Parolalar Geçmişte Kaldı Parolalar 2023'te Kullanımdan Kaldırılıyor? | Bilim Teknoloji Günlüğü

Parolalar Geçmişte Kaldı Parolalar 2023'te Kullanımdan Kaldırılıyor?

Parolasız bir internet hayal etmek zor olabilir, ancak birçok web sitesi, oturum açmanın alternatif yolları için parolalardan vazgeçiyor.

Parola kullanmayı sevmeyen biriyseniz, yalnız değilsiniz. Çoğumuz parolaları kullanışsız, unutulabilir ve genellikle en iyi güvenlik çözümü olarak görmüyoruz.

İyi haber şu ki, şifreler muhtemelen geçmişte kalacak. Birkaç web sitesi için şifreler 2023'te aşamalı olarak kullanımdan kaldırılacak.

Parolalar Neden Ölüyor?
Parolasız bir gelecek eninde sonunda gerçek olacak. BT yöneticileri ve güvenlik uzmanları uzun süredir parola doğrulamaya daha iyi alternatifler arıyor. İşte nedenleri.

Zayıf Güvenlik
Parolalar, sözlük saldırılarına, kaba kuvvet saldırılarına ve parolaları kırmak için kullanılan diğer yaygın hilelere eğilimlidir .

İyi parola uygulamalarını izlemiş ve süper güçlü parolalar oluşturmuş olsanız bile bir sosyal mühendislik saldırısının kurbanı olabilirsiniz. Ayrıca birisi şifrelerinizi çalabilir.

Bir şifre yöneticisi kullanıyorsanız, ana şifrenizi unutabilirsiniz. Ve böyle bir durumda kayıtlı şifrelere erişmeniz size tonlarca sorun çıkarabilir.

Çalıntı şifrelerin karanlık ağda satılması, şifrelerin kusursuz bir kimlik doğrulama yöntemi olmadığını kanıtlar.

Yüksek fiyat
Parola oluşturmak, girmek ve sıfırlamak zaman alır. Bu nedenle, parolaları bir kimlik doğrulama yöntemi olarak kullanmak size paraya mal olur.

Yubico'nun sponsorluğunda yapılan bir araştırmaya göre , bir kullanıcı yılda ortalama 10,9 saatini parola belirlemek, girmek ve sıfırlamak için harcıyor. Parolayla ilgili etkinliklerin büyük şirketlere yılda ortalama 5,2 milyon dolara mal olabileceğini duyunca şaşırabilirsiniz.

Dahası, bilgisayar korsanları verileri çalmak için çalınan parolaları kullanabilir. Ve IBM'e göre , bir veri ihlalinin ortalama maliyeti 4,24 milyon dolar.

Zayıf Kullanıcı Deneyimi
Güçlü bir şifre oluşturmak, onu hatırlamak ve bir cihaza veya hesaba her eriştiğinizde girmek çoğumuzun hoşlandığı bir şey değildir. Çoğu kullanıcının parolalardan nefret etmesinin nedeni budur. Daha da kötüsü, insanların şifreleri hatırlaması gerektiğinden, zayıf şifreler oluşturma eğilimindeyiz.

Evet, bir parola yöneticisi kullanmak, parolaları yönetmeyi kolaylaştırır. Ancak herkes parolaları yönetmek için bir parola yöneticisi kullanmak istemez. Parola yöneticiniz saldırıya uğrarsa ne yaparsınız ?

Bu nedenle, güçlü bir parolasız kimlik doğrulama yönteminin kullanıcı deneyimini iyileştirebileceği açıktır.

Şifreleri Değiştirmek Nedir?

Şirketiniz için parolasız kimlik doğrulamayı düşünüyorsanız veya yalnızca web'de geziniyor ve hesaplarınıza nasıl gireceğinizi merak ediyorsanız, aşağıdaki seçenekler artıyor.

Çok Faktörlü Kimlik Doğrulama
Çok faktörlü kimlik doğrulama (MFA), kimliğinizi doğrulamak için birden fazla faktör veya öğe gerektirir. Çok faktörlü kimlik doğrulama yönteminde, genellikle parolaları PIN'ler veya OTP'lerle değiştirirsiniz. Diğer yaklaşımlar arasında biyometri, kimlik doğrulama uygulamalarındaki kodlar, e-postalardaki kodlar vb. yer alabilir.

Mevcut birçok parolasız kimlik doğrulama aracıyla MFA'yı şirketinizde sorunsuz bir şekilde kolayca uygulayabilirsiniz.

MFA güvenli olabilse de, daha güvenli tarafta olmak için MFA yorgunluk saldırılarına dikkat etmelisiniz .

Biyometrik Kimlik Doğrulama
Biyometrik kimlik doğrulama, parola yorgunluğuyla mücadele etmek ve parolasız kimlik doğrulaması uygulamak için en güvenilir yöntemdir. Bu kimlik doğrulama yönteminde, kullanıcılar, cihazlara veya hesaplara erişim elde etmek için kimlik kanıtı olarak biyolojik verilerini sağlamalıdır.

Biyometrik kimlik doğrulamayı etkinleştirmek için genellikle dokunmatik kimlik, yüz tanıma, parmak izleri, DNA eşleştirme ve retina taraması kullanılır.
Davranış Tanıma

Davranışsal tanıma, bir kullanıcıya bir cihaza/kaynağa erişim verme konusunda güvenilip güvenilmeyeceğini belirleyen bir puan oluşturmak için birden fazla veri noktasını dikkate alır.

Davranışsal kimlik doğrulama yönteminde toplanan ve analiz edilen veriler, tuş vuruş dinamiklerini, yürüyüş tanımayı, ses kimliğini, fare ve dokunma kullanım özelliklerini ve konum davranışını içerebilir ancak bunlarla sınırlı değildir.

Kartlar ve Rozetler
Akıllı kartlar ve şifreler, kriptografik anahtarlar oluşturmanıza, saklamanıza ve çalıştırmanıza olanak tanıyan güvenli bir kimlik doğrulama yöntemi sunar. Akıllı kart kimlik doğrulama yöntemi, akıllı kartlar, kart okuyucular ve kimlik doğrulama yazılım programları yardımıyla çalışır.

Akıllı kart, genel kimlik bilgilerinizi ve kimliğinizi doğrulamak için gizli anahtar olan kişisel kimlik numaranızı (PIN) saklar. Bir cihaza/kaynağa erişmek için akıllı kartınızı kart okuyucuya takmanız ve PIN'inizi girmeniz gerekir.

Bildirimler
Bu yöntemde, kullanıcı adınızı girersiniz ve ardından telefonunuza veya e-postanıza, hesabınıza veya cihazınıza erişmenizi sağlayan ikinci bir faktörle birlikte bir bildirim alırsınız.

Parolasız Kimlik Doğrulamanın Avantajları
Parolasız kimlik doğrulamanın temel faydaları aşağıdaki gibidir.

Daha Güçlü Siber Güvenlik
Parolasız kimlik doğrulama, kaba kuvvet saldırıları veya sözlük saldırıları gibi parolayla ilgili siber saldırıları önler.

Dahası, parolasız kimlik doğrulama yöntemleri genellikle kimlik avına karşı dayanıklıdır. Bunun nedeni, kullanıcıların bir bilgisayar korsanına e-posta veya metin yoluyla herhangi bir oturum açma kimlik bilgisi göndermeyecek olmasıdır. Sonuç olarak, parolasız kimlik doğrulamanın uygulanması şirketinizdeki siber güvenliği güçlendirebilir.

Gelişmiş Tedarik Zinciri Güvenliği
Çoğu tedarik zinciri saldırısı, çalınan parola ve kimlik bilgilerinden yararlanır. Kuruluşunuzdaki parolaları ortadan kaldırarak, herhangi bir tedarik zinciri saldırısı sırasında dijital varlıklarınızın korunmasını sağlayabilirsiniz.

Sorunsuz Kullanıcı Deneyimi
Parolasız oturum açma işlemleri, hızlı ve kullanışlı bir oturum açma deneyimi sunar. Güçlü parolalar bulup bunları hatırlamanıza gerek kalmadan, parola yorgunluğunu önleyebilirsiniz . Kullanıcılar, parolasız kimlik doğrulama yoluyla birden çok hesaba hızlı ve kolay bir şekilde erişebilir.

Geliştirilmiş İşgücü Verimliliği
Birden çok parola oluşturmak ve ezberlemek zorlu bir iştir. Birisi bir parolayı unuttuğunda parolanın sıfırlanması zaman alır.

Bu nedenle, parolasız bir kimlik doğrulama yöntemi uyguladığınızda, şirketinizdeki çalışanların güçlü parolalar oluşturmak için beyin fırtınası yapması veya hantal bir parola sıfırlama işlemiyle uğraşması gerekmeyecek. Bunun yerine, zamanlarını üretken görevlere ayıracaklar.

Düşük Maliyetler
Kullanıcıların parola oluşturmak, girmek ve yönetmek için zaman harcamak zorunda kalmaması nedeniyle, parolasız oturum açma işlemleri şirketinizdeki işletme maliyetlerini zamanla azaltabilir.

Önde Gelen Teknoloji Şirketleri Ne Yapıyor?
Dünya şifresiz girişlere doğru ilerliyor. Apple, Google ve Microsoft , FIDO Alliance ve World Wide Web Consortium tarafından tasarlanan parolasız oturum açma standardına yönelik desteği genişletmek için el ele verdi.

Önümüzdeki yıllarda daha fazla şirketin, kullanıcılara parola girmeden oturum açma olanağı sağlamak için güce katılmasını bekleyebilirsiniz.

Şifreleri Geçme Zamanı Geldi mi?
İnsan unsuru, siber güvenliğin en zayıf halkasıdır. Kimlik avı saldırılarının ve sosyal mühendislik saldırılarının bu kadar başarılı olmasının nedeni budur.

Parolasız kimlik doğrulama uygulayarak, parola hırsızlığı, parola kırma veya kimlik bilgisi hırsızlığı risklerini azaltabilirsiniz.

Yorum Gönder

UYARI: > Küfür, hakaret, rencide edici cümleler veya imalar, içeren, imla kuralları ile yazılmamış, Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.<

Daha yeni Daha eski