{"id":145557,"date":"2021-11-10T12:50:49","date_gmt":"2021-11-10T09:50:49","guid":{"rendered":"https:\/\/www.enerjigazetesi.ist\/?p=145557"},"modified":"2021-11-10T12:58:00","modified_gmt":"2021-11-10T09:58:00","slug":"parolasiz-dijital-dunya-olabilir-mi","status":"publish","type":"post","link":"https:\/\/www.enerjigazetesi.ist\/en\/parolasiz-dijital-dunya-olabilir-mi\/","title":{"rendered":"(Turkish) Parolas\u0131z Dijital D\u00fcnya Olabilir mi?"},"content":{"rendered":"

Sorry, this entry is only available in Turkish<\/a>. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.<\/p>

<\/p>\n

Parolalar bilgisayarlar kadar uzun s\u00fcredir var. Microsoft\u2019un bu y\u0131l\u0131n Mart ay\u0131nda kurumsal m\u00fc\u015fterileri i\u00e7in parolas\u0131z kimlik do\u011frulamas\u0131n\u0131 tan\u0131tmas\u0131 ak\u0131llara g\u00fcnler ‘123456’ i\u00e7in say\u0131l\u0131 olabilir mi sorusunu getirdi. Siber g\u00fcvenlik \u015firketi ESET, kurumlar\u0131n parolas\u0131zl\u0131\u011fa y\u00f6nelmeden \u00f6nce nelere dikkat etmeleri gerekti\u011fine dikkat \u00e7ekti.<\/strong><\/h2>\n

Parolas\u0131z ya\u015fam kullan\u0131c\u0131lar<\/strong> ve g\u00fcvenlik ekipleri<\/strong> i\u00e7in hayat\u0131 \u00e7ok daha kolay hale getirmeyi vaat \"\"ediyor. Y\u00f6netici maliyetlerini d\u00fc\u015f\u00fcrme, \u00fcretkenli\u011fi art\u0131rma<\/strong> ve siber riski azaltma<\/strong> gibi heyecan verici olas\u0131l\u0131klar var. Bu avantajlara ra\u011fmen, i\u015fletmeden t\u00fcketiciye (B2C)<\/strong> ve i\u015fletmeden i\u015fletmeye (B2B)<\/strong> ortamlar\u0131n uyum sa\u011flamas\u0131 beklendi\u011fi kadar \u00e7abuk olmazken D\u00fcnya’n\u0131n en b\u00fcy\u00fck yaz\u0131l\u0131m \u015firketi yeni bir teknoloji yakla\u015f\u0131m\u0131n\u0131 desteklemeye karar verdi\u011finde, bunu dikkate almal\u0131y\u0131z. Microsoft parolalar\u0131 olduk\u00e7a uzun bir s\u00fcre \u00f6nce “uygunsuz, g\u00fcvensiz ve pahal\u0131”<\/strong> olarak tan\u0131mlad\u0131. Bu y\u0131l\u0131n Mart ay\u0131nda ise kurumsal m\u00fc\u015fterileri i\u00e7in parolas\u0131z kimlik do\u011frulamas\u0131<\/strong> tan\u0131tt\u0131. Microsoft<\/strong> Eyl\u00fcl ay\u0131nda<\/strong>, t\u00fcm kullan\u0131c\u0131lar i\u00e7in deste\u011fini geni\u015fletece\u011fini a\u00e7\u0131klad\u0131.<\/p>\n

Ki\u015fi ba\u015f\u0131na parola say\u0131s\u0131 100\u2019e yakla\u015ft\u0131<\/strong><\/h3>\n

Parolalar kurumsal uygulamalardan<\/strong> online bankac\u0131l\u0131k, e-posta ve e-ticaret<\/strong> hesaplar\u0131na kadar her \u015feyi g\u00fcvence alt\u0131na almak i\u00e7in hala kullan\u0131l\u0131yor. Sorun \u015fu ki, art\u0131k y\u00f6netmek<\/strong> ve hat\u0131rlamak<\/strong> i\u00e7in bu kimlik bilgilerinin hepsi art\u0131k \u00e7ok fazla oldu. Bir tahmine g\u00f6re, ABD’li \u00e7al\u0131\u015fanlar\u0131n y\u00fczde 57<\/strong>‘si kurumsal parolalar\u0131n\u0131 yap\u0131\u015fkan notlara<\/strong> yaz\u0131yor. Dijital ayak izimizi<\/strong> geni\u015flettik\u00e7e bu say\u0131 art\u0131yor. Ekim 2020<\/strong> tahminlerine g\u00f6re, ortalama bir ki\u015finin pandemi ba\u015flamadan \u00f6ncesine g\u00f6re yakla\u015f\u0131k y\u00fczde 25 daha fazla parolas\u0131<\/strong> var ve bu da ki\u015fi ba\u015f\u0131 yakla\u015f\u0131k 100 parolaya<\/strong> denk geliyor. Siber g\u00fcvenlik a\u00e7\u0131s\u0131ndan bak\u0131ld\u0131\u011f\u0131nda, parolalarla ilgili zorluklar belli. Sald\u0131rganlar\u0131n \u00e7almas\u0131<\/strong>, tahmin etmesi, kimlik av\u0131 veya kaba kuvvet sald\u0131r\u0131s\u0131na<\/strong> maruz kalmalar\u0131. Sald\u0131rganlar parolan\u0131z\u0131 ele ge\u00e7irdiklerinde me\u015fru kullan\u0131c\u0131lar<\/strong> gibi davranabilirler, g\u00fcvenlik savunmalar\u0131n\u0131<\/strong> ge\u00e7ebilir ve \u015firket a\u011flar\u0131n\u0131n<\/strong> i\u00e7inde \u00e7ok daha uzun s\u00fcre gizli kalabilirler. G\u00fcn\u00fcm\u00fczde bir veri ihlalini tan\u0131mlamak<\/strong> ve bertaraf etmek i\u00e7in ge\u00e7en s\u00fcre 287 g\u00fcnd\u00fcr.<\/strong><\/p>\n

Basit parola kullan\u0131m\u0131 devam ediyor<\/strong><\/h3>\n

Parola y\u00f6neticileri ve tek seferde oturum a\u00e7ma, bu t\u00fcr zorluklar\u0131n \u00fcstesinden gelmek i\u00e7in her hesapta karma\u015f\u0131k parolalar\u0131 depolar<\/strong> ve gerekti\u011finde otomatik<\/strong> olarak kullan\u0131rlar. Ancak t\u00fcketiciler aras\u0131nda hala pop\u00fcler de\u011filler. T\u00fcketici ve \u015firket hesaplar\u0131n\u0131 kimlik h\u0131rs\u0131zl\u0131\u011f\u0131<\/strong> ve di\u011fer kaba kuvvet tekniklerine<\/strong> maruz kalmam\u0131za ra\u011fmen basit, tahmin edilmesi<\/strong> kolay parolalar\u0131 tekrar tekrar kullanarak \u201ckoruyoruz\u201d<\/strong>. Bu sadece g\u00fcvenlik riskiyle<\/strong> de ilgili de\u011fil. Parolalar, BT ekiplerinin y\u00f6netmesi i\u00e7in \u00f6nemli zaman ve para gerektirir ve de m\u00fc\u015fteri yolculu\u011funu da kesintiye u\u011frat\u0131r. \u0130hlaller, B2B<\/strong> ve B2C<\/strong> ortamlar\u0131ndaki kullan\u0131c\u0131 deneyimini kesintiye u\u011fratabilecek b\u00fcy\u00fck hacimli hesaplarda toplu s\u0131f\u0131rlama gerektirebilir.<\/p>\n

Parolas\u0131z hesap kullan\u0131m\u0131 i\u015fletmeye hangi faydalar\u0131 sa\u011flayabilir?<\/strong><\/h3>\n

Parolas\u0131z kimlik do\u011frulama<\/strong> ileriye do\u011fru b\u00fcy\u00fck bir s\u0131\u00e7rama sa\u011flar. Y\u00fcz tan\u0131ma, g\u00fcvenlik anahtar\u0131 ve hatta e-posta\/SMS yoluyla g\u00f6nderilen benzersiz bir kod gibi biyometrik g\u00fcvenli\u011fe<\/strong> sahip bir kimlik do\u011frulay\u0131c\u0131 uygulamas\u0131 kullanarak, kurulu\u015flar tek bir hamlede statik kimlik bilgileriyle ili\u015fkili g\u00fcvenlik sorunlar\u0131n\u0131 ortadan kald\u0131rabilir. B2B<\/strong> ve B2C operasyonlar\u0131<\/strong> i\u00e7in bu yakla\u015f\u0131m\u0131 benimseyerek, kurulu\u015flar \u015funlar\u0131 yapabilir:<\/span><\/p>\n

– Kullan\u0131c\u0131 deneyimini geli\u015ftirir:<\/strong>\u00a0Oturum a\u00e7ma i\u015flemlerini daha sorunsuz hale getirir ve kullan\u0131c\u0131lar\u0131n parolalar\u0131n\u0131 hat\u0131rlama ihtiyac\u0131n\u0131 ortadan kald\u0131r\u0131r. Bu, oturum a\u00e7ma sorunlar\u0131 nedeniyle daha az al\u0131\u015fveri\u015f sepeti terk edilirse sat\u0131\u015flar\u0131n artmas\u0131na bile neden olabilir.<\/p>\n

– G\u00fcvenli\u011fi art\u0131r\u0131r: <\/strong>\u00c7al\u0131nacak parola yoksa, b\u00fcy\u00fck bir sorun daha ortadan kalkar. Ge\u00e7en y\u0131lki ihlallerin %84’\u00fcn\u00fcn sorumlusunun parolalar oldu\u011fu iddia ediliyor. En az\u0131ndan k\u00f6t\u00fc adamlar\u0131n istediklerini elde etmek i\u00e7in daha \u00e7ok \u00e7al\u0131\u015fmas\u0131n\u0131 sa\u011flam\u0131\u015f oluyorsunuz. \u015eu anda her y\u0131l milyarlarca denenen kimlik bilgisi doldurma sald\u0131r\u0131lar\u0131 ge\u00e7mi\u015fte kalacak.<\/p>\n

– Maliyetleri ve itibar zararlar\u0131n\u0131 azalt\u0131r:<\/strong> Fidye yaz\u0131l\u0131mlar\u0131na ve veri ihlallerine finansal olarak zarar verme f\u0131rsatlar\u0131n\u0131 en aza indirin. Ayr\u0131ca, parola s\u0131f\u0131rlama ve olay ara\u015ft\u0131rmas\u0131 ile ili\u015fkili BT y\u00f6neticisi maliyetlerini de azaltm\u0131\u015f olacaks\u0131n\u0131z. Bir rapor, \u015fifre s\u0131f\u0131rlama ba\u015f\u0131na 200 $<\/strong> kadar maliyet \u00e7\u0131kabilece\u011fini ve y\u0131lda 30.000 saat<\/strong> verim kayb\u0131na neden olabilece\u011fini iddia ediyor. BT ekiplerinin daha y\u00fcksek de\u011ferli g\u00f6revlere zaman harcayabilmesini de sa\u011flam\u0131\u015f olacaks\u0131n\u0131z.<\/p>\n

Parolas\u0131z hesap kullan\u0131m\u0131n\u0131n \u00f6n\u00fcndeki engel nedir?\u00a0<\/strong><\/h3>\n

Parolas\u0131zl\u0131k her derde deva de\u011fil. Uygulaman\u0131n \u00f6n\u00fcnde \u00e7e\u015fitli engeller var:<\/span><\/p>\n

– G\u00fcvenlik %100 garanti edilmez:<\/strong> SIM de\u011fi\u015ftirme sald\u0131r\u0131lar\u0131, \u00f6rne\u011fin, tehdit akt\u00f6rlerinin SMS ile g\u00f6nderilen tek seferlik \u015fifreleri (OTP’ler)<\/strong> atlatmalar\u0131na yard\u0131mc\u0131 olabilir. Bilgisayar korsanlar\u0131 cihazlara, makinelere eri\u015febilirse, \u00f6rne\u011fin casus yaz\u0131l\u0131mlar arac\u0131l\u0131\u011f\u0131yla, OTP’leri de ele ge\u00e7irebilirler.<\/p>\n

– Biyometri g\u00fcm\u00fc\u015f kur\u015fun de\u011fildir: <\/strong>Kullan\u0131c\u0131n\u0131n de\u011fi\u015ftiremeyece\u011fi veya s\u0131f\u0131rlanamayan fiziksel bir \u00f6znitelikle kimlik do\u011frulamas\u0131 yap\u0131yor olaca\u011f\u0131z. Sald\u0131rganlar sistemi hacklemenin bir yolunu bulursa zarar \u00e7ok daha y\u00fcksek hale gelir. Ses ve y\u00fcz\/g\u00f6r\u00fcnt\u00fc tan\u0131ma<\/strong> teknolojilerinin \u00fcstesinden gelmek i\u00e7in makine \u00f6\u011frenimi teknikleri geli\u015ftirilmeye devam ediliyor.<\/p>\n

– Y\u00fcksek maliyetler: <\/strong>B\u00fcy\u00fck bir kullan\u0131c\u0131 veya m\u00fc\u015fteri taban\u0131na sahip KOB\u0130’ler, varsa cihazlar\u0131n\u0131n veya belirte\u00e7lerinin de\u011fi\u015ftirilmesi s\u00fcrecinde ciddi maliyetle kar\u015f\u0131la\u015facaklar. Baz\u0131 parolas\u0131z teknolojilerin<\/strong> kullan\u0131ma sunulmas\u0131 olduk\u00e7a pahal\u0131 olabilir. Microsoft<\/strong> gibi yerle\u015fik bir sa\u011flay\u0131c\u0131y\u0131 kullanmak daha mant\u0131kl\u0131 olacakt\u0131r, ancak yine de bir i\u00e7 geli\u015ftirme maliyeti<\/strong> olacakt\u0131r.<\/p>\n

– Kullan\u0131c\u0131 isteksizli\u011fi:<\/strong> Parolalar\u0131n, b\u00fcy\u00fck g\u00fcvenlik eksikliklerine<\/strong> ra\u011fmen uzun zamand\u0131r kullan\u0131l\u0131yor olmalar\u0131n\u0131n bir nedeni var – kullan\u0131c\u0131lar i\u00e7g\u00fcd\u00fcsel olarak bunlar\u0131 nas\u0131l kullanacaklar\u0131n\u0131 bilirler. Bilinmeyenin korkusunu a\u015fmak, kullan\u0131c\u0131lar\u0131n kurallara uymaktan ba\u015fka se\u00e7ene\u011fi olmayaca\u011f\u0131 kurumsal bir ortamda daha kolay olabilir. Ancak B2C d\u00fcnyas\u0131nda<\/strong> m\u00fc\u015fterileri al\u0131\u015ft\u0131rmak olduk\u00e7a zor olacakt\u0131r. Bu nedenle, oturum a\u00e7ma i\u015flemini<\/strong> m\u00fcmk\u00fcn oldu\u011funca sorunsuz<\/strong> ve sezgisel<\/strong> hale getirmeye \u00f6zen g\u00f6stermelisiniz.<\/p>\n

Salg\u0131n sonras\u0131 d\u00f6nem ba\u015flarken, iki e\u011filim parolas\u0131z oturum a\u00e7may\u0131<\/strong> benimsemenin gelece\u011fini \u015fekillendirecektir: t\u00fcketici \u00e7evrimi\u00e7i hizmetlerinin kullan\u0131m\u0131nda bir art\u0131\u015f ve hibrit i\u015fyerinin\u00a0<\/u>ortaya \u00e7\u0131kmas\u0131. Her ikisinin de merkezinde mobil cihazlar<\/strong> yer ald\u0131\u011f\u0131na g\u00f6re kurumsal parolas\u0131z stratejinin burada ba\u015flamas\u0131 mant\u0131kl\u0131 g\u00f6r\u00fcn\u00fcyor.<\/p>","protected":false},"excerpt":{"rendered":"

Sorry, this entry is only available in Turkish. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language. Parolalar bilgisayarlar kadar uzun s\u00fcredir var. Microsoft\u2019un bu y\u0131l\u0131n Mart ay\u0131nda kurumsal m\u00fc\u015fterileri i\u00e7in parolas\u0131z kimlik do\u011frulamas\u0131n\u0131 tan\u0131tmas\u0131 ak\u0131llara g\u00fcnler ‘123456’ i\u00e7in […]<\/p>\n","protected":false},"author":1,"featured_media":145564,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[53,157],"tags":[98338,98337,16303,65918],"views":129,"_links":{"self":[{"href":"https:\/\/www.enerjigazetesi.ist\/en\/wp-json\/wp\/v2\/posts\/145557"}],"collection":[{"href":"https:\/\/www.enerjigazetesi.ist\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.enerjigazetesi.ist\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.enerjigazetesi.ist\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.enerjigazetesi.ist\/en\/wp-json\/wp\/v2\/comments?post=145557"}],"version-history":[{"count":0,"href":"https:\/\/www.enerjigazetesi.ist\/en\/wp-json\/wp\/v2\/posts\/145557\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.enerjigazetesi.ist\/en\/wp-json\/wp\/v2\/media\/145564"}],"wp:attachment":[{"href":"https:\/\/www.enerjigazetesi.ist\/en\/wp-json\/wp\/v2\/media?parent=145557"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.enerjigazetesi.ist\/en\/wp-json\/wp\/v2\/categories?post=145557"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.enerjigazetesi.ist\/en\/wp-json\/wp\/v2\/tags?post=145557"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}