Posted by: bluesyemre | January 18, 2022

Parola Kullanımı Tarih Oluyor

Şifreler artık ortadan kalkıyor ancak bu kötü bir şey değil.

Çok sayıda parolamızın olması zaman zaman başımıza bela olabiliyor. Her birinin belli kriterlere uymak zorunda olması ve bunları hatırlamak zorunda olmak…

Dell Technologies’in Brain on Tech raporunda, dünya genelindeki kullanıcılara süre kısıtı konularak bilgisayarlarına erişmeleri için uzun ve zor bir şifre verildiğine, stres düzeylerinin beş saniye içinde yüzde 31 arttığına ve başarıyla oturum açtıktan sonra bile artmaya devam ettiğine değiniliyor.

Bu sonuçlar, iyi bir parolanın çoğumuz için bir öncelik olmadığını, hatta tam tersine bize sıkıntı verdiğini doğruluyor. İster aynı şifreyi tekrar tekrar kullanın, ister zayıf şifreler kullanın veya bunları bir yapışkan not kâğıdına yazın… Çoğumuz tam olarak bize yapmamamız gerektiği söylenen ne varsa onu yapıyoruz. Kuruluşlar, güvenliği artırmak için genellikle çalışanlarından parolaları düzenli olarak güncellemelerini ve güçlü parolalar oluşturmak için minimum gereksinimlere uymalarını ister. Ancak bu uygulama, çalışanların kolaylık sağlamak adına güvenliği tehlikeye atmasının önüne geçemez. Üstelik bu sadece çalışan yetişkinlere mahsus bir durum da değil. Araştırmalar, çoğu öğrencinin karmaşık şifreleri hatırlamakta zorlandığını ve bu nedenle de isimler ve doğum tarihlerinin yer aldığı  basit şifreler kullandığını gösteriyor.

Peki, çoğu insan iyi bir parolanın önemini biliyor ancak kimse kendini bunu uygulamak zorunda hissetmiyorsa nereye doğru gidiyoruz?

Biyometrik

Bir bireyi tanımak/kimliğini saptamak için biyometri kullanma fikri yüzyıllar öncesine dayanıyor. M.Ö. 500’lerde parmak izlerinin bir kişinin işareti olarak kullanıldığına ve biyometri teknolojisinin  on yıllarca önceden beri var olduğuna dair kanıtlar mevcut. Bu teknoloji ancak 2000’li yılların başında son kullanıcı cihazlarında görülmeye başlandı ve bugün çoğu insan, cihazlarının ve uygulamalarının kilidini açmak için biyometri kullanıyor. Çok değil, sadece birkaç yıl önce insanların akıllı telefonlarının kilidini açmak için telefonlarına basitçe baktıklarını gördüğümüzde bir yenilikmiş gibi görünen şey de artık sıradanlaşmış durumda.

Biyometri, otomatik kullanıcı tanımanın en uygun ve güvenli yolu olarak popülerlik kazanmaya devam ettikçe geleneksel parola hem tüketiciler hem de işletmeler için çekiciliğini yitirecek. Ayrıca biyometriyi mümkün kılan teknolojiler, gelişmiş sensör teknolojisi ve YZ tabanlı eşleştirme algoritmalarının kullanımıyla ilerlemeye devam ediyor. Bu da, güvenlik modelini geliştirirken daha iyi bir kullanıcı deneyimi sunulmasına yardımcı oluyor.

Parmak izi okuyucuları ve yüz tanıma gibi gelişmiş cihaz güvenliği özellikleri, artık iş için kullanılan dizüstü bilgisayarlarda da bulunuyor ve çok faktörlü kimlik doğrulama çözümünün bir parçası olarak kullanılıyor. Böylece kullanıcılara; cihazlarına, uygulamalarına ve verilerine erişmeleri için kolayca ele geçirilebilen parolalardan daha güvenli yollar sunuyor.

Dell Technologies’in Biometric Usage çalışması, biyometrik güvenliği olan bilgisayarlara sahip Amerikan şirketlerinde çalışanların yaklaşık yüzde 80’inin bu özelliği kullandığını gösteriyor. Çalışma,  bilgisayarlarında bu özelliğe sahip olmayan çalışanların yüzde 64’ünün de olanak sunulması halinde bu özelliği kullanacaklarını ortaya koyuyor. Daha da önemlisi, çalışanlar bunu sadece kolaylık sunan bir özellik olarak görmüyor; şirket verilerinin güvenliğini sağlamaya yardımcı olabileceklerine de inanıyor. Dolayısıyla BT yöneticileri arasında da ağlarında bulunan cihazların ve kullanıcıların “gerçek” olduğuna dair güven artıyor.

“Biyometri kullanımı neden parolalardan daha güvenli?” diye soruyor olabilirsiniz. Parolalar, bir kullanıcının erişimine izin vermek için bir web sitesi veya hizmet sağlayıcı tarafından doğrulanan karakter dizilerinden oluşur. Güçlü parolalar, tahmin edilmesi veya kopyalanması zor olacak şekilde tasarlanıyor ancak en karmaşık parolaların bile çalınabilmesi veya risk oluşturması mümkün. Kullanıcı kimliklerinin güvence altına alınması için kullanıcı erişiminde çok faktörlü kimlik doğrulamanın kullanılması da bu yüzden giderek daha fazla önem arz ediyor.

Biyometri, kopyalanması en zor olan üç kimlik doğrulama faktörünü barındırdığından çok faktörlü kimlik doğrulamada kritik bir rol oynuyor. Bu üç faktör ise şöyle:

  • Bildiğiniz bir şey (şifreniz/PIN)
  • Size ait bir şey (cihazınız veya parola üreticisi)
  • Sizi tanımlayan bir şey (parmak iziniz veya yüzünüz)

Kimlik doğrulamasını bir kullanıcının biyometrik eşleşmesiyle birleştirmek, bir siber suçlu tarafından kopyalanması en zor senaryoyu oluşturuyor. Lokal kimlik doğrulama gerçekleştirildikten sonra, kullanıcı yetkilendirmesi için web sitesine veya hizmet sağlayıcısına güvenli bir dijital sertifika veriliyor.

Çalışanların, bilgisayarlarda biyometrik güvenlik özelliklerinden yararlanmaya olumlu yaklaşması ve özellikle Z-kuşağının iş gücüne katılması, biyometrik kullanımının artmaya devam edeceğine işaret ediyor. Akıllı telefonlarında parmak izi okuyucularını veya yüz tanıma özelliğini kullanmaya alışarak büyüyen dijital çağ çocukları, muhtemelen aynı teknolojiyi bilgisayarlarında ve diğer cihazlarında da tereddüt etmeden kullanacaklardır. Dolayısıyla kuruluşların çalışan kullanımındaki cihazların güvenliğini nasıl ele aldıklarına bakmalarının, yeniden değerlendirmelerinin ve bir sonraki bilgisayar yenileme zamanına biyometriyi dâhil etmeyi düşünmelerinin zamanı geldi.

Parolaların modası geçene ve bir müzede sergilenir hale gelene kadar gidecek çok yolumuz var. Ancak biyometri teknolojisi geliştikçe ve daha geniş çapta kullanılmaya başlandıkça, karmaşık parolaları güvenlikten ödün vermeden “mutlu” bir şekilde unutabilmemiz an meselesi.

Bu süre zarfında, stres seviyemizi artıran parolalar olmadan “siber akıllı olmak” ve verilerimizi güvende tutmak için izleyebileceğimiz basit yollar bulunuyor:

  • Güçlü parolalar oluşturmak ve bunları güvenli bir yerde saklamak için bir parola yöneticisi kullanmak,
  • Kimlik doğrulama ve güvenli iletişim için çok faktörlü kimlik doğrulamasından ve dijital sertifikalardan yararlanmak.

Kötü niyetli kullanıcılar için adeta bir altın madeni olan teknoloji, günlük hayatımıza daha fazla dahil olmaya devam edecek. Parolasız bir gelecek için, üzerimize düşeni yapıp siber akıllı olmak hepimizin elinde.

https://hbrturkiye.com/blog/parola-kullanimi-tarih-oluyor


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Categories

%d bloggers like this: