Bbabo NET

Bilim ve Teknoloji Haberler

Şifreler artık alakalı değil: bunların yerini ne alacak?

Siber güvenlik uzmanlarına göre, çevrimiçi hizmetlerde parola doğrulaması geçmişte kaldı. Gelecekte, bunların yerini tamamen biyometrik kimlik doğrulama ve diğer koruma araçları alacak. Şifre nihayet unutulmaya başladığında ve bundan sonra hayatımızın daha güvenli hale gelip gelmeyeceğini - öğrendim.

Parola olmayacak

Parolasız bir gelecek için vektör zaten Microsoft tarafından ayarlandı. Bu yıldan itibaren, Windows kurumsal ve ev kullanıcıları için biyometrik kimlik doğrulama uygulamaları mevcuttur. Telefonunuza, diğer cihazınıza veya bağlı hesabınıza bir kod göndererek de kimlik doğrulama yöntemlerini etkinleştirebilirsiniz.

Klasik karmaşık şifre, kişisel hesabınıza girmek için gerekli işlemler zincirinden kayboldu.

ESET İş Geliştirme Direktörü Aleksey Novikov, ESET'e verdiği röportajda, biyometrik kimlik doğrulamanın çeşitli hizmetlerin günlük kullanımını büyük ölçüde basitleştirdiğini ve aynı zamanda kişisel verilerin çalınmasını da zorlaştırdığını söyledi.

“Ancak, veri kaybı durumunda saldırganlar, kullanıcının artık şifre olarak sıfırlanamayan biyometrik profiline erişim elde ediyor. Bugün, parolasız kimlik doğrulamanın toplu dağıtımını önleyen güvenli teknolojilerin tanıtımıdır - çok maliyetlidir. Büyük şirketler her zaman bütçeyi revize etmeye hazır değildir ve küçük ve orta ölçekli işletmeler bunu karşılayamaz ”dedi.

Proto Group'un kurucu ortağı Denis Bezkorovainy'ye göre, zaten 2022'de, en büyük sitelerden ve hizmetlerden bazıları parola kullanımını bırakmaya başlayacak, ancak yakın zamanda yaygın bir ret olmayacak.

“Örneğin, yaygın bir şifresiz oturum açma şeması şuna benzer - bir kullanıcı bir web sitesine erişmeye çalışır, web sitesi e-postaya bir kimlik doğrulama kodu gönderir. Yani, şifresiz bir giriş sadece bir web sitesi için mümkündür, ancak e-posta için şifre uzun süre kalacaktır. Başka bir örnek - artık Devlet Hizmetlerinde yetkilendirme yoluyla çeşitli çevrimiçi hizmetlerde, bu hizmetlerden bir şifre olmadan oturum açabilirsiniz. Ancak Devlet Hizmetlerine giriş yapmak için şifreye hala ihtiyaç var ”diye açıklıyor uzman.

Oberon'un BT Direktörü Dmitry Pyatunin, BT topluluğu uzun süredir kendisine parolasız erişimi yayma görevini verdi, bankacılık ve kurumsal sektörde bu tür uygulamaların başarılı örnekleri var, dedi.

“Yakın gelecekte, devlet kurumlarıyla işbirliği içinde alternatif kullanıcı tanımlama yöntemleri ortaya çıkacak, ancak yaygın kullanımdan bahsetmek için henüz çok erken. Bu geçişteki temel sorun, hizmetlerine tüm BT hizmet sağlayıcıları tarafından güvenilen, alternatif parola tanımlama işlevine sahip olacak tek bir küresel kimlik merkezinin olmamasıdır. Bu aşamada, sorumluluk alanının hizmet sahipleri arasında dağılımı nedeniyle bu mümkün değil” dedi.

Parola neden ölüyor

Parolalarla ilgili bir takım sorunlar var, eminim Avast Luis Corrons'un bilgi güvenliği müjdecisi. Pratikte, çok fazla sayıda olduğu için çoğu kişinin her hesap için karmaşık ve farklı şifreler oluşturması neredeyse imkansızdır.

“İnsanların her güçlü şifreyi hatırlaması çok zor. Ayrıca şifreler kırılabilir. Ayrıca, veri ihlalleri meydana gelebilir ve milyarlarca çalınan kimlik bilgileri satışa sunulabilir. Ve bu yine şifreleri tehlikeye atıyor ”diye açıkladı Avast'tan bir uzman.

Siber güvenlik endüstrisinde Security Code ürün tanıtım başkanı Pavel Korostelev'e göre, bir parola zaten zayıf bir koruma düzeyi olarak kabul ediliyor.

“Kullanılıyorlar çünkü tüm özelliklerin (kolaylık, uygulama ve önerilen koruma seviyesi) toplamında orta konumdalar. Bu nedenle parolalar uzun zamandır fiili standart olmuştur. Şimdi, parolanın kullanıcı için daha az uygun hale geldiği ve davetsiz misafirler için daha az sorunlu hale geldiği sonucuna varıyoruz. Bu nedenle, parolasız veya parolasız kimlik doğrulamaya doğru bir sıçrama var, "diye açıkladı Korostelev.

2030 yılına kadar parolaların tamamen kullanımdan kaldırılması bekleniyor, dedi.

Ancak Kaspersky Lab siber güvenlik uzmanı Dmitry Galov, parolaları reddetme kavramının gelişmesine rağmen bunların etkisiz bir koruma aracı olarak değerlendirilemeyeceğini belirtiyor.

“Bu, 'geleneksel' şifreleri kullanmanın etkisiz olduğu anlamına gelmez. Kullanıcıların güvenlik kurallarına nasıl uydukları önemli bir rol oynar: yeterince güçlü ve benzersiz parolalar oluşturup oluşturmadıkları, nasıl depolandıkları. Güvenlik açısından çok faktörlü kimlik doğrulamayı kullanmak daha uygundur, öğelerinden biri bir parola olsa bile, yalnızca gerçekten güvenilir olması önemlidir ”diye ekledi Galov.

Onun yerini ne alacak

Bezkorovainy, şifrelerin kodlar, donanım belirteçleri, akıllı kartlar ve biyometri gibi kimlik doğrulama yöntemleriyle değiştirilebileceğini söyledi.“Örneğin, Estonya'da, ülkenin her mukiminin devlet hizmetlerine, belgelerin elektronik dijital imzasına ve çeşitli devlet ve ticari kaynaklarda şifresiz kimlik doğrulama dahil olmak üzere çok daha fazlasına erişmek için bir akıllı kartı vardır. Akıllı kart kullanmak için hala bir PIN'e ihtiyacınız olsa da ”dedi.

Rusya ve BDT'deki Avast başkanı Alexei Fedorov'a göre, akıllı kart, genellikle belgelerin elektronik olarak yerini alan yerleşik bir okuyucuya sahip sıradan bir plastik karta benziyor.

“Her şey iyi uygulanmışsa, bir akıllı kartın taklit edilmesi zordur. Özellikle, mikro devreleri, davetsiz misafirlerin bunları kullanmasını önleyen özel mekanizmalara sahiptir. Akıllı kart güvenliği, gelişmiş şifreleme ve anahtar oluşturma dahil olmak üzere yerleşik güvenlik özelliklerine dayanır ”diye açıkladı uzman.

Aynı zamanda, akıllı kartların kendilerinde çok fazla güvenlik açığı yoktur: çoğundan yararlanmak için bir saldırganın fiziksel olarak kartın yakınında olması gerekir.

Fedorov'a göre, bu tür saldırılar akıllı kart ile temassız okuyucu arasındaki NFC radyo kanalını hedef alıyor. Bu, bir kartı çoğaltabilir veya radyo iletişimini keserek verileri çalabilir, ancak bu tür saldırıların önlenmesi olası değildir ve genellikle kolay değildir.

Biyometrik kimlik doğrulama, tek başına kullanırsanız bir parolayı tamamen değiştiremez. Fedorov, onları birleştirmek daha iyi diyor.

“Bilgi güvenliği uzmanlarının ve bilgisayar korsanlarının sesi değiştirmek için video kayıtları, fotoğraflar ve programlar kullanarak kimlik doğrulama sistemini aldatabildiği vakaları biliyoruz. Bu nedenle, herhangi bir biyometrik erişim kontrol yöntemini, örneğin bir şifre ile birleştirmek daha iyidir ”diye açıkladı uzman.

Bir donanım belirteci, bir kullanıcıyı bir sisteme tanımlamak için kullanılan bir cihazdır.

“Bu fiziksel aygıt aslında bir sertifika taşıyıcısıdır ve genellikle bir USB flash sürücüye benzer. Aynı zamanda, kimliği doğrulamak için belirteç genellikle bir parola gerektirir. Bu tanımlama yöntemi genellikle iş görevleri çerçevesinde kullanılmaktadır” dedi.

Ayrıca bir şifrenin yerini alabilecek dijital koddan da bahsetti.

“Ayrı bir kod biçimindeki kimlik doğrulama, bazı hizmetlerde, özellikle daha önce doğrulanmış cihazlarda da kullanılıyor. Böyle bir plan, örneğin bazı haberciler ile çalışır ”dedi.

Alternatif kimlik doğrulama yöntemleri lehine geleneksel oturum açma-şifre kombinasyonunu terk etmenin, bazı alanlarda ve hizmetlerde halihazırda kullanılmakta olan ilginç bir kavram olduğundan emin.

Galov, "Ancak, bize göre, unsurlarından biri" geleneksel "bir şifre olsa bile, önemli hizmetlere girmek için çok faktörlü kimlik doğrulamayı kullanmak önemlidir." Dedi.

Şifreler artık alakalı değil: bunların yerini ne alacak?