btbilgi

Dijital dünyada en değerli şey veri. İster kurumsal, isterse de kişisel olsun veriye sahip olan belli bir güce de sahip oluyor. Bu sebeple siber suçlular hiç durmaksızın hassas bilgileri ele geçirmeye uğraşıyorlar. Kurumlar, bireyler ve siber saldırganlar arasında giderek büyüyen bir çekişme var. Herkes verilerini suçlulardan korumaya çalışırken, suçlular da her sene geliştirdikleri saldırı teknikleri ile bir adım öne geçme peşindeler. Fakat kimlik doğrulama sistemlerindeki zayıflık veri korumayı çok zor hale getirmekte.

Veri korumak için dijital kasalarımıza ne kadar kilit takarsak takalım, büyük ihtimalle anahtarı bir parola oluyor. Verilere erişmek isteyen siber suçluların yapması gereken de bu parolayı çözmek. Geçtiğimiz senelerde yapılan bir çalışmaya göre, standart bir şirket çalışanının hesaplar için 191 farklı parola aklında tutması gerekebiliyor. Her ne kadar güvenlik uzmanları her fırsatta hesaplarımız için karmaşık parolalar oluşturmamız gerektiğini hatırlatsa da, hepsini hatırlamak ve doğru şekilde kullanmak bir insan için epeyce zor.

Geleneksel parolalar eğer yeteri kadar karmaşık yapılandırılmadıysa brute force (kaba kuvvet) veya veri tabanı üzerinden deneme yanılma yöntemleri ile kırılabilmekte. İşin kötüsü, araştırmalara bakılırsa kullanıcılar kolaya kaçmak için bir kez oluşturdukları parolaları birden fazla hesaba yazmaktalar. Bu da bireysel, kurumsal veya finansal olsun birden fazla alanda hassas verileri tehlikeye atmakta. Saldırganlar bir hesabın parolasını çözünce, aynı e-posta adresinin kullanıldığı başka hesaplara da kolayca erişebiliyorlar.

Konuyla ilgili bilgi veren Komtera Teknoloji firması, salgın ile birlikte başlayan uzaktan çalışma dalgasının da çalışanların güvenlik problemlerini artıran bir faktör olduğuna değinmiş. Evlerinde yetersiz siber güvenlik önlemleri ile iş yapanlar, bir yandan da artan siber saldırılarla karşı karşıya kaldılar. Sorunların son bir senede daha da artması, parolasız bir kimlik doğrulama sürecinin gerekliliğini bir kez daha kanıtlamakta.

Bunların arasında çift faktörlü doğrulama (2FA) ve biyometrik doğrulama en popüler olanları. Bu yöntemler sayesinde kullanıcıların parolaları hatırlaması veya elle yazması gerekmiyor. Kayıtlı bir mobil cihaz, donanım jetonu gibi sahiplik faktörlerinin yanı sıra parmak izi, ses veya yüz tanıma ya da retina tarama gibi biyometrik imzalar parolasız kimlik doğrulamada kullanılabilmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.