Dijital dünyanın en önemli değerlerini veriler oluşturuyor. Verilerin korunaklı olmasını sağlayan ve erişimlerine de sınırlar oluşturan şifrelerin güvenliği ise daha da önemli hale geliyor. Hackerlerin durmaksızın şirket çalışanlarının kimlik ve kullanıcı bilgilerine saldırma nedeninin verilere erişimi sağlayacak şifreleri ele geçirmek olduğunu aktaran Tursun, ortalama 27 farklı uygulamaya erişmek için kimlik doğrulama gerçekleştiren bir şirket çalışanının bu şifrelerini korumasının çok mümkün olmadığını ve şirketlerin şifre güvenliği için çok faktörlü kimlik doğrulamayı barındıran şifresiz kimlik doğrulama çözümlerine geçmeye başladığını belirtiyor.
Bir Çalışan Ortalama 27 Farklı Uygulama İçin Şifre Kullanıyor
Günümüzün dijital çalışanları, işlerini gerçekleştirmek için çok çeşitli uygulamaları kullanıyor. Kullanıcılar, her bir uygulama için de şifreler kullanmak durumundayken, sık sık değişen şifreleri ezberlemeye ve takip etmeye de zorlanıyor. Şifre farklılıklarından bunalan birçok çalışanın, tüm uygulamalar için aynı şifreyi kullanabildiğini ve bunların genellikle basit ve kolayca çözülebilen şifrelerden oluştuğunu dile getiren Tursun’a göre, hackerlerin gizli verileri çalmak için gerçekleştirdiği çeşitli saldırılarla kişisel veriler ve şirket verileri başta olmak üzere birçok değerli bilgiye kolayca ulaşılıyor.
Hackerler Birer Kimlik Avcısı
Yalnızca kullanıcı adı ve parola kombinasyonlarını gerektiren basit kimlik doğrulama yöntemleri, doğası gereği savunmasız oluyor. Saldırganlar, çalışanların kimlik bilgilerini tahmin edebiliyor, çalabiliyor veya çeşitli teknikler kullanarak hassas bilgilere ve IT sistemlerine erişebiliyor. Hackerlerin birer kimlik avcısı olduğuna dikkat çeken Gürsel Tursun, şifre güvenliğinden ödün veren birçok şirketin en çok kaba kuvvet, kimlik bilgisi doldurma, oltalama, keylogging ve ortadaki adam saldırıları ile verilerini kaybettiğini belirtiyor. Hepsinin temelinde çalışanın kimlik bilgileri ve verilere erişim için kullandığı şifreleri ele geçirmenin olduğunu aktaran Tursun, uzaktan çalışmanın etkileri ile birlikte bu sorunların daha da artmasının şifresiz bir kimlik doğrulama sürecinin gerekliliğini bir kez daha kanıtladığını ve şirketlerin bu sürece geçişlerini hızlandırdığını dile getiriyor.
Şifresiz Doğrulamaya Geçiş
Şifresiz kimlik doğrulama, kullanıcılara şifreleri hatırlamak veya elle yazmak zorunda kalmadan kendilerini doğrulamanın bir yolunu sunan doğrulama yöntemi olarak hızla yayılıyor. Geleneksel şifre yöntemlerinin barındırdığı risklere ve hackerlerin çeşitli saldırı tekniklerine maruz kalmadan daha güçlü güvenlik ve daha az ihlalin şifresiz kimlik doğrulama yöntemleri ile gerçekleştiğini belirten Tursun, burada kimlik doğrulamanın şifre yerine veriye erişmek isteyenin sahiplik faktörüne ya da doğal faktöre bağlı olarak gerçekleştiğini aktarıyor. Kayıtlı bir mobil cihaz, donanım jetonu gibi sahiplik faktörlerinin yanı sıra parmak izi, ses veya yüz tanıma ya da retina tarama gibi biyometrik imzaların şifresiz kimlik doğrulamada kullanıldığını aktaran Tursun, çalışan deneyimini iyileştiren, güvenliği güçlendiren ve IT işlemlerini kolaylaştıran şifresiz kimlik doğrulama yönteminin çözümleri arasında bulunduğunu ve şirketlerin güvenliğinin de bu çözümle daha da sağlamlaşacağını ifade ediyor.