16 Ocak 2023Hacker HaberleriKimlik Yönetimi / MFA

Birçok kuruluş, kimlik doğrulama sağlayıcılarını düşünürken yapılandırma kolaylığını, her yerde kullanılabilirliği ve teknik kararlılığı göz önünde bulundurur. Kuruluşlar her zaman yalnızca bu metriklere göre değerlendirilemez. Şirket sahipliğini, politikalarını ve bunun getirdiği istikrarı veya istikrarsızlığı değerlendirmeye yönelik artan bir ihtiyaç var.

Liderlik Değişimi İstikrarı Nasıl Etkiler?

Son aylarda göze çarpan bir örnek Twitter’dır. Twitter platformu 2006’dan beri var ve dünya çapında milyonlarca kişi tarafından kullanılıyor. Pek çok kullanıcı ve görünüşte sağlam bir kimlik doğrulama sistemiyle, kuruluşlar Twitter’ı birincil veya ikincil kimlik doğrulama hizmeti olarak kullandı.

Tutarsız liderlik ve politikalar, bir platformun istikrarının değişebileceği anlamına gelir ve bu, son zamanlarda özellikle Twitter için geçerlidir. Elon Musk’a sahiplik değişikliği, personel ve politikalarda yaygın değişiklikleri hızlandırdı. Bu değişiklikler nedeniyle, personelin büyük bir kısmı işten çıkarıldıancak bu, platformun teknik kararlılığından sorumlu birçok kişiyi içeriyordu.

Bu bir kesinti ile sonuçlandı Twitter’ın SMS iki faktörlü kimlik doğrulaması. Geciken veya hiç gelmeyen yazılarla birçok kullanıcı Twitter’a giriş yapamadı. Bu, birincil ve ikincil kimlik doğrulama sağlayıcısı olarak Twitter’a güvenen sistemleri etkiledi.

Kimlik doğrulama sorunlarıyla sınırlı olmamakla birlikte, değişikliklerle birlikte kullanıcı verilerinin güvenliği ve gizliliği konusunda yenilenen bir endişe ortaya çıkıyor. Twitter, kullanıcı verileriyle ilgili geçmiş sorunlardan kaynaklanan bir FTC izin kararına tabidir ve personelin iyi bir kısmı uyumdan sorumlu kişi serbest bırakılmıştır. Kimlik doğrulama sağlayıcısı ayakta kalsa bile, bir kuruluşu Twitter sunucularında depolananların durumuyla ilgili olarak rahatsız edici bir durumda bırakabilir.

Kimlik Doğrulama Hizmeti Kararlılığı Stratejileri

Bir platformun köklü ve sağlam kimlik doğrulama hizmetini kullanmak, kuruluşların kendi hizmetini uygulamaya kıyasla zamandan ve paradan tasarruf etmesini sağlayabilir. Üçüncü taraf platformlarını devre dışı bırakmak genellikle mümkün değildir ve hatta önerilmez. Bunun yerine, bir kuruluşun kimlik doğrulama platformlarıyla istikrar ve güvenliği sürdürmesi gerekiyorsa, proaktif planlama esastır.

Kuruluşunuzun kimlik doğrulama hizmetinin, kimlik doğrulama sağlayıcılarındaki olası kesintileri nasıl ele alacağını düşünürken aşağıdaki soruları sormak ve yanıtlamak çok önemlidir.

  • Kuruluşun kimlik doğrulama hizmeti birden fazla kimlik sağlayıcıyı destekliyor mu?
  • Bir sağlayıcı yoksa, bir yedek sağlayıcı var mı ve sağlayıcılar ne kadar hızlı değiştirilebilir?
  • Kullanıcılar için kesinti nedir? Mevcut oturumlardan çıkış yapacaklar mı yoksa sorunsuz olacak ve bir sonraki girişte etkili olacak mı?
  • MFA yapılandırılmışsa, mevcut seçenekler nelerdir? Kullanıcıyı doğrulamak için birden fazla yöntem var mı ve bunlardan biri kaldırılırsa bu, kimlik doğrulama hizmetlerini olumsuz etkiler mi?

Bir kuruluş iki faktörlü kimlik doğrulama kaynağı olarak Twitter’ı seçerse, son olayların gerekli bir değişikliği gösterdiğini görebilir. Öyleyse, birden çok MFA platformu zaten mevcut ve yapılandırılmışsa geçiş daha kolay hale getirilebilir.

Bir kuruluş, mevcut ihtiyaçlara dayalı olarak aktif kimlik doğrulama sistemini seçebilirse, o zaman Twitter gibi büyük bir platformda gösterilen sorunlar bile hafifletilebilir ve kuruluşun kullanıcıları çok az değişiklik görebilir.

Birden Çok MFA Seçeneği Sunma

Bunun pratikte nasıl çalıştığını anlamak için Microsoft’a bakılabilir. Azure ile MFA yapılandırıldıktan sonra çeşitli seçenekler sunabilir veya kullanılabilir doğrulama yöntemlerini sınırlayabilirsiniz. SMS yerine bir telefon araması alabilir veya bir donanım belirteci kullanabilirsiniz. 3’ünü birden sunarsanız, belirli bir hizmet kullanılamıyorsa hesabınız kilitlenmez.

Bir veya daha fazla kimlik doğrulama seçeneği sunabileceğiniz Google Workspace, neredeyse aynıdır. Birden fazla etkinleştirirseniz, bir hizmet hatası durumunda kullanıcılarınızın kimliğini doğrulama yeteneğinizi kaybetmezsiniz. Hem Microsoft hem de Google daha esnek olabilir. Hiçbiri Twitter gibi hizmetlerle entegrasyon için eksiksiz seçenekler sunmaz.

Sayısız seçenek sunan bir sistem örneği Okta’dır. Sosyal Girişleri etkinleştirerek, kullanıcıların Facebook veya Twitter gibi popüler hizmetler aracılığıyla oturum açmasına izin verebilirsiniz. Ancak, SMS, kimlik doğrulayıcı uygulamalar veya Yubikey gibi bir donanım aygıtı gibi seçenekleri içerebilen bir MFA yapılandırmasıyla bu sosyal oturum açmayı desteklemeniz önerilir.

Kimlik Doğrulama İstikrarsızlığını Specops uReset ile Azaltma

Bir kuruluş, kimlik doğrulama sağlayıcısındaki değişikliklerden rahatsız olabilir. Öyleyse, Specops uReset gibi bir ürünün uygulanması, en azından parola sıfırlama için sorunlu bir kimlik doğrulama platformuna güvenmeyi masadan kaldırır.

Birden çok ağırlıklı kimlik doğrulama sağlayıcısı arasından seçim yapma esnekliği, sorunlu bir sağlayıcının kaldırılmasını kolaylaştırırken, kullanıcılara ve hizmet masası çalışanlarına parola sıfırlama olanağı bırakır. Daha önce kullanılan sağlayıcının kaybını telafi etmek için ağırlığı değiştirin ve kullanıcılarınız hızla işe geri dönebilir!

Birden çok sağlayıcı kullanımda olduğu için, son kullanıcıların daha önce kritik olan bir kimlik doğrulama hizmetine erişimi kaybetme endişesi duymadan self servis parola sıfırlamaları gerçekleştirmeleri için güvenilir tanımlama hizmetlerinin bir kombinasyonunu kullanmalarını sağlayabilirsiniz.

Planning ile Platform İstikrarsızlığını Yönetin

Platform değişikliklerini tahmin etmek ve tepki vermek zordur, ancak kuruluşunuz öngörü ve planlama ile her türlü değişikliğe hazır olabilir. En değişken liderler bile esnek kimlik doğrulama hizmetleri tasarlayarak planlanabilir.

Specops uReset gibi ürünlerle, bir kimlik doğrulama hizmeti çöktüğünde kullanıcılar kilitlenmeyecektir. Çeşitli parola sıfırlama seçeneklerini kullanarak hızla işe dönebilirler.



siber-2