Parolalar Geçiş Anahtarlarıyla Biter 

Parolaların ölümü, güvenlik topluluğu tarafından sürekli olarak ilan edildi, ancak şimdi geçiş anahtarlarının tanıtılmasına bağlı kalabilir. Bu blogda, daha modern kimlik doğrulama yöntemleriyle karşılaştırarak parola güvenliğinin gelişimine genel bir bakış sunacağız. Ayrıca, saldırganların istismar ettiği parolasız kimlik doğrulama boşluklarını vurgulayıp daha iyi anlamalarını sağlayacağız ve geçiş anahtarlarının faydalarını keşfedeceğiz. 

Parola Güvenliğinin Tarihi 

Şifre güvenliği yıllar geçtikçe gelişmektedir. Basit bir şifre almaktan, özel karakterler ve/veya daha uzun şifreler ekleyerek onu daha karmaşık hale getirmeye kadar. Bu, şifrenin kırılmasını zorlaştırsa da, bu çözüm, kullanılan şifrelerin çalınması veya ifşa edilmesi sorununu çözmedi. kimlik tabanlı saldırılar. Şifre güvenliği gelişmeye devam ettikçe, çok faktörlü kimlik doğrulama (MFA)– bildiğiniz bir şeyi (şifre olarak) sahip olduğunuz bir şeyle (sayısal bir belirteç, parmak izi, RFID vb.) birleştirmek – kimlik doğrulama için altın standart haline geldi.  

MFA, güçlü ve çok popüler bir çözüm olmaya devam ederken, güvenliği ihlal edilmiş parolaların kullanımını azaltmaya yardımcı olmak için uzun bir yol kat etti. Ancak yine de temel bir sorun vardı - parolanın kendisi. Parolalar doğası gereği zayıf kaldı, kolayca kırıldı ve her zaman sosyal mühendislik saldırılarına karşı savunmasız kaldı. İnsanların bu şifreleri hatırlamaya ihtiyaç duymasından kaynaklanan rahatsızlıktan bahsetmiyorum bile, bu da onları yazma ve birçok durumda birden fazla şifreyi hatırlamaktan kaçınmak için her yerde aynı şifreyi yeniden kullanma eğilimine yol açtı. 

Parolasız Kimlik Doğrulama 

Parola güvenliğini güçlendirmek için. Parolasız kimlik doğrulama, insan faktörünü ve parola oluşturma ve hatırlama zahmetini ortadan kaldırdığı ve bir saldırganın uzaktan sosyal mühendislik yapma veya bir kullanıcıdan parola çalma becerisini ortadan kaldırdığı için daha kabul edilebilir bir çözüm haline geldi.  

Parolasız kimlik doğrulamanın yaygın bir biçimi, geçiş anahtarları. Geçiş anahtarları, çok faktörlü temel ilkeleri tek bir kimlik doğrulama adımında kapsülleyerek, bir parolaya ve diğer herhangi bir faktöre dayalı herhangi bir kimlik doğrulama biçiminden daha güvenli olan tek, birincil kimlik doğrulama haline gelen kimlik doğrulama bilgileridir. Bu, kullanıcı için daha hızlı, daha kolay ve daha güvenli hale getirir. 

Parolalar iki protokole dayalıdır: FIDO2 ve webKimlik DoğrulamaN. Bu protokollerin kimlik avı gibi tehditlere karşı dayanıklı olduğu kanıtlanmıştır. kimlik bilgisi doldurmave ortadaki adam (MiTM) saldırıları. geçiş anahtarları telefonunuzun kamerasını sunulan bir QR koduyla kullanın, ardından Yubikey gibi fiziksel bir cihaz ve/veya Windows Hello'daki yüzünüz veya parmak iziniz gibi biyometrik bilgiler kullanın.  

Şimdi, geçiş anahtarlarıyla ve Silverfort, üçüncü taraf bir uygulama indirmenize gerek kalmadan ağ kimliklerinizi MFA ile koruyabilirsiniz. Siber saldırılarda genellikle üçüncü taraf uygulamalar kullanılır ve bunları geride bırakmak güvenlik açısından daha da yardımcı olur. 

Silverfort-Daha Fazla Şifre-Daha Az 

Kimlik doğrulama işleminde ek bir adım olarak, Silverfort geçiş anahtarını uygulayabilir ve onu uygulamalara köprüleyebilir, hizmet hesapları, komut satırı arabirimleri ve bu modern kimlik doğrulama türünü başka türlü destekleyemeyen diğer platformlar. Silverfort'in yetenekleri, kuruluşların ve sektörlerin, geleneksel çok faktörlü ve geçiş anahtarları gibi çoklu kimlik doğrulama türlerini müşterilerimiz için her yerde bulunan bir kimlik çözümüne bağlamasına olanak tanır. Silverfort kimlik kontrol düzlemi sağlar ve müşterilerin, ortamlarındaki kritik ve hassas kaynaklara erişimi yönetmek için kullanıcı erişim kontrolü politikalarını devreye almalarını sağlar. Daha fazla öğrenmek için, buradan bir demo talep edin.