Ortalama bir İnternet kullanıcısının 100 parolası vardır. NordPass tarafından yapılan araştırma. Birçok parolanın imkansız olduğunu hatırlayarak, insanların bunları takip etmek için bir sistem kurması gerekir. Siber güvenlik uzmanları yıllardır insanları parolalarını KeePass, NordPass, Keeper ve DashLane gibi güvenli kaplara kaydetmeye ikna etmeye çalışıyor. Ancak parolaları yönetmek yardımcı olurken, parola sorunlarını ortadan kaldırmaz.
Yeniden kullanım başka bir şifre sorunudur: %65 kadar Bir araştırmaya göre, sitelerde şifreleri yeniden kullananların oranı 2019 Google/Harris Anketi. Bu uygulama, aynı kimlik bilgilerini kullanan tüm hesapların riskini artırır. Bir web sitesini ihlal ettikten sonra, bir tehdit aktörü çalıntı hesap adlarını ve şifreleri bir yeraltı forumunda 10 ABD Doları gibi düşük bir fiyata satabilir. Bir alıcı daha sonra kurbanın kullandığı diğer siteleri bulmak için sosyal mühendisliği kullanabilir, bu sitelerde aynı kimlik bilgilerinin kullanılıp kullanılmadığını test edebilir ve finansal kazanç için erişimden yararlanabilir. Tehdit aktörleri bazen, uzun bir çalınan kullanıcı adı ve şifre listesini otomatik olarak test etmek ve başarılı olanı bulmaya çalışmak için kimlik bilgisi doldurma saldırıları kullanır. Kurban, çok geç olana kadar kimlik bilgilerinin ele geçirildiğini bilmeyebilir.
Kısacası, parolalar zayıf güvenlik sağlar. Bunları farklı bir erişim yöntemiyle değiştirmek, parolaları hatırlama, saklama, yeniden kullanma ve tahmin etme ile ilgili sorunları ortadan kaldırabilir. Güvenlik anahtarları, biyometrive FIDO (Fast Identity Online) teknolojisi, parolalar olmadan güvenli erişim sağlamanın giderek daha popüler hale gelen yollarından bazılarıdır.
FIDO’nun Faydaları
Açık kaynaklı FIDO teknolojisi, çok faktörlü kimlik doğrulamadan (MFA) yararlanır ve Açık Anahtar Altyapısı (PKI) şifreleme. Güçlü kimlik doğrulama için bir dizi platformdan bağımsız güvenlik özelliğidir. Parola veritabanlarından farklı olarak FIDO, biyometrik kimlik doğrulama verileri gibi kişisel tanımlayıcı bilgileri (PII) korumak için yerel olarak kullanıcının cihazında saklar. Bir web sitesine hiçbir bilgi gönderilmez. Yubico, Google, Microsoft, PayPal ve Nok Labs dahil olmak üzere birçok satıcı FIDO teknolojisi geliştiriyor.
FIDO yalnızca yasal web siteleriyle çalıştığından, tehdit aktörlerinin kullanıcıları kimlik bilgileri sağlamaya ikna etmek için sahte bir e-posta ve sahte web sitesinden yararlandığı kimlik avı saldırılarını durdurabilir. FIDO ayrıca kuruluşların veri ihlalleri, özellikle hassas müşteri ayrıntıları, sağlık bilgileri, finansal veriler veya fikri mülkiyetten taviz verme konusundaki endişelerini de hafifletir.
FIDO, kullanıcı kimliğini doğrulamak için sahip olduğunuz bir şeyi (bir donanım aygıtı) ve olduğunuz bir şeyi (biyometri) birleştirir – hatırlamanız gereken bir şeyi (bir şifre) ortadan kaldırır.
FIDO, kimlik doğrulama için güvenlik anahtarları gibi donanım cihazlarının kullanımını standart hale getirir. Güvenlik anahtarları, bir USB’ye veya bir USB’ye takılan fiziksel nesnelerdir. Yıldırım Liman. Tek bir dijital güvenlik anahtarı, web siteleri, uygulamalar ve veritabanları gibi kaynaklara güvenli kimlik doğrulaması sağlayabilir. Anahtarlar ayrıca aşağıdakiler gibi biyometrik kimlik doğrulama uygulamalarından da yararlanabilir: Apple’ın Yüz Kimliği veya Windows Merhaba. Örneğin, bir kullanıcı bilgisayarındaki bir web sitesi oturum açma sayfasına kullanıcı adını yazabilir, güvenlik anahtarını takabilir, bir düğmeye dokunabilir ve ardından kimliğini doğrulamak için bilgisayarın biyometrik kimlik doğrulama teknolojisini kullanabilir.
Güvenlik anahtarları genellikle yaklaşık 20 ABD dolarıdır ve daha gelişmiş sürümleri 40 ABD doları veya daha fazladır. Gelişmiş modeller, yerleşik parmak izi okuyucuları içerir. Çoğu hizmet, kullanıcıların birden çok güvenlik anahtarı kaydetmesine izin verir; birden fazla anahtara sahip olmak, bir anahtarın kaybolması veya hasar görmesi durumunda faydalı olabilir.
Bir cep telefonu (iPhone, Androidveya Windows) bir güvenlik anahtarı olarak da atanabilir: Kullanıcı, bilgisayarındaki bir web sitesi oturum açma sayfasına kullanıcı adını yazdıktan sonra, telefonunda bir istem alabilir ve ardından kimliğini doğrulamak için telefonun biyometrik kimlik doğrulama sistemini kullanabilir. Cep telefonu, Bluetooth üzerinden kimlik doğrulama protokollerini iletir, bu nedenle bilgisayarın Bluetooth menzili içinde olmalıdır. Microsoft, Outlook, Office, Skype ve Xbox Live gibi ürünler için FIDO tabanlı kimlik doğrulama sunar.
FIDO Neden Çalışır?
FIDO, onlarca yıldır kredi kartı numaralarını koruyan PKI şifrelemesini kullanır. Bu yaklaşımın büyük bir avantajı, bir FIDO güvenlik cihazının, kullanıcılara meşru görünseler bile, sahte web siteleriyle çalışmamasıdır. Kullanıcının bir web sitesini doğrulamasından ziyade, web sitesi kendisini şifreli anahtara kanıtlamalıdır.
Yüzlerce, hatta sadece düzinelerce hesap için güçlü, benzersiz parolaları hatırlamak neredeyse imkansızdır. Unutulan parolaları sıfırlama mekanizmaları pahalıdır ve kimlik bilgilerini çalan tehdit aktörleri tarafından kullanılabilir. FIDO destekli kimlik doğrulama, temelde zayıf güvenliği iyileştirebilir ve başarılı kimlik avı saldırılarının sayısını azaltmak ve kuruluşların ağlarından hassas verilerin sızmasını azaltmak dahil olmak üzere zayıf parola güvenliğiyle ilişkili risklerin çoğunu ortadan kaldırabilir.