Şirketler data ve şifre güvenliğini tekrar ele alıyor. Kurumsal bir çalışanın ortalama 27 farklı uygulamada kimlik doğrulama yapması gerektiğini ve klasik şifrelerin de birçok dezavantajı olduğunu belirten Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, çalışanların şifresiz kimlik doğrulama tahlillerine geçişinin hızlanacağını lisana getiriyor.
Dijital dünyanın en değerli pahalarını bilgiler oluşturuyor. Dataların korunaklı olmasını sağlayan ve erişimlerine de hudutlar oluşturan şifrelerin güvenliği ise daha da kıymetli hale geliyor. Hackerlerin durmaksızın şirket çalışanlarının kimlik ve kullanıcı bilgilerine saldırma nedeninin datalara erişimi sağlayacak şifreleri ele geçirmek olduğunu aktaran Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, ortalama 27 farklı uygulamaya erişmek için kimlik doğrulama gerçekleştiren bir şirket çalışanının bu şifrelerini müdafaasının çok mümkün olmadığını ve şirketlerin şifre güvenliği için çok faktörlü kimlik doğrulamayı barındıran şifresiz kimlik doğrulama tahlillerine geçmeye başladığını belirtiyor.
Bir Çalışan Ortalama 27 Farklı Uygulama İçin Şifre Kullanıyor
Günümüzün dijital çalışanları, işlerini gerçekleştirmek için çok çeşitli uygulamaları kullanıyor. Kullanıcılar, her bir uygulama için de şifreler kullanmak durumundayken, sık sık değişen şifreleri ezberlemeye ve takip etmeye de zorlanıyor. Şifre farklılıklarından bunalan birçok çalışanın, tüm uygulamalar için birebir şifreyi kullanabildiğini ve bunların çoklukla kolay ve basitçe çözülebilen şifrelerden oluştuğunu lisana getiren Gürsel Tursun’a nazaran, hackerlerin saklı bilgileri çalmak için gerçekleştirdiği çeşitli hücumlarla şahsî datalar ve şirket bilgileri başta olmak üzere birçok pahalı bilgiye kolaylıkla ulaşılıyor.
Hackerler Birer Kimlik Avcısı
Yalnızca kullanıcı ismi ve parola kombinasyonlarını gerektiren kolay kimlik doğrulama metotları, tabiatı gereği savunmasız oluyor. Saldırganlar, çalışanların kimlik bilgilerini varsayım edebiliyor, çalabiliyor yahut çeşitli teknikler kullanarak hassas bilgilere ve IT sistemlerine erişebiliyor. Hackerlerin birer kimlik avcısı olduğuna dikkat çeken Gürsel Tipsin, şifre güvenliğinden ödün veren birçok şirketin en çok kaba kuvvet, kimlik bilgisi doldurma, oltalama, keylogging ve ortadaki adam hücumları ile datalarını kaybettiğini belirtiyor. Hepsinin temelinde çalışanın kimlik bilgileri ve datalara erişim için kullandığı şifreleri ele geçirmenin olduğunu aktaran Tipsin, uzaktan çalışmanın tesirleri ile birlikte bu sıkıntıların daha da artmasının şifresiz bir kimlik doğrulama sürecinin gerekliliğini bir kere daha kanıtladığını ve şirketlerin bu sürece geçişlerini hızlandırdığını lisana getiriyor.
Şifresiz Doğrulamaya Geçiş
Şifresiz kimlik doğrulama, kullanıcılara şifreleri hatırlamak yahut elle yazmak zorunda kalmadan kendilerini doğrulamanın bir yolunu sunan doğrulama yolu olarak süratle yayılıyor. Klasik şifre metotlarının barındırdığı risklere ve hackerlerin çeşitli hücum tekniklerine maruz kalmadan daha güçlü güvenlik ve daha az ihlalin şifresiz kimlik doğrulama teknikleri ile gerçekleştiğini belirten Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, burada kimlik doğrulamanın şifre yerine dataya erişmek isteyenin sahiplik faktörüne ya da doğal faktöre bağlı olarak gerçekleştiğini aktarıyor. Kayıtlı bir taşınabilir aygıt, donanım jetonu üzere sahiplik faktörlerinin yanı sıra parmak izi, ses yahut yüz tanıma ya da retina tarama üzere biyometrik imzaların şifresiz kimlik doğrulamada kullanıldığını aktaran Tipsin, çalışan tecrübesini uygunlaştıran, güvenliği güçlendiren ve IT süreçlerini kolaylaştıran şifresiz kimlik doğrulama sisteminin tahlilleri ortasında bulunduğunu ve şirketlerin güvenliğinin de bu tahlille daha da sağlamlaşacağını tabir ediyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
