Parolasız dijital dünya olabilir mi?

Bilim-Teknoloji 09.11.2021 - 12:13, Güncelleme: 09.11.2021 - 21:36 10652+ kez okundu.
 

Parolasız dijital dünya olabilir mi?

Parolalar bilgisayarlar kadar uzun süredir var. Microsoft’un bu yılın Mart ayında kurumsal müşterileri için parolasız kimlik doğrulamasını tanıtması akıllara günler '123456' için sayılı olabilir mi sorusunu getirdi.

Parolalar bilgisayarlar kadar uzun süredir var. Microsoft’un bu yılın  Mart ayında kurumsal müşterileri için parolasız kimlik doğrulamasını tanıtması akıllara günler '123456' için sayılı olabilir mi sorusunu getirdi. Siber güvenlik şirketi ESET, kurumların parolasızlığa yönelmeden önce nelere dikkat etmeleri gerektiğine dikkat çekti.    Parolasız yaşam hem kullanıcılar hem de güvenlik ekipleri için hayatı çok daha kolay hale getirmeyi vaat ediyor. Yönetici maliyetlerini düşürme, üretkenliği artırma ve siber riski azaltma gibi heyecan verici olasılıklar var. Bu avantajlara rağmen, hem  işletmeden tüketiciye (B2C)  hem de işletmeden işletmeye (B2B)  ortamların uyum sağlaması beklendiği kadar çabuk olmadı.  Ancak, dünyanın en büyük yazılım şirketi yeni bir teknoloji yaklaşımını desteklemeye karar verdiğinde, bunu dikkate almalıyız. Microsoft parolaları oldukça uzun bir süre önce "uygunsuz, güvensiz ve pahalı" olarak tanımladı. Bu yılın Mart ayında ise kurumsal müşterileri için parolasız kimlik doğrulaması tanıttı. Microsoft Eylül ayında, tüm kullanıcılar için desteğini genişleteceğini açıkladı.   Kişi başına parola sayısı 100’e yaklaştı Parolalar kurumsal uygulamalardan online bankacılık, e-posta ve e-ticaret hesaplarına kadar her şeyi güvence altına almak için hala kullanılıyor. Sorun şu ki, artık yönetmek ve hatırlamak için bu kimlik bilgilerinin hepsi artık çok fazla oldu. Bir tahmine göre,  ABD'li çalışanların yüzde 57'si kurumsal parolalarını yapışkan notlara yazıyor. Dijital ayak izimizi genişlettikçe bu sayı artıyor. Ekim 2020 tahminlerine göre,  ortalama bir kişinin pandemi başlamadan öncesine göre yaklaşık yüzde 25 daha fazla parolası var ve bu da kişi başı yaklaşık 100 parolaya denk geliyor. Siber güvenlik açısından bakıldığında, parolalarla ilgili zorluklar belli. Saldırganların çalması, tahmin etmesi, kimlik avı veya kaba kuvvet saldırısına maruz kalmaları. Saldırganlar parolanızı ele geçirdiklerinde meşru kullanıcılar gibi davranabilirler, güvenlik savunmalarını geçebilir ve şirket ağlarının içinde çok daha uzun süre gizli kalabilirler. Günümüzde bir veri ihlalini tanımlamak ve bertaraf etmek için geçen süre 287 gündür.   Basit parola kullanımı devam ediyor Parola yöneticileri ve tek seferde oturum açma, bu tür zorlukların üstesinden gelmek için her hesapta karmaşık parolaları depolar ve gerektiğinde otomatik olarak kullanırlar. Ancak tüketiciler arasında hala popüler değiller. Tüketici ve şirket hesaplarını kimlik hırsızlığı ve diğer kaba kuvvet tekniklerine maruz kalmamıza rağmen basit, tahmin edilmesi kolay parolaları tekrar tekrar kullanarak “koruyoruz”. Bu sadece güvenlik riskiyle de ilgili değil. Parolalar, BT ekiplerinin yönetmesi için önemli zaman ve para gerektirir ve de müşteri yolculuğunu da kesintiye uğratır. İhlaller, B2B ve B2C ortamlarındaki kullanıcı deneyimini kesintiye uğratabilecek büyük hacimli hesaplarda toplu sıfırlama gerektirebilir.    Parolasız hesap kullanımı işletmeye hangi faydaları sağlayabilir? Parolasız kimlik doğrulama ileriye doğru büyük bir sıçrama sağlar. Yüz tanıma, güvenlik anahtarı ve hatta e-posta/SMS yoluyla gönderilen benzersiz bir kod gibi biyometrik güvenliğe sahip bir kimlik doğrulayıcı uygulaması kullanarak, kuruluşlar tek bir hamlede statik kimlik bilgileriyle ilişkili güvenlik sorunlarını ortadan kaldırabilir. B2B ve B2C operasyonları için bu yaklaşımı benimseyerek, kuruluşlar şunları yapabilir: Kullanıcı deneyimini geliştirir: Oturum açma işlemlerini daha sorunsuz hale getirir ve kullanıcıların parolalarını hatırlama ihtiyacını ortadan kaldırır. Bu, oturum açma sorunları nedeniyle daha az alışveriş sepeti terk edilirse satışların artmasına bile neden olabilir. Güvenliği artırır: Çalınacak parola yoksa, büyük bir sorun daha ortadan kalkar. Geçen yılki ihlallerin 84'ünün sorumlusunun parolalar olduğu iddia ediliyor. En azından kötü adamların istediklerini elde etmek için daha çok çalışmasını sağlamış oluyorsunuz. Şu anda her yıl milyarlarca denenen kimlik bilgisi doldurma saldırıları geçmişte kalacak. Maliyetleri ve itibar zararlarını azaltır: Fidye yazılımlarına ve veri ihlallerine finansal olarak zarar verme fırsatlarını en aza indirin. Ayrıca, parola sıfırlama ve olay araştırması ile ilişkili BT yöneticisi maliyetlerini de azaltmış olacaksınız. Bir rapor, şifre sıfırlama başına 200 kadar maliyet çıkabileceğini ve yılda 30.000 saat verim kaybına neden olabileceğini iddia ediyor.  BT ekiplerinin daha yüksek değerli görevlere zaman harcayabilmesini de sağlamış olacaksınız.    Parolasız hesap kullanımının önündeki engel nedir?  Parolasızlık her derde deva değil. Uygulamanın önünde çeşitli engeller var: Güvenlik 100 garanti edilmez: SIM değiştirme saldırıları, örneğin,       tehdit aktörlerinin SMS ile gönderilen tek seferlik şifreleri (OTP'ler) atlatmalarına yardımcı olabilir. Bilgisayar korsanları cihazlara, makinelere erişebilirse, örneğin casus yazılımlar aracılığıyla , OTP'leri de ele geçirebilirler. Biyometri gümüş kurşun değildir: Kullanıcının değiştiremeyeceği veya sıfırlanamayan fiziksel bir öznitelikle kimlik doğrulaması yapıyor olacağız. Saldırganlar sistemi hacklemenin bir yolunu bulursa zarar çok daha yüksek hale gelir. Ses ve yüz/görüntü tanıma teknolojilerinin üstesinden gelmek için makine öğrenimi teknikleri geliştirilmeye devam ediliyor.   Yüksek maliyetler: Büyük bir kullanıcı veya müşteri tabanına sahip KOBİ'ler, varsa cihazlarının veya belirteçlerinin değiştirilmesi sürecinde ciddi maliyetle karşılaşacaklar. Bazı parolasız teknolojilerin kullanıma sunulması oldukça pahalı olabilir. Microsoft gibi yerleşik bir sağlayıcıyı kullanmak daha mantıklı olacaktır, ancak yine de bir iç geliştirme maliyeti olacaktır. Kullanıcı isteksizliği: Parolaların, büyük güvenlik eksikliklerine rağmen uzun zamandır kullanılıyor olmalarının bir nedeni var -       kullanıcılar içgüdüsel olarak bunları nasıl kullanacaklarını bilirler. Bilinmeyenin korkusunu aşmak, kullanıcıların kurallara uymaktan başka seçeneği olmayacağı kurumsal bir ortamda daha kolay olabilir. Ancak B2C dünyasında müşterileri alıştırmak oldukça zor olacaktır. Bu nedenle, oturum açma işlemini mümkün olduğunca sorunsuz ve sezgisel hale getirmeye özen göstermelisiniz.   Salgın sonrası dönem başlarken, iki eğilim parolasız oturum açmayı benimsemenin geleceğini şekillendirecektir: tüketici çevrimiçi hizmetlerinin kullanımında bir artış ve hibrit işyerinin ortaya çıkması. Her ikisinin de merkezinde mobil cihazlar yer aldığına göre kurumsal parolasız stratejinin burada başlaması mantıklı görünüyor.  
Parolalar bilgisayarlar kadar uzun süredir var. Microsoft’un bu yılın Mart ayında kurumsal müşterileri için parolasız kimlik doğrulamasını tanıtması akıllara günler '123456' için sayılı olabilir mi sorusunu getirdi.

Parolalar bilgisayarlar kadar uzun süredir var. Microsoft’un bu yılın  Mart ayında kurumsal müşterileri için parolasız kimlik doğrulamasını tanıtması akıllara günler '123456' için sayılı olabilir mi sorusunu getirdi. Siber güvenlik şirketi ESET, kurumların parolasızlığa yönelmeden önce nelere dikkat etmeleri gerektiğine dikkat çekti. 

 

Parolasız yaşam hem kullanıcılar hem de güvenlik ekipleri için hayatı çok daha kolay hale getirmeyi vaat ediyor. Yönetici maliyetlerini düşürme, üretkenliği artırma ve siber riski azaltma gibi heyecan verici olasılıklar var. Bu avantajlara rağmen, hem  işletmeden tüketiciye (B2C)  hem de işletmeden işletmeye (B2B)  ortamların uyum sağlaması beklendiği kadar çabuk olmadı.  Ancak, dünyanın en büyük yazılım şirketi yeni bir teknoloji yaklaşımını desteklemeye karar verdiğinde, bunu dikkate almalıyız. Microsoft parolaları oldukça uzun bir süre önce "uygunsuz, güvensiz ve pahalı" olarak tanımladı. Bu yılın Mart ayında ise kurumsal müşterileri için parolasız kimlik doğrulaması tanıttı. Microsoft Eylül ayında, tüm kullanıcılar için desteğini genişleteceğini açıkladı.

 

Kişi başına parola sayısı 100’e yaklaştı

Parolalar kurumsal uygulamalardan online bankacılık, e-posta ve e-ticaret hesaplarına kadar her şeyi güvence altına almak için hala kullanılıyor. Sorun şu ki, artık yönetmek ve hatırlamak için bu kimlik bilgilerinin hepsi artık çok fazla oldu. Bir tahmine göre,  ABD'li çalışanların yüzde 57'si kurumsal parolalarını yapışkan notlara yazıyor. Dijital ayak izimizi genişlettikçe bu sayı artıyor. Ekim 2020 tahminlerine göre,  ortalama bir kişinin pandemi başlamadan öncesine göre yaklaşık yüzde 25 daha fazla parolası var ve bu da kişi başı yaklaşık 100 parolaya denk geliyor. Siber güvenlik açısından bakıldığında, parolalarla ilgili zorluklar belli. Saldırganların çalması, tahmin etmesi, kimlik avı veya kaba kuvvet saldırısına maruz kalmaları. Saldırganlar parolanızı ele geçirdiklerinde meşru kullanıcılar gibi davranabilirler, güvenlik savunmalarını geçebilir ve şirket ağlarının içinde çok daha uzun süre gizli kalabilirler. Günümüzde bir veri ihlalini tanımlamak ve bertaraf etmek için geçen süre 287 gündür.

 

Basit parola kullanımı devam ediyor

Parola yöneticileri ve tek seferde oturum açma, bu tür zorlukların üstesinden gelmek için her hesapta karmaşık parolaları depolar ve gerektiğinde otomatik olarak kullanırlar. Ancak tüketiciler arasında hala popüler değiller. Tüketici ve şirket hesaplarını kimlik hırsızlığı ve diğer kaba kuvvet tekniklerine maruz kalmamıza rağmen basit, tahmin edilmesi kolay parolaları tekrar tekrar kullanarak “koruyoruz”. Bu sadece güvenlik riskiyle de ilgili değil. Parolalar, BT ekiplerinin yönetmesi için önemli zaman ve para gerektirir ve de müşteri yolculuğunu da kesintiye uğratır. İhlaller, B2B ve B2C ortamlarındaki kullanıcı deneyimini kesintiye uğratabilecek büyük hacimli hesaplarda toplu sıfırlama gerektirebilir. 

 

Parolasız hesap kullanımı işletmeye hangi faydaları sağlayabilir?

Parolasız kimlik doğrulama ileriye doğru büyük bir sıçrama sağlar. Yüz tanıma, güvenlik anahtarı ve hatta e-posta/SMS yoluyla gönderilen benzersiz bir kod gibi biyometrik güvenliğe sahip bir kimlik doğrulayıcı uygulaması kullanarak, kuruluşlar tek bir hamlede statik kimlik bilgileriyle ilişkili güvenlik sorunlarını ortadan kaldırabilir. B2B ve B2C operasyonları için bu yaklaşımı benimseyerek, kuruluşlar şunları yapabilir:

Kullanıcı deneyimini geliştirir: Oturum açma işlemlerini daha sorunsuz hale getirir ve kullanıcıların parolalarını hatırlama ihtiyacını ortadan kaldırır. Bu, oturum açma sorunları nedeniyle daha az alışveriş sepeti terk edilirse satışların artmasına bile neden olabilir. Güvenliği artırır: Çalınacak parola yoksa, büyük bir sorun daha ortadan kalkar. Geçen yılki ihlallerin 84'ünün sorumlusunun parolalar olduğu iddia ediliyor. En azından kötü adamların istediklerini elde etmek için daha çok çalışmasını sağlamış oluyorsunuz. Şu anda her yıl milyarlarca denenen kimlik bilgisi doldurma saldırıları geçmişte kalacak. Maliyetleri ve itibar zararlarını azaltır: Fidye yazılımlarına ve veri ihlallerine finansal olarak zarar verme fırsatlarını en aza indirin. Ayrıca, parola sıfırlama ve olay araştırması ile ilişkili BT yöneticisi maliyetlerini de azaltmış olacaksınız. Bir rapor, şifre sıfırlama başına 200 kadar maliyet çıkabileceğini ve yılda 30.000 saat verim kaybına neden olabileceğini iddia ediyor.  BT ekiplerinin daha yüksek değerli görevlere zaman harcayabilmesini de sağlamış olacaksınız. 

 

Parolasız hesap kullanımının önündeki engel nedir? 

Parolasızlık her derde deva değil. Uygulamanın önünde çeşitli engeller var:

Güvenlik 100 garanti edilmez: SIM değiştirme saldırıları, örneğin,       tehdit aktörlerinin SMS ile gönderilen tek seferlik şifreleri (OTP'ler) atlatmalarına yardımcı olabilir. Bilgisayar korsanları cihazlara, makinelere erişebilirse, örneğin casus yazılımlar aracılığıyla , OTP'leri de ele geçirebilirler. Biyometri gümüş kurşun değildir: Kullanıcının değiştiremeyeceği veya sıfırlanamayan fiziksel bir öznitelikle kimlik doğrulaması yapıyor olacağız. Saldırganlar sistemi hacklemenin bir yolunu bulursa zarar çok daha yüksek hale gelir. Ses ve yüz/görüntü tanıma teknolojilerinin üstesinden gelmek için makine öğrenimi teknikleri geliştirilmeye devam ediliyor.   Yüksek maliyetler: Büyük bir kullanıcı veya müşteri tabanına sahip KOBİ'ler, varsa cihazlarının veya belirteçlerinin değiştirilmesi sürecinde ciddi maliyetle karşılaşacaklar. Bazı parolasız teknolojilerin kullanıma sunulması oldukça pahalı olabilir. Microsoft gibi yerleşik bir sağlayıcıyı kullanmak daha mantıklı olacaktır, ancak yine de bir iç geliştirme maliyeti olacaktır. Kullanıcı isteksizliği: Parolaların, büyük güvenlik eksikliklerine rağmen uzun zamandır kullanılıyor olmalarının bir nedeni var -       kullanıcılar içgüdüsel olarak bunları nasıl kullanacaklarını bilirler. Bilinmeyenin korkusunu aşmak, kullanıcıların kurallara uymaktan başka seçeneği olmayacağı kurumsal bir ortamda daha kolay olabilir. Ancak B2C dünyasında müşterileri alıştırmak oldukça zor olacaktır. Bu nedenle, oturum açma işlemini mümkün olduğunca sorunsuz ve sezgisel hale getirmeye özen göstermelisiniz.

 

Salgın sonrası dönem başlarken, iki eğilim parolasız oturum açmayı benimsemenin geleceğini şekillendirecektir: tüketici çevrimiçi hizmetlerinin kullanımında bir artış ve hibrit işyerinin ortaya çıkması. Her ikisinin de merkezinde mobil cihazlar yer aldığına göre kurumsal parolasız stratejinin burada başlaması mantıklı görünüyor.  

Adana türbanlı escort Çukurova türbanlı escort Seyhan türbanlı escort Ankara türbanlı escort Mamak türbanlı escort Etimesgut türbanlı escort Polatlı türbanlı escort Pursaklar türbanlı escort Haymana türbanlı escort Çankaya türbanlı escort Keçiören türbanlı escort Sincan türbanlı escort Antalya türbanlı escort Kumluca türbanlı escort Konyaaltı türbanlı escort Manavgat türbanlı escort Muratpaşa türbanlı escort Kaş türbanlı escort Alanya türbanlı escort Kemer türbanlı escort Bursa türbanlı escort Eskişehir türbanlı escort Gaziantep türbanlı escort Şahinbey türbanlı escort Nizip türbanlı escort Şehitkamil türbanlı escort İstanbul türbanlı escort Merter türbanlı escort Nişantaşı türbanlı escort Şerifali türbanlı escort Maltepe türbanlı escort Sancaktepe türbanlı escort Eyüpsultan türbanlı escort Şişli türbanlı escort Kayaşehir türbanlı escort Büyükçekmece türbanlı escort Beşiktaş türbanlı escort Mecidiyeköy türbanlı escort Zeytinburnu türbanlı escort Sarıyer türbanlı escort Bayrampaşa türbanlı escort Fulya türbanlı escort Beyoğlu türbanlı escort Başakşehir türbanlı escort Tuzla türbanlı escort Beylikdüzü türbanlı escort Pendik türbanlı escort Bağcılar türbanlı escort Ümraniye türbanlı escort Üsküdar türbanlı escort Esenyurt türbanlı escort Küçükçekmece türbanlı escort Esenler türbanlı escort Güngören türbanlı escort Kurtköy türbanlı escort Bahçelievler türbanlı escort Sultanbeyli türbanlı escort Ataşehir türbanlı escort Kağıthane türbanlı escort Fatih türbanlı escort Çekmeköy türbanlı escort Çatalca türbanlı escort Bakırköy türbanlı escort Kadıköy türbanlı escort Avcılar türbanlı escort Beykoz türbanlı escort Kartal türbanlı escort İzmir türbanlı escort Balçova türbanlı escort Konak türbanlı escort Bayraklı türbanlı escort Buca türbanlı escort Çiğli türbanlı escort Gaziemir türbanlı escort Bergama türbanlı escort Karşıyaka türbanlı escort Urla türbanlı escort Bornova türbanlı escort Çeşme türbanlı escort Kayseri türbanlı escort Kocaeli türbanlı escort Gebze türbanlı escort İzmit türbanlı escort Malatya türbanlı escort Manisa türbanlı escort Mersin türbanlı escort Yenişehir türbanlı escort Mezitli türbanlı escort Erdemli türbanlı escort Silifke türbanlı escort Akdeniz türbanlı escort Anamur türbanlı escort Muğla türbanlı escort Bodrum türbanlı escort Milas türbanlı escort Dalaman türbanlı escort Marmaris türbanlı escort Fethiye türbanlı escort Datça türbanlı escort Samsun türbanlı escort Atakum türbanlı escort İlkadım türbanlı escort Adıyaman türbanlı escort Afyonkarahisar türbanlı escort Ağrı türbanlı escort Aksaray türbanlı escort Amasya türbanlı escort Ardahan türbanlı escort Artvin türbanlı escort Aydın türbanlı escort Balıkesir türbanlı escort Bartın türbanlı escort Batman türbanlı escort Bayburt türbanlı escort Bilecik türbanlı escort Bingöl türbanlı escort Bitlis türbanlı escort Bolu türbanlı escort Burdur türbanlı escort Çanakkale türbanlı escort Çankırı türbanlı escort Çorum türbanlı escort Denizli türbanlı escort Diyarbakır türbanlı escort Düzce türbanlı escort Edirne türbanlı escort Elazığ türbanlı escort Erzincan türbanlı escort Erzurum türbanlı escort Giresun türbanlı escort Gümüşhane türbanlı escort Hakkari türbanlı escort Hatay türbanlı escort Iğdır türbanlı escort Isparta türbanlı escort Kahramanmaraş türbanlı escort Karabük türbanlı escort Karaman türbanlı escort Kars türbanlı escort Kastamonu türbanlı escort Kırıkkale türbanlı escort Kırklareli türbanlı escort Kırşehir türbanlı escort Kilis türbanlı escort Konya türbanlı escort Kütahya türbanlı escort Mardin türbanlı escort Muş türbanlı escort Nevşehir türbanlı escort Niğde türbanlı escort Ordu türbanlı escort Osmaniye türbanlı escort Rize türbanlı escort Sakarya türbanlı escort Siirt türbanlı escort Sinop türbanlı escort Sivas türbanlı escort Şanlıurfa türbanlı escort Şırnak türbanlı escort Tekirdağ türbanlı escort Tokat türbanlı escort Trabzon türbanlı escort Tunceli türbanlı escort Uşak türbanlı escort Van türbanlı escort Yalova türbanlı escort Yozgat türbanlı escort Zonguldak türbanlı escort
Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve seckinhabertv.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.