Şirketler bilgi ve şifre güvenliğini yine ele alıyor. Kurumsal bir çalışanın ortalama 27 farklı uygulamada kimlik doğrulama yapması gerektiğini ve klâsik şifrelerin de birçok dezavantajı olduğunu belirten Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, çalışanların şifresiz kimlik doğrulama tahlillerine geçişinin hızlanacağını lisana getiriyor.
Dijital dünyanın en değerli kıymetlerini datalar oluşturuyor. Dataların korunaklı olmasını sağlayan ve erişimlerine de hudutlar oluşturan şifrelerin güvenliği ise daha da değerli hale geliyor. Hackerlerin durmaksızın şirket çalışanlarının kimlik ve kullanıcı bilgilerine saldırma nedeninin datalara erişimi sağlayacak şifreleri ele geçirmek olduğunu aktaran Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, ortalama 27 farklı uygulamaya erişmek için kimlik doğrulama gerçekleştiren bir şirket çalışanının bu şifrelerini muhafazasının çok mümkün olmadığını ve şirketlerin şifre güvenliği için çok faktörlü kimlik doğrulamayı barındıran şifresiz kimlik doğrulama tahlillerine geçmeye başladığını belirtiyor.
Bir Çalışan Ortalama 27 Farklı Uygulama İçin Şifre Kullanıyor
Günümüzün dijital çalışanları, işlerini gerçekleştirmek için çok çeşitli uygulamaları kullanıyor. Kullanıcılar, her bir uygulama için de şifreler kullanmak durumundayken, sık sık değişen şifreleri ezberlemeye ve takip etmeye de zorlanıyor. Şifre farklılıklarından bunalan birçok çalışanın, tüm uygulamalar için tıpkı şifreyi kullanabildiğini ve bunların çoklukla kolay ve kolay kolay çözülebilen şifrelerden oluştuğunu lisana getiren Gürsel Tursun’a nazaran, hackerlerin bilinmeyen dataları çalmak için gerçekleştirdiği çeşitli ataklarla şahsî datalar ve şirket dataları başta olmak üzere birçok bedelli bilgiye basitçe ulaşılıyor.
Hackerler Birer Kimlik Avcısı
Yalnızca kullanıcı ismi ve parola kombinasyonlarını gerektiren kolay kimlik doğrulama sistemleri, tabiatı gereği savunmasız oluyor. Saldırganlar, çalışanların kimlik bilgilerini iddia edebiliyor, çalabiliyor yahut çeşitli teknikler kullanarak hassas bilgilere ve IT sistemlerine erişebiliyor. Hackerlerin birer kimlik avcısı olduğuna dikkat çeken Gürsel Tipsin, şifre güvenliğinden ödün veren birçok şirketin en çok kaba kuvvet, kimlik bilgisi doldurma, oltalama, keylogging ve ortadaki adam atakları ile bilgilerini kaybettiğini belirtiyor. Hepsinin temelinde çalışanın kimlik bilgileri ve datalara erişim için kullandığı şifreleri ele geçirmenin olduğunu aktaran Tipsin, uzaktan çalışmanın tesirleri ile birlikte bu sıkıntıların daha da artmasının şifresiz bir kimlik doğrulama sürecinin gerekliliğini bir defa daha kanıtladığını ve şirketlerin bu sürece geçişlerini hızlandırdığını lisana getiriyor.
Şifresiz Doğrulamaya Geçiş
Şifresiz kimlik doğrulama, kullanıcılara şifreleri hatırlamak yahut elle yazmak zorunda kalmadan kendilerini doğrulamanın bir yolunu sunan doğrulama yolu olarak süratle yayılıyor. Klâsik şifre tekniklerinin barındırdığı risklere ve hackerlerin çeşitli atak tekniklerine maruz kalmadan daha güçlü güvenlik ve daha az ihlalin şifresiz kimlik doğrulama yolları ile gerçekleştiğini belirten Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, burada kimlik doğrulamanın şifre yerine bilgiye erişmek isteyenin sahiplik faktörüne ya da doğal faktöre bağlı olarak gerçekleştiğini aktarıyor. Kayıtlı bir taşınabilir aygıt, donanım jetonu üzere sahiplik faktörlerinin yanı sıra parmak izi, ses yahut yüz tanıma ya da retina tarama üzere biyometrik imzaların şifresiz kimlik doğrulamada kullanıldığını aktaran Tipsin, çalışan tecrübesini güzelleştiren, güvenliği güçlendiren ve IT süreçlerini kolaylaştıran şifresiz kimlik doğrulama prosedürünün tahlilleri ortasında bulunduğunu ve şirketlerin güvenliğinin de bu tahlille daha da sağlamlaşacağını tabir ediyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
