Kategoriler: makale

NCSC: parola ile oturum açmak, kimlik doğrulamanın en güvensiz şeklidir

Bir kullanıcı adı ve parola ile oturum açmak, kimlik doğrulamanın en güvensiz şeklidir. Bu nedenle, hesaplarını daha iyi korumak isteyen kuruluşlara, iki faktörlü kimlik doğrulama (2FA) ve FIDO Alliance'ın FIDO2 standardı gibi daha güçlü kimlik doğrulama yöntemlerini seçmeleri önerilir. Bu, Ulusal Siber Güvenlik Merkezi (NCSC) tarafından “Yetişkinlerin kimliğinin doğrulanması” adlı yeni bir bilgi notunda belirtilmiştir.

NCSC'ye göre, yönetici hesapları gibi bir sistem içinde yükseltilmiş ayrıcalıklara sahip hesaplar, giderek artan bir şekilde saldırıların hedefi haline geliyor. “Bu gelişme göz önüne alındığında, hesapları uygun bir şekilde korumak çok önemli. Siber Güvenlik Değerlendirmesi Hollanda 2021, iyi kimlik doğrulamanın önemini onaylıyor ve zayıf kimlik doğrulama için tehdit seviyesinin yüksek olduğunu gösteriyor” diye uyarıyor devlet servisi. Bu nedenle 2FA gibi daha güçlü kimlik doğrulama yöntemleri önerir.

2FA'nın tüm biçimleri eşit yaratılmamıştır. Örneğin, bilgi sayfası bir SMS veya e-posta kullanarak iki faktörlü kimlik doğrulamanın 2FA'nın en az güvenli biçimi olduğunu belirtir. Saldırgan, e-posta veya SMS ile gönderilen oturum açma kodlarını ele geçirebilir. NCSC, biyometriyi ikinci bir güvenlik katmanı olarak kullanmanın bu tür bir saldırıya karşı daha az duyarlı olduğunu, ancak Genel Veri Koruma Yönetmeliği (GDPR) gibi gizlilik yasalarına ve düzenlemelerine tabi olduğunu söyledi.

Hükümet ayrıca, ilişkili risk temelinde farklı hesaplar arasında ayrım yapılmasını tavsiye eder. Yönetici hesapları gibi yüksek etkili hesaplar, örneğin misafir hesaplarından farklı güvenlik gerektirir. Kuruluşlar, bir risk değerlendirmesine dayalı olarak hesaplarını düşük, orta ve yüksek etkili hesaplara ayırabilir. Hesaplar daha sonra, kimlik doğrulama için vade modeli kullanılarak uygun bir şekilde güvence altına alınabilir.

Ayrıca okundu

Vizerex.com Kripto Dolandırıcılığı: Yatırımlarınızı Koruyun

Son olarak, bilgi sayfası, tüm istemciler için birim zaman başına izin verilen maksimum oturum açma denemesi sayısını ayarlamanızı önerir. Ayrıca, çalışanlar şüpheli etkinlikleri daha hızlı tespit edip rapor edebilmeleri için oturum açma geçmişlerini görüntüleyebilmelidir.

Max Reisler

Selamlar! Ben Max, kötü amaçlı yazılım temizleme ekibimizin bir parçasıyım. Misyonumuz, gelişen kötü amaçlı yazılım tehditlerine karşı tetikte olmaktır. Blogumuz aracılığıyla, sizi en son kötü amaçlı yazılım ve bilgisayar virüsü tehlikeleri hakkında bilgilendirerek, cihazlarınızı koruyacak araçlarla donatıyoruz. Bu değerli bilginin sosyal medyada yayılmasına yönelik desteğiniz, başkalarını korumaya yönelik kolektif çabamız açısından çok değerlidir.