Dijital dünyanın en değerli bedellerini bilgiler oluşturuyor. Dataların korunaklı olmasını sağlayan ve erişimlerine de sonlar oluşturan şifrelerin güvenliği ise daha da değerli hale geliyor. Hackerlerin durmaksızın şirket çalışanlarının kimlik ve kullanıcı bilgilerine saldırma nedeninin bilgilere erişimi sağlayacak şifreleri ele geçirmek olduğunu aktaran Tipsin, ortalama 27 farklı uygulamaya erişmek için kimlik doğrulama gerçekleştiren bir şirket çalışanının bu şifrelerini müdafaasının çok mümkün olmadığını ve şirketlerin şifre güvenliği için çok faktörlü kimlik doğrulamayı barındıran şifresiz kimlik doğrulama tahlillerine geçmeye başladığını belirtiyor. 

Bir Çalışan Ortalama 27 Farklı Uygulama İçin Şifre Kullanıyor 

Günümüzün dijital çalışanları, işlerini gerçekleştirmek için çok çeşitli uygulamaları kullanıyor. Kullanıcılar, her bir uygulama için de şifreler kullanmak durumundayken, sık sık değişen şifreleri ezberlemeye ve takip etmeye de zorlanıyor. Şifre farklılıklarından bunalan birçok çalışanın, tüm uygulamalar için birebir şifreyi kullanabildiğini ve bunların ekseriyetle kolay ve kolaylıkla çözülebilen şifrelerden oluştuğunu lisana getiren Tursun’a nazaran, hackerlerin bâtın dataları çalmak için gerçekleştirdiği çeşitli ataklarla ferdî bilgiler ve şirket bilgileri başta olmak üzere birçok pahalı bilgiye kolaylıkla ulaşılıyor. 

Hackerler Birer Kimlik Avcısı

Sadece kullanıcı ismi ve parola kombinasyonlarını gerektiren kolay kimlik doğrulama usulleri, tabiatı gereği savunmasız oluyor. Saldırganlar, çalışanların kimlik bilgilerini varsayım edebiliyor, çalabiliyor yahut çeşitli teknikler kullanarak hassas bilgilere ve IT sistemlerine erişebiliyor. Hackerlerin birer kimlik avcısı olduğuna dikkat çeken Gürsel Tipsin, şifre güvenliğinden ödün veren birçok şirketin en çok kaba kuvvet, kimlik bilgisi doldurma, oltalama, keylogging ve ortadaki adam atakları ile datalarını kaybettiğini belirtiyor. Hepsinin temelinde çalışanın kimlik bilgileri ve bilgilere erişim için kullandığı şifreleri ele geçirmenin olduğunu aktaran Tipsin, uzaktan çalışmanın tesirleri ile birlikte bu sıkıntıların daha da artmasının şifresiz bir kimlik doğrulama sürecinin gerekliliğini bir kere daha kanıtladığını ve şirketlerin bu sürece geçişlerini hızlandırdığını lisana getiriyor. 

Şifresiz Doğrulamaya Geçiş 

Şifresiz kimlik doğrulama, kullanıcılara şifreleri hatırlamak yahut elle yazmak zorunda kalmadan kendilerini doğrulamanın bir yolunu sunan doğrulama tekniği olarak süratle yayılıyor. Klâsik şifre formüllerinin barındırdığı risklere ve hackerlerin çeşitli taarruz tekniklerine maruz kalmadan daha güçlü güvenlik ve daha az ihlalin şifresiz kimlik doğrulama metotları ile gerçekleştiğini belirten Tipsin, burada kimlik doğrulamanın şifre yerine dataya erişmek isteyenin sahiplik faktörüne ya da doğal faktöre bağlı olarak gerçekleştiğini aktarıyor. Kayıtlı bir taşınabilir aygıt, donanım jetonu üzere sahiplik faktörlerinin yanı sıra parmak izi, ses yahut yüz tanıma ya da retina tarama üzere biyometrik imzaların şifresiz kimlik doğrulamada kullanıldığını aktaran Tipsin, çalışan tecrübesini iyileştiren, güvenliği güçlendiren ve IT süreçlerini kolaylaştıran şifresiz kimlik doğrulama yolunun tahlilleri ortasında bulunduğunu ve şirketlerin güvenliğinin de bu tahlille daha da sağlamlaşacağını tabir ediyor.

Hürriyet