Bilgisayar parolası 6 yıldan uzun süredir kullanılmaktadır. İlk parola, MIT'deki bir bilgisayarın güvenli oturum açma için bir parolayla korunduğu 1961'de Massachusetts'te izlenebilir.
Bu arada, MIT'nin zaman paylaşım sistemi, veri ihlali yaşayan ilk sistemdi.
O zamandan beri, parolalar yaygın bir kimlik doğrulama biçimi haline geldi, ancak çözümün zayıflığı defalarca acı bir şekilde kanıtlandı. Bu nedenle, veda etme zamanı.
Bu makalede, kullanıcıların güvenlik duruşunu iyileştirmek için parolaları tamamen bırakmanın neden önemli olduğunu tartışıyoruz ve parolasız kimlik doğrulama yaklaşımının yararlarına daha yakından bakıyoruz.
bir dalgalanma hesap devralma dolandırıcılığı
Siber suçlar pandemiden bu yana hızla arttı ve kimlikle ilgili kayıplarda artışa yol açtı.
Cirit Strateji ve Araştırmalarına göre 2021 Kimlik Dolandırıcılığı Çalışması, hesap devralma (ATO) dolandırıcılığı, 6'de toplam 2020 milyar ABD dolarının üzerinde kayıpla sonuçlandı.
ATO genellikle, son kullanıcı hesaplarına erişim elde etmek için daha önce çalınan kullanıcı kimlik bilgilerini ve kişisel olarak tanımlanabilir bilgileri kullanarak kimlik bilgilerini doldurma gibi bot güdümlü saldırılarla başlar.
Bir başka başarılı teknik, kaba kuvvet saldırılarını içerir. Bilgisayar korsanları, otomasyon araçlarını ve botları kullanarak kişisel tanımlanabilir bilgilere ve banka hesaplarına yetkisiz erişim elde etmek için şifreleri tahmin etmeye çalışır.
Bir hesap ele geçirildiğinde, bir dolandırıcı banka hesaplarındaki fonlarını boşaltabilir, diğer sitelerde kullanmak üzere ödeme bilgilerine erişebilir veya başka bir dolandırıcılık faaliyetinde bulunabilir.
Kaynak: Unsplash
Şifreleri neden ortadan kaldıralım?
Parolalar güvenliği azaltır ve çeşitli saldırılara karşı güvenlik açıklarına sahiptir.
Dahası, sürtüşme yaratır ve insanlar için işleri zorlaştırır. Hiç kimse çok harfli, çok rakamlı bir kombinasyon icat etmenin zorluğunu istemez.
Bu tür parolaların hatırlanması zor, tahmin edilmesi, çalınması ve kırılması kolaydır. Parolalar ayrıca yönetim yükü oluşturur.
Aslında, Forrester Research büyük kuruluşların, parola sıfırlamayı içeren yardım masası müdahalelerine yılda 1 milyon ABD Doları'na kadar harcama yaptığını göstermiştir.
Parolasız kimlik doğrulama nedir ve güvenli midir?
Parolasız kimlik doğrulama güvenli erişim için statik bir parolaya veya bilgi tabanlı gizliliğe dayanmayan her kimlik doğrulama yöntemini kapsar.
Bu nedenle, bir kullanıcının kimliğinin kanıtı, sahip olma faktörü (bir mobil kimlik doğrulama uygulaması veya tek seferlik şifreler oluşturan donanım belirteci gibi) veya parmak izi veya yüz taraması gibi biyometrik bir öğe gibi diğer kimlik doğrulama faktörlerine dayanır.
Parolasız oturum açma, sızdırılacak veya ele geçirilecek bir parola olmadığından saldırı vektörünü büyük ölçüde azaltır.
Uygulama güvenliği, cihaz güvenliği ve sürekli dolandırıcılık izlemeyi içeren çok katmanlı bir kimlik doğrulama yaklaşımı, güvenlik düzeyini daha da artıracaktır.
Parolasız kimlik doğrulamanın faydaları
Kaynak: mevduatphotos
Parolasız kimlik doğrulama azalır sosyal mühendislik ve hesap devralma sahtekarlığı.
Kimlik avı veya güvenliği ihlal edilecek parolalar olmadığından, kimlik avı saldırılarına veya hesap ele geçirme saldırılarına maruz kalma olasılığı büyük ölçüde azalır.
İkinci olarak, kimlik doğrulamaya yönelik parolasız bir yaklaşım, kullanıcı deneyimini geliştirecektir.
Çalışanlar ve müşteriler, karmaşık şifreleri hatırlamak ve bunları yazmak zorunda kalmadan hizmetlere erişebilir.
Parola yorgunluğunu ortadan kaldırmak ve yönetmek, dağıtarak sağlanabilir biyometrik kimlik doğrulama kusursuz bir kullanıcı deneyimi elde etmek için parmak izi veya yüz taraması gibi seçenekler.
Kullanıcının sahip olduğu bir şey (örneğin, bir SMS mesajında veya bir kimlik doğrulama uygulamasından bir şifre almak için bir mobil cihaz) ve kullanıcının olduğu bir şey (örneğin, bir parmak izi veya yüz tanıma) gibi iki faktörü birleştirerek, çok daha fazlasını elde edebilirsiniz. yalnızca parolalara dayalı kimlik doğrulamadan daha güçlü iki faktörlü kimlik doğrulama (2FA).
Üçüncüsü, parola yönetimi kaynakları tüketir. Parolasız olmak, bir şirketin parola sıfırlama ve izleme ile ilgili maliyetleri azaltmasına yardımcı olacaktır.
Ayrıca, bir şirket, güvenliğini güçlendirerek ve saldırı vektörlerini azaltarak, yüksek maliyetli bir veri ihlali kurbanı olma riskini azaltabilir.
Parolasız kimlik doğrulama gelecek
Gartner büyük ve küresel işletmelerin %60'ının ve orta ölçekli işletmelerin %90'ının, kullanım durumlarının %50'sinden fazlasında parolasız yöntemler uygulayacağını tahmin ediyor.
Kuruluşlar uygulamalı şifresiz kimlik doğrulama saldırı vektörlerini azaltmak, kullanıcı deneyimini geliştirmek ve operasyonel maliyetleri azaltmak.
Uyarlanabilir kimlik doğrulama ile akıllı güvenlik yoluyla üstün kullanıcı deneyimi ve büyümeyi keşfetmek için OneSpan'ın teknik incelemesini indirme okuyun.
Sonrası Gelecek Parolasız Kimlik Doğrulama Olduğundan Parolaları Neden Ortadan Kaldırmalıyız? İlk çıktı Fintech Singapur.
- Akıllı para. Avrupa'nın En İyi Bitcoin ve Kripto Borsası.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. SERBEST ERİŞİM.
- KriptoHawk. Altcoin Radarı. Ücretsiz deneme.
- Kaynak: https://fintechnews.sg/59932/sponsorpost/why-we-should-eliminate-passwords-as-passwordless-authentication-is-the-future/
