Dijital dünyanın en değerli bedellerini datalar oluşturuyor. Dataların korunaklı olmasını sağlayan ve erişimlerine de sonlar oluşturan şifrelerin güvenliği ise daha da kıymetli hale geliyor. Hackerlerin durmaksızın şirket çalışanlarının kimlik ve kullanıcı bilgilerine saldırma nedeninin datalara erişimi sağlayacak şifreleri ele geçirmek olduğunu aktaran Tipsin, ortalama 27 farklı uygulamaya erişmek için kimlik doğrulama gerçekleştiren bir şirket çalışanının bu şifrelerini muhafazasının çok mümkün olmadığını ve şirketlerin şifre güvenliği için çok faktörlü kimlik doğrulamayı barındıran şifresiz kimlik doğrulama tahlillerine geçmeye başladığını belirtiyor.
Bir Çalışan Ortalama 27 Farklı Uygulama İçin Şifre Kullanıyor
Günümüzün dijital çalışanları, işlerini gerçekleştirmek için çok çeşitli uygulamaları kullanıyor. Kullanıcılar, her bir uygulama için de şifreler kullanmak durumundayken, sık sık değişen şifreleri ezberlemeye ve takip etmeye de zorlanıyor. Şifre farklılıklarından bunalan birçok çalışanın, tüm uygulamalar için tıpkı şifreyi kullanabildiğini ve bunların ekseriyetle kolay ve kolaylıkla çözülebilen şifrelerden oluştuğunu lisana getiren Tursun’a nazaran, hackerlerin kapalı dataları çalmak için gerçekleştirdiği çeşitli akınlarla ferdî bilgiler ve şirket bilgileri başta olmak üzere birçok bedelli bilgiye kolay kolay ulaşılıyor.
Hackerler Birer Kimlik Avcısı
Sırf kullanıcı ismi ve parola kombinasyonlarını gerektiren kolay kimlik doğrulama metotları, tabiatı gereği savunmasız oluyor. Saldırganlar, çalışanların kimlik bilgilerini kestirim edebiliyor, çalabiliyor yahut çeşitli teknikler kullanarak hassas bilgilere ve IT sistemlerine erişebiliyor. Hackerlerin birer kimlik avcısı olduğuna dikkat çeken Gürsel Tipsin, şifre güvenliğinden ödün veren birçok şirketin en çok kaba kuvvet, kimlik bilgisi doldurma, oltalama, keylogging ve ortadaki adam akınları ile bilgilerini kaybettiğini belirtiyor. Hepsinin temelinde çalışanın kimlik bilgileri ve bilgilere erişim için kullandığı şifreleri ele geçirmenin olduğunu aktaran Tipsin, uzaktan çalışmanın tesirleri ile birlikte bu meselelerin daha da artmasının şifresiz bir kimlik doğrulama sürecinin gerekliliğini bir kere daha kanıtladığını ve şirketlerin bu sürece geçişlerini hızlandırdığını lisana getiriyor.
Şifresiz Doğrulamaya Geçiş
Şifresiz kimlik doğrulama, kullanıcılara şifreleri hatırlamak yahut elle yazmak zorunda kalmadan kendilerini doğrulamanın bir yolunu sunan doğrulama formülü olarak süratle yayılıyor. Klâsik şifre sistemlerinin barındırdığı risklere ve hackerlerin çeşitli atak tekniklerine maruz kalmadan daha güçlü güvenlik ve daha az ihlalin şifresiz kimlik doğrulama prosedürleri ile gerçekleştiğini belirten Tipsin, burada kimlik doğrulamanın şifre yerine bilgiye erişmek isteyenin sahiplik faktörüne ya da doğal faktöre bağlı olarak gerçekleştiğini aktarıyor. Kayıtlı bir taşınabilir aygıt, donanım jetonu üzere sahiplik faktörlerinin yanı sıra parmak izi, ses yahut yüz tanıma ya da retina tarama üzere biyometrik imzaların şifresiz kimlik doğrulamada kullanıldığını aktaran Tipsin, çalışan tecrübesini iyileştiren, güvenliği güçlendiren ve IT süreçlerini kolaylaştıran şifresiz kimlik doğrulama usulünün tahlilleri ortasında bulunduğunu ve şirketlerin güvenliğinin de bu tahlille daha da sağlamlaşacağını tabir ediyor.
Hürriyet
