Parolasız Koruma çözümleri için çokça yanlış anlamalar bulunmakta ve bu yaygın yanlış anlamalar da kullanıcıların bu yeni nesil güvenlik çözümüne karşı mesafeli durmasına neden olmakta.
Aslında Parolasız Koruma çözümlerini eski zamandan beri kullanmakta ve yeni nesil parolasız Koruma çözümleri de günümüz tehtitlerini bertaraf etmek için kullanacak olduğumuz en sıkı güvenlik çözümüdür. Fakat, Parolasız Koruma çözümlerinin teknik ismi, kullanıcıların bu yeni nesil güvenlik korumasına mesafeli kalmasına neden olmakta ve bir çok yanlış anlamayı da oluşturmakta.
Parolasız koruma çözümleri eğitim serimiz de yeni bir başlık açıyoruz ve parolasız koruma çözümleri için yanlış anlamaları konuşuyoruz. Bu başlık altında ilk inceleyecek olduğumuz ilk konu da Pin ve Parola Karmaşıklığı.
Parolasız koruma çözümlerinde çokça karıştırılan Pin ve Parola korumasını inceliyoruz ve ikisi arasında ki farkları konuşuyor olacağız. Öncelikle, Pin ve parola aynı şey değil mi bu soruya hızla cevap verelim. Pin ile Şifre yada Parola ‘nın aynı şey olmadığını ilk başta belirtmek istiyorum.
Evet bir PIN, parolaya çok benzemekte ve bu benzerlik de onların karıştırılmasına neden olmakta.
Pin Nedir?
Pin numarası, kullanmakta olduğumuz cihazın yeteneklerine bağlıdır ve ilke yönetimden bağımsız olarak kullanıcı tarafından oluşturulmaktadır. Merkezi ilke yönetiminde ki parola güvenliği güvenlik uzmanları tarafından belirlenirken onlar tarafından korunurken Pin Koruması kullanıcının kendi deneyimleri ve pin ‘in saklanmış olduğu cihaz üzerinde ki güvenlik donanımları ve işletim sistemi ile korunmaktadır.
Bir PIN bir dizi rakamdan oluşmaktadır. Bir Pin, Dört, altı yada 8 karakter içerebilir. Son dönemde harf içeren pinler de kullanılmaya başlandı ve bu özellik de pin ‘in parolaya çok benzemesine ve karıştırılmasına neden oldu. Ayrıca kullanmakta olduğumuz cihazın donanım ve işletim sistemine bağlı olarak bir resim, resim üzerinde belirlenen noktalar yada parmaklarımızla çizmiş olduğumuz semboller de bir pin olabilir.
Özet ile bir pin, Sayı olabilir, Resim olabilir, parola gibi karmaşık karakterleri içerebilir, biyometrik verimiz olabilir ve bunların her birisini de kullanıcı belirlemekte ve cihaz üzerinde korunmakta ve saklanmaktadır.
Parola Nedir?
Parola ise kurumsal ilke tarafından şirket güvenlik ekipleri tarafından belirlenmektedir.
Pin ile parolanın aynı şey olmadığını öğrendik ve şimdi de ikinci yanlış anlamaya giriş yapalım ve Pin’in gücünü konuşalım.
Pin kullanıcı tarafından belirlenmekte ve en basit anlatım da bir takım rakamlardan oluşmakta. Güncel pin çözümleri parola gibi karmaşık karakterleri de içeriyor olsa da günün sonunda kullanıcı tarafından belirlenmekte ve değiştirme sıklığı da koruması da kullanıcı inisiyatifinde bulunmakta. Birisi kullanıcı tarafından yönetilmekte diğeri de Kurumsal ilkelerle belirlenmekte ve hiç bir kullanıcı da bir güvenlik Uzmanı kadar güvenliğe derin bakmamakta. Kullanıcılar, güvenliğe bir güvenlik Uzmanı gibi derin bakmadığı için bu zayıflık da cihazın sahip olduğu güvenlik özellikleri ile güçlendirilmektedir.
Pin ‘in gücünü ayrıca konuşacağız. Pin ‘in gücünü konuşmadan önce pin niçin kullanılmakta bu soruya cevap verelim.
Bir kullanıcı Pin ile karmaşık parola girişi yapmadan cihaz üzerinde hızlıca oturum açabilmektedir. Pin’ in özü ve kullanım amacı da bunun içindir. Hızlı oturum açma ve oturum açma sırasında harcanan zamanın önüne geçmek için oluşturulmuştur. Pin ‘in, Parola dan ayrıran bir başka özelliğini ve gerçek anlamda kullanım amacını da böylece belirtmiş olduk..
Pin, Hızlı oturum açma işlemleri için kullanılmakta ve bu hız da güvenlik tehdidi oluşturabilir mi sorusunu sorgulatmakta. Bir Pin bir Parola kadar nasıl güçlü olabilir sorusunu tekrar soralım ve bu sorunun altını çizelim. Burada asıl sorulması gereken soru pin’i karakteri değil pin ‘in sahip olduğu mimaridir. Pin, kullanıcı cihazına bağımlıdır ve bir başka cihaz da kullanılamaz.
Ekran da görmektesiniz. Merkezi bir kimlik doğrulama sunucumuz var ve bu kimlik sunucusuna bağlı çalışan birden fazla hizmet ve uygulamamız bulunmakta. Kurumsal alt yapımız da bulunan her bir uygulama ve servise erişmek için tek bir parolamız var ve bu tek parola ile farklı cihazları kullanarak uygulama ve hizmetlere erişim yapabiliriz.
Uygulama ve hizmetlerimiz ile cihazlarımızı eşleştirirken merkezi kimlik doğrulaması tarafından sağlanan parolaya ihtiyacımız vardır.. Bizlere verilen parola ile pin koruması bulunan cihazlara hesabımızı eşleştiriyoruz ve bu paraolayı da bir kez kullanıyoruz. Daha sonra bu parola, cihazımızın parola haznesinde bulunacak, şifreli ve sertifikalı çözümler ile güvenli bir şekilde saklanacak. Cihazlarımız, uygulama ve servislerimiz ile eşleştikten sonra artık parola kullanmadan pin ile oturum açabilir ve işlerimizi de hızla yapabiliriz. Daha anlaşılabilir olması için basit bir örnek verelim.
Kullanmakta olduğumuz cep telefonu var. Telefon Içinde e-posta uygulamamız ve uygulama için de kurumsal e-posta hesabımız var. Kimliğimizi tanıttıktan sonra E-posta göndermekte ve almaktayız. Kimlik tanıtma işleminden sonra artık parola sorulmamakta. Bu e-posta hesabının sahip olduğu parola merkezi otorite tarafından değiştirilmediği sürece bu parolayı artık bir daha kullanmıyoruz. Çünkü parola cihazda güvenle saklanmakta.
E-posta gönderirken ve alma işlemini yaparken sadece telefon kilidini açıyoruz. Telefon kilidini açmak için de bazen 4, bazen 6 yada 8 karakter içeren pinleri kullanıyoruz, bazen parmak izimizle pin girişi yapıyoruz ve bazen de yüz tanıma sistemi ile pin doğrulamasını gerçekleştiriyoruz.
Işte bu hızlı oturum açma işlemleri pin ile yapılmaktadır. Parolasız koruma çözümleri arasında yer alan Pin güvenlik çözümü, kullanıcıların sürekli kullanmış olduğu cihaz üzerinde hızlı oturum açma işlemleri için tasarlanmıştır.
Ve unutmayalım, bir parola ile birden fazla cihaz üzerinden oturum açabiliyorken pin ile sadece pin in oluşturulduğu cihaz üzerinde oturum açabiliriz.
