Yubico'nun 20.000 çalışanla yaptığı son Küresel Kimlik Doğrulama Durumu anketi, yüzde 58'inin kişisel hesaplara giriş yapmak için hala bir kullanıcı adı ve şifre kullandığını, yüzde 54'ünün ise iş hesaplarına erişmek için bu giriş yöntemini kullandığını ortaya koydu.

Bu, günümüzde ihlallerin yüzde 80'inin kimlik avı gibi saldırılardan çalınan oturum açma kimlik bilgilerinden kaynaklandığı gerçeğine rağmen bu şekildedir. Bu nedenle, şifreler güvenlik uzmanları tarafından dünyanın dört bir yanındaki bireyleri, kuruluşları ve çalışanlarını kimlik avı gibi giderek daha sofistike hale gelen modern siber saldırılara karşı savunmasız bırakan en güvensiz kimlik doğrulama yöntemi olarak kabul edilmektedir.

Aslında, web siteleri tarafından 'güçlü' olarak kabul edilen şifreler bile yani büyük ve küçük harfler, sayılar ve sembollerden oluşan bir düzineden fazla karakter içeriyorlar. Kötü kişiler tarafından kolayca tahmin edilebilir veya çalınabilir. Parolayı ele geçirdiklerinde, tüm eski çok faktörlü kimlik doğrulama (MFA) sistemlerini atlayabilir ve bireylerin kişisel bilgilerine kolaylıkla erişebilirler. İnsanların şifreleri birden fazla hesapta tekrar kullanma eğiliminde olduğu gerçeği ile birleştiğinde ki bu da bilgisayar korsanlarına tek bir oturum açma ile birden fazla hesabı ihlal etme olanağı veriyor ve bir kimlik doğrulama yöntemi olarak şifrelerin sayısız yönden kusurlu ve son derece güvensiz olduğu açıkça ortaya çıkıyor.

Şaşırtıcı bir şekilde, kimlik doğrulama için en iyi uygulamalar konusunda farkındalık eksikliği devam etmekte aynı Yubico anketine göre, bireylerin yüzde 40'u kullanıcı adı ve şifrenin en güvenli kimlik doğrulama biçimi olduğuna inanırken, yüzde 38'si mobil SMS tek seferlik şifreleri (OTP'ler) en güvenli kimlik doğrulama yöntemi olarak görmektedir. 

Bireyler ve kuruluşlar siber risklerin giderek daha fazla farkına vardıkça, işletmeler eski kimlik doğrulama yöntemlerinden uzaklaşmaya ve kimlik avına dayanıklı, passkeys gibi şifresiz çözümler şeklinde daha güçlü, daha siber dirençli teknolojilere geçmeye başladı.  

Geçiş anahtarları ile şifresiz bir gelecek

Parolaların getirdiği risklerin farkında olan dünyanın dört bir yanındaki kuruluşlar ve bireyler, gelişmiş güvenlik ve daha iyi bir kullanıcı deneyimi sağlayan bir çözüm arıyor. Passkeys, şifrelerin yerini almak üzere uygulamalar ve web siteleri genelinde fiili kimlik doğrulama çözümü olarak dünyayı kasıp kavurdu ve hem bireylerin hem de kurumların bunu kolayca başarmasına yardımcı oldu. Passkey'ler, bilgisayarlarında veya cihazlarında depolanan kriptografik güvenlik “anahtarlarını” kullanarak kullanıcıların kimliklerini sorunsuz bir şekilde doğrular. Kullanıcıların unutulabilecek, çalınabilecek veya ele geçirilebilecek uzun karakter dizilerini hatırlamaları veya manuel olarak girmeleri gerekmediğinden, şifrelere üstün bir alternatif olarak kabul edilirler. 

Sizin için doğru geçiş anahtarı stratejisi

İlk olarak, senkronize edilmiş ve cihaza bağlı geçiş anahtarları arasındaki farkı belirlemek önemlidir. Senkronize geçiş anahtarları öncelikle işletmelerden ziyade geniş tüketici kullanımı için tasarlanmıştır ve bulutta saklanır. Bu, kimlik bilgilerinin bir kullanıcının hesabına bağlı tüm cihazlara kopyalanabileceği anlamına gelir. Cihazları ve hesapları paylaşan bireyler ve aileler için bu büyük bir avantaj olabilir. Ancak kuruluşlar için bu durum bazı endişe verici hata noktaları yaratabilir ve uzaktan çalışma ve tedarik zinciri güvenliği gibi önemli kurumsal senaryolarda büyük kusurları ortaya çıkarabilir.

Bununla birlikte, cihaza bağlı geçiş anahtarı seçenekleri arasında bile önemli farklılıklar vardır. Bazı seçenekler akıllı telefonlar ve dizüstü bilgisayarlar gibi genel amaçlı günlük cihazlarda bulunurken, diğerleri en yüksek güvenlik güvencesini sunduğu kabul edilen donanım güvenlik anahtarlarında bulunur. 

Siber güvenlikte erişilebilirlik ve güvenlik arasında bir denge bulmak zorunludur ve geçiş anahtarları söz konusu olduğunda da durum farklı değildir. İşletmeler, güvenlik ve kolaylığı eşit ölçüde sağlayan bir geçiş anahtarı çözümünü tercih etmelidir. 

Sürekli gelişen siber güvenlik ortamında gezinirken, özellikle geçiş anahtarlarının yaygın bir şekilde uygulanması yoluyla şifresiz kimlik doğrulamanın entegrasyonu, dijital kimliklerimizi korumada ve günlük hayatımızın ayrılmaz bir parçası olan sistem ve hizmetleri güvence altına almada etkili olacaktır.