadar çabuk olmadı.  Ancak, dünyanın en büyük yazılım şirketi yeni bir teknoloji yaklaşımını desteklemeye karar verdiğinde, bunu dikkate almalıyız. Microsoft parolaları oldukça uzun bir süre önce "uygunsuz, güvensiz ve pahalı" olarak tanımladı. Bu yılın Mart ayında ise kurumsal müşterileri için parolasız kimlik doğrulaması tanıttı. Microsoft Eylül ayında, tüm kullanıcılar için desteğini genişleteceğini açıkladı.

 

Kişi başına parola sayısı 100’e yaklaştı

Parolalar kurumsal uygulamalardan online bankacılık, e-posta ve e-ticaret hesaplarına kadar her şeyi güvence altına almak için hala kullanılıyor. Sorun şu ki, artık yönetmek ve hatırlamak için bu kimlik bilgilerinin hepsi artık çok fazla oldu. Bir tahmine göre,  ABD'li çalışanların yüzde 57'si kurumsal parolalarını yapışkan notlara yazıyor. Dijital ayak izimizi genişlettikçe bu sayı artıyor. Ekim 2020 tahminlerine göre,  ortalama bir kişinin pandemi başlamadan öncesine göre yaklaşık yüzde 25 daha fazla parolası var ve bu da kişi başı yaklaşık 100 parolaya denk geliyor. Siber güvenlik açısından bakıldığında, parolalarla ilgili zorluklar belli. Saldırganların çalması, tahmin etmesi, kimlik avı veya kaba kuvvet saldırısına maruz kalmaları. Saldırganlar parolanızı ele geçirdiklerinde meşru kullanıcılar gibi davranabilirler, güvenlik savunmalarını geçebilir ve şirket ağlarının içinde çok daha uzun süre gizli kalabilirler. Günümüzde bir veri ihlalini tanımlamak ve bertaraf etmek için geçen süre 287 gündür.

 

Basit parola kullanımı devam ediyor

Parola yöneticileri ve tek seferde oturum açma, bu tür zorlukların üstesinden gelmek için her hesapta karmaşık parolaları depolar ve gerektiğinde otomatik olarak kullanırlar. Ancak tüketiciler arasında hala popüler değiller. Tüketici ve şirket hesaplarını kimlik hırsızlığı ve diğer kaba kuvvet tekniklerine maruz kalmamıza rağmen basit, tahmin edilmesi kolay parolaları tekrar tekrar kullanarak “koruyoruz”. Bu sadece güvenlik riskiyle de ilgili değil. Parolalar, BT ekiplerinin yönetmesi için önemli zaman ve para gerektirir ve de müşteri yolculuğunu da kesintiye uğratır. İhlaller, B2B ve B2C ortamlarındaki kullanıcı deneyimini kesintiye uğratabilecek büyük hacimli hesaplarda toplu sıfırlama gerektirebilir. 

 

Parolasız hesap kullanımı işletmeye hangi faydaları sağlayabilir?

Parolasız kimlik doğrulama ileriye doğru büyük bir sıçrama sağlar. Yüz tanıma, güvenlik anahtarı ve hatta e-posta/SMS yoluyla gönderilen benzersiz bir kod gibi biyometrik güvenliğe sahip bir kimlik doğrulayıcı uygulaması kullanarak, kuruluşlar tek bir hamlede statik kimlik bilgileriyle ilişkili güvenlik sorunlarını ortadan kaldırabilir. B2B ve B2C operasyonları için bu yaklaşımı benimseyerek, kuruluşlar şunları yapabilir:

 

Parolasız hesap kullanımının önündeki engel nedir? 

Parolasızlık her derde deva değil. Uygulamanın önünde çeşitli engeller var:

  1. Yüksek maliyetler: Büyük bir kullanıcı veya müşteri tabanına sahip KOBİ'ler, varsa cihazlarının veya belirteçlerinin değiştirilmesi sürecinde ciddi maliyetle karşılaşacaklar. Bazı parolasız teknolojilerin kullanıma sunulması oldukça pahalı olabilir. Microsoft gibi yerleşik bir sağlayıcıyı kullanmak daha mantıklı olacaktır, ancak yine de bir iç geliştirme maliyeti olacaktır.

 

Salgın sonrası dönem başlarken, iki eğilim parolasız oturum açmayı benimsemenin geleceğini şekillendirecektir: tüketici çevrimiçi hizmetlerinin kullanımında bir artış ve hibrit işyerinin ortaya çıkması. Her ikisinin de merkezinde mobil cihazlar yer aldığına göre kurumsal parolasız stratejinin burada başlaması mantıklı görünüyor.  

İlginizi Çekebilir

TÜM HABERLER