Parolalar güvenlik konusunda her zaman zayıf bir bağlantı olmuştur ancak insanlar onlara o kadar alışkındır ki, onları daha güvenli bir kimlik doğrulama biçimine dönüştürmek zor bir iş olmuştur. Ancak değişim sonunda gerçekleşiyor ve COVID-19 salgını sayesinde daha fazla insan çevrimiçi hizmetlere akın ediyor ve uzaktan çalışıyor. Uzmanlar, tehlikeye atılan kimlik bilgilerinden ihlal riskini azaltmak için birçok kuruluşun önümüzdeki aylarda parmak izi veya göz taraması gibi biyometrik veriler gibi şifresiz kimlik doğrulama yöntemlerini benimseyeceğine inanıyor.
Verizon Veri İhlali Soruşturması Raporuna göre güvenlik açısından, hack olaylarının en az %80’ine zayıf şifreler ve kimlik bilgisi hırsızlığı katılıyor. Ve uzun süre geçici veya kalıcı olarak evden çalışan birçok çalışanla, şifre kaynaklı ihlal riski artıyor. Daha fazla kuruluş, uzun vadede evden çalışma politikalarını genişlettikçe şifresiz müşterileri için kullanıcı deneyimini geliştirmeye yöneliyor.
Gartner araştırmacıları yavaş yavaş da olsa bu değişimin zaten gerçekleştiğini ancak önümüzdeki aylarda hız kazanacağını görüyorlar. Bir Gartner raporu, işletmelerin %60’ının ve orta ölçekli işletmelerin %90’ının 2022’ye kadar şifresiz kimlik doğrulamasına geçeceğini öngörüyor.
Şifreleri kaldırmak uzun süredir devam eden bir hedef olmasına rağmen, sonunda pazarda gerçek bir ivme görüyor.
Parolasız bir gelecek
Kuruluşlar parolasız kimlik doğrulamaya dönerek bu aşırı parolaların tehlikeye girme riskini ve veri ihlali riskini azaltıyor. Ayrıca, daha fazla şirket dijital dönüşümü şifresiz hale getirdikçe, birden fazla cihaza göre güvenliği ve verimliliği artırıyor.
Parolasız kimlik doğrulaması, doğası gereği zayıf parola kullanma sorununu da ortadan kaldırıyor. Ayrıca kullanıcılara ve kuruluşlara çeşitli faydalar sağlıyor. Kullanıcılar için şifreleri hatırlama veya yazma gereğini ortadan kaldırarak daha iyi kullanıcı ve müşteri deneyimi sunuyor. Kuruluşlar için artık daha iyi güvenlik, daha az ihlal ve daha düşük destek maliyetleri sağlayan şifrelerin depolanmasına gerek kalmıyor.
Parolalar, maksimum veri ihlali durumlarına yol açar ve bu nedenle artık birincil kimlik doğrulama yöntemi değildir. Bu nedenle, tüm cihazları için Çok Faktörlü Kimlik Doğrulama yaklaşımının kullanılması önemlidir.
Touch ID gibi biyometrik kimlik doğrulama, şifresiz olmanın yaygın bir yoludur. Diğer seçenekler arasında model tabanlı, tek kullanımlık şifre yöntemleri gibi şifresiz bilgi yöntemleri; simge olarak telefon modları ve bir kişinin cihazında yerel bir yöntemle şifresiz kimlik doğrulaması yapılmasını sağlayan Hızlı Kimlik Çevrimiçi (FIDO) Evrensel Kimlik Doğrulama Çerçevesi (UAF).
Mevcut genel güçlü kimlik doğrulama çözümleri ise mevcut bir parolaya bir tür simge ekleyen iki faktörlü kimlik doğrulama veya çok faktörlü kimlik doğrulama çözümleridir. Çok faktörlü kimlik doğrulama ayrıca çalınan kimlik bilgilerinin etkisini en aza indirmeye yardımcı olur.
Risksiz değil
Parolasız kimlik doğrulama kendi güvenlik riskleriyle birlikte gelirken, en güvenli görünen kimlik doğrulama yöntemlerinin bile tehlikeye atılmasının yolları vardır. Örneğin, bilgisayar korsanları, geçmişte görüldüğü gibi protez parmaklar veya eldivenler üzerinde parmak izleri üretebilir, yüzleri dijital olarak yeniden oluşturabilir ve SMS tabanlı ve e-posta tabanlı kimlik doğrulamasını ele geçirebilir. Kuruluşların, çalışanlar ve müşterinin güvenliğini en yüksek öncelikleri arasında tutmaları, kullanıcı verilerini en iyi uygulamalarıyla güvenceye almak için ellerinden gelenin en iyisini yapmasını sağlamak şirketlere kalmıştır. Ayrıca günün sonunda kullanıcılar verilerini nasıl kullandıklarından ve sakladıklarından sorumlulardır.
Gartner analistleri ‘şifresiz’ yöntemlerin her kimlik doğrulama ihtiyacı için çözüm olmadığını ifade etti. Örneğin, bir finansal hesap veya son derece hassas veriler gibi bazı uygulamalar yine de bir şifre olan çok faktörlü kimlik doğrulaması gerektirir.
Bu nedenle, eski uygulamalardaki şifreleri tamamen ortadan kaldırmak her zaman mümkün olmasa da uzmanlar; kuruluşların ağlarını ve verilerini daha güvenli tutarken, uzaktan çalışanlar için daha iyi bir kullanıcı deneyimi sağlayacak daha sağlam kimlik doğrulama yöntemlerine geçmek için tek başına şifrenin ötesine geçmeleri gerektiğini öneriyor.