Kimlik Doğrulama Hizmetleri

board-1226676_1920Günümüz hackerlarının saldırılarında en sık başvurdukları yöntem nedir?  diye bir soruya Bruce Schneier’ın verdiği cevap şık ve sade: “Kimlik bilgilerinin çalınması”. Basitçe parolaların çalınmasından başlayıp daha karmaşık ortadaki adam saldırılarına varan bir yelpazeye sahip kimlik çalma saldırıları sıfırıncı-gün açıklığına gerek kalmadan yürütülebiliyor ve yakalanma ihtimali çok daha düşük. ABD’de milli hacker takımının başındaki Rob Joyce da aynı şeyi söylüyor: “sıfırıncı-gün’e gerek kalmadan kimlik bilgisi çalarak kolay ve risksiz bir şekilde ağlara girebiliyoruz”.

Peki yapılması gereken ne? Bu sorunun cevabı belli: kimlik doğrulama sistemlerini güçlendirmek. İki faktörlü kimlik doğrulama, tek kullanımlık parolalar, fiziksel cihazlar, akıllı telefon tabanlı kimlik doğrulama. Bunların hiçbiri kusursuz değil ama doğru yönde bir adım. Listemizi genişletebiliriz: davranışsal biyometri, tek oturum açma protokolleri, güvenilir bilişim, risk-tabanlı kimlik doğrulama...

Peki ne yapılmalı, nerden başlanmalı, nasıl karar verilmeli? 20 yılı aşkın bir süredir bu konuda çalışan ekibimiz size bu konuda yardımcı olmak için hazır.

Bizimle mutlaka iletişime geçiniz.

Kaynak: https://www.schneier.com/blog/archives/2016/05/credential_stea.html