Parolasฤฑz yaลam hem kullanฤฑcฤฑlar hem de gรผvenlik ekipleri iรงin hayatฤฑ รงok daha kolay hale getirmeyi vaat ediyor. Yรถnetici maliyetlerini dรผลรผrme, รผretkenliฤi artฤฑrma ve siber riski azaltma gibi heyecan verici olasฤฑlฤฑklar var. Bu avantajlara raฤmen, hem iลletmeden tรผketiciye (B2C) hem de iลletmeden iลletmeye (B2B) ortamlarฤฑn uyum saฤlamasฤฑ beklendiฤi kadar รงabuk olmadฤฑ. Ancak, dรผnyanฤฑn en bรผyรผk yazฤฑlฤฑm ลirketi yeni bir teknoloji yaklaลฤฑmฤฑnฤฑ desteklemeye karar verdiฤinde, bunu dikkate almalฤฑyฤฑz. Microsoft parolalarฤฑ oldukรงa uzun bir sรผre รถnce “uygunsuz, gรผvensiz ve pahalฤฑ” olarak tanฤฑmladฤฑ. Bu yฤฑlฤฑn Mart ayฤฑnda ise kurumsal mรผลterileri iรงin parolasฤฑz kimlik doฤrulamasฤฑ tanฤฑttฤฑ. Microsoft Eylรผl ayฤฑnda, tรผm kullanฤฑcฤฑlar iรงin desteฤini geniลleteceฤini aรงฤฑkladฤฑ.
Kiลi baลฤฑna parola sayฤฑsฤฑ 100โe yaklaลtฤฑ
Parolalar kurumsal uygulamalardan online bankacฤฑlฤฑk, e-posta ve e-ticaret hesaplarฤฑna kadar her ลeyi gรผvence altฤฑna almak iรงin hala kullanฤฑlฤฑyor. Sorun ลu ki, artฤฑk yรถnetmek ve hatฤฑrlamak iรงin bu kimlik bilgilerinin hepsi artฤฑk รงok fazla oldu. Bir tahmine gรถre, ABD’li รงalฤฑลanlarฤฑn yรผzde 57’si kurumsal parolalarฤฑnฤฑ yapฤฑลkan notlara yazฤฑyor. Dijital ayak izimizi geniลlettikรงe bu sayฤฑ artฤฑyor. Ekim 2020 tahminlerine gรถre, ortalama bir kiลinin pandemi baลlamadan รถncesine gรถre yaklaลฤฑk yรผzde 25 daha fazla parolasฤฑ var ve bu da kiลi baลฤฑ yaklaลฤฑk 100 parolaya denk geliyor. Siber gรผvenlik aรงฤฑsฤฑndan bakฤฑldฤฑฤฤฑnda, parolalarla ilgili zorluklar belli. Saldฤฑrganlarฤฑn รงalmasฤฑ, tahmin etmesi, kimlik avฤฑ veya kaba kuvvet saldฤฑrฤฑsฤฑna maruz kalmalarฤฑ. Saldฤฑrganlar parolanฤฑzฤฑ ele geรงirdiklerinde meลru kullanฤฑcฤฑlar gibi davranabilirler, gรผvenlik savunmalarฤฑnฤฑ geรงebilir ve ลirket aฤlarฤฑnฤฑn iรงinde รงok daha uzun sรผre gizli kalabilirler. Gรผnรผmรผzde bir veri ihlalini tanฤฑmlamak ve bertaraf etmek iรงin geรงen sรผre 287 gรผndรผr.
Basit parola kullanฤฑmฤฑ devam ediyor
Parola yรถneticileri ve tek seferde oturum aรงma, bu tรผr zorluklarฤฑn รผstesinden gelmek iรงin her hesapta karmaลฤฑk parolalarฤฑ depolar ve gerektiฤinde otomatik olarak kullanฤฑrlar. Ancak tรผketiciler arasฤฑnda hala popรผler deฤiller. Tรผketici ve ลirket hesaplarฤฑnฤฑ kimlik hฤฑrsฤฑzlฤฑฤฤฑ ve diฤer kaba kuvvet tekniklerine maruz kalmamฤฑza raฤmen basit, tahmin edilmesi kolay parolalarฤฑ tekrar tekrar kullanarak โkoruyoruzโ. Bu sadece gรผvenlik riskiyle de ilgili deฤil. Parolalar, BT ekiplerinin yรถnetmesi iรงin รถnemli zaman ve para gerektirir ve de mรผลteri yolculuฤunu da kesintiye uฤratฤฑr. ฤฐhlaller, B2B ve B2C ortamlarฤฑndaki kullanฤฑcฤฑ deneyimini kesintiye uฤratabilecek bรผyรผk hacimli hesaplarda toplu sฤฑfฤฑrlama gerektirebilir.
Parolasฤฑz hesap kullanฤฑmฤฑ iลletmeye hangi faydalarฤฑ saฤlayabilir?
Parolasฤฑz kimlik doฤrulama ileriye doฤru bรผyรผk bir sฤฑรงrama saฤlar. Yรผz tanฤฑma, gรผvenlik anahtarฤฑ ve hatta e-posta/SMS yoluyla gรถnderilen benzersiz bir kod gibi biyometrik gรผvenliฤe sahip bir kimlik doฤrulayฤฑcฤฑ uygulamasฤฑ kullanarak, kuruluลlar tek bir hamlede statik kimlik bilgileriyle iliลkili gรผvenlik sorunlarฤฑnฤฑ ortadan kaldฤฑrabilir. B2B ve B2C operasyonlarฤฑ iรงin bu yaklaลฤฑmฤฑ benimseyerek, kuruluลlar ลunlarฤฑ yapabilir:
- Kullanฤฑcฤฑ deneyimini geliลtirir: Oturum aรงma iลlemlerini daha sorunsuz hale getirir ve kullanฤฑcฤฑlarฤฑn parolalarฤฑnฤฑ hatฤฑrlama ihtiyacฤฑnฤฑ ortadan kaldฤฑrฤฑr. Bu, oturum aรงma sorunlarฤฑ nedeniyle daha az alฤฑลveriล sepeti terk edilirse satฤฑลlarฤฑn artmasฤฑna bile neden olabilir.
- Gรผvenliฤi artฤฑrฤฑr: รalฤฑnacak parola yoksa, bรผyรผk bir sorun daha ortadan kalkar. Geรงen yฤฑlki ihlallerin %84’รผnรผn sorumlusunun parolalar olduฤu iddia ediliyor. En azฤฑndan kรถtรผ adamlarฤฑn istediklerini elde etmek iรงin daha รงok รงalฤฑลmasฤฑnฤฑ saฤlamฤฑล oluyorsunuz. ลu anda her yฤฑl milyarlarca denenen kimlik bilgisi doldurma saldฤฑrฤฑlarฤฑ geรงmiลte kalacak.
- Maliyetleri ve itibar zararlarฤฑnฤฑ azaltฤฑr: Fidye yazฤฑlฤฑmlarฤฑna ve veri ihlallerine finansal olarak zarar verme fฤฑrsatlarฤฑnฤฑ en aza indirin. Ayrฤฑca, parola sฤฑfฤฑrlama ve olay araลtฤฑrmasฤฑ ile iliลkili BT yรถneticisi maliyetlerini de azaltmฤฑล olacaksฤฑnฤฑz. Bir rapor, ลifre sฤฑfฤฑrlama baลฤฑna 200 $ kadar maliyet รงฤฑkabileceฤini ve yฤฑlda 30.000 saat verim kaybฤฑna neden olabileceฤini iddia ediyor. BT ekiplerinin daha yรผksek deฤerli gรถrevlere zaman harcayabilmesini de saฤlamฤฑล olacaksฤฑnฤฑz.
Parolasฤฑz hesap kullanฤฑmฤฑnฤฑn รถnรผndeki engel nedir?
Parolasฤฑzlฤฑk her derde deva deฤil. Uygulamanฤฑn รถnรผnde รงeลitli engeller var:
- Gรผvenlik %100 garanti edilmez: SIM deฤiลtirme saldฤฑrฤฑlarฤฑ, รถrneฤin, tehdit aktรถrlerinin SMS ile gรถnderilen tek seferlik ลifreleri (OTP’ler) atlatmalarฤฑna yardฤฑmcฤฑ olabilir. Bilgisayar korsanlarฤฑ cihazlara, makinelere eriลebilirse, รถrneฤin casus yazฤฑlฤฑmlar aracฤฑlฤฑฤฤฑyla , OTP’leri de ele geรงirebilirler.
- Biyometri gรผmรผล kurลun deฤildir: Kullanฤฑcฤฑnฤฑn deฤiลtiremeyeceฤi veya sฤฑfฤฑrlanamayan fiziksel bir รถznitelikle kimlik doฤrulamasฤฑ yapฤฑyor olacaฤฤฑz. Saldฤฑrganlar sistemi hacklemenin bir yolunu bulursa zarar รงok daha yรผksek hale gelir. Ses ve yรผz/gรถrรผntรผ tanฤฑma teknolojilerinin รผstesinden gelmek iรงin makine รถฤrenimi teknikleri geliลtirilmeye devam ediliyor.
- Yรผksek maliyetler: Bรผyรผk bir kullanฤฑcฤฑ veya mรผลteri tabanฤฑna sahip KOBฤฐ’ler, varsa cihazlarฤฑnฤฑn veya belirteรงlerinin deฤiลtirilmesi sรผrecinde ciddi maliyetle karลฤฑlaลacaklar. Bazฤฑ parolasฤฑz teknolojilerin kullanฤฑma sunulmasฤฑ oldukรงa pahalฤฑ olabilir. Microsoft gibi yerleลik bir saฤlayฤฑcฤฑyฤฑ kullanmak daha mantฤฑklฤฑ olacaktฤฑr, ancak yine de bir iรง geliลtirme maliyeti olacaktฤฑr.
- Kullanฤฑcฤฑ isteksizliฤi: Parolalarฤฑn, bรผyรผk gรผvenlik eksikliklerine raฤmen uzun zamandฤฑr kullanฤฑlฤฑyor olmalarฤฑnฤฑn bir nedeni var – kullanฤฑcฤฑlar iรงgรผdรผsel olarak bunlarฤฑ nasฤฑl kullanacaklarฤฑnฤฑ bilirler. Bilinmeyenin korkusunu aลmak, kullanฤฑcฤฑlarฤฑn kurallara uymaktan baลka seรงeneฤi olmayacaฤฤฑ kurumsal bir ortamda daha kolay olabilir. Ancak B2C dรผnyasฤฑnda mรผลterileri alฤฑลtฤฑrmak oldukรงa zor olacaktฤฑr. Bu nedenle, oturum aรงma iลlemini mรผmkรผn olduฤunca sorunsuz ve sezgisel hale getirmeye รถzen gรถstermelisiniz.
Salgฤฑn sonrasฤฑ dรถnem baลlarken, iki eฤilim parolasฤฑz oturum aรงmayฤฑ benimsemenin geleceฤini ลekillendirecektir: tรผketici รงevrimiรงi hizmetlerinin kullanฤฑmฤฑnda bir artฤฑล ve hibrit iลyerinin ortaya รงฤฑkmasฤฑ. Her ikisinin de merkezinde mobil cihazlar yer aldฤฑฤฤฑna gรถre kurumsal parolasฤฑz stratejinin burada baลlamasฤฑ mantฤฑklฤฑ gรถrรผnรผyor.
