DMZ Bilişim Teknolojileri - Cihazsız OTP Doğrulama

Cihazsız OTP Doğrulama

Cihazsız OTP Doğrulama

İşletmeler sıklıkla riski azaltmak için parola kullanımından uzak durmak ister fakat MFA’nın öngörülen karmaşıklığı ve maliyeti bu işlemi hep aksatır.

Klasik olarak cihazsız OTP sistemleri, OTP kodunun herhangi bir token üzerinde görünür olup birincil faktörün genel olarak statik PIN veya parola olarak kullanıldığı iki faktörlü doğrulama sistemleridir. Fakat cihazsız OTP doğrulama, statik bir PIN, parola veyahut ikincil faktör cihazına ihtiyaç duymaz. Bu farklı elemanlar yerine sadece kullanıcının nasıl cevaplayacağını bildiği şekilde bir oturum açma ekranı getirir ve kullanıcının buradaki cevabı Tek Seferlik PIN olarak geçer.

Cihazsız OTP doğrulama, parolaların basitliği ve fiziksel tokenlerin karmaşıklığı arasındaki uçurumu ortadan kaldırır. Basit bir şekilde kurulumunu yapabileceğiniz cihazsız OTP doğrulama ile key logger tehditini ortadan kaldırır ve zararlı yazılımların PIN ve/veya parolanızı başka bir yere iletmesini engellersiniz. Böylece kullanıcılar daha az sayıda oltalama saldırısına maruz kalır.

Faydaları

1.

Hızlı kurulum ve kullanıcı adaptasyonu

2.

Donanımsal veyahut yazılımsal bir tokene ihtiyaç duymaz

3.

Parolaya gereksinimi ortadan kaldırır

4.

Web sayfası veya uygulamalar ile entegre olur

5.

Oltalama ve keylogger tehditini ortadan kaldırır

6.

Risk/maliyet olarak uygun güvenlik

7.

Lokal veya bulut ortamlarına uygun erişim

8.

İhtiyaç anında sorunsuz MFA geçiş

9.

SMS/Metin iletimine bağlı maliyetler ortadan kalkar

PINgrid, kullanıcının oluşturmuş olduğu bir desen ile rakamlardan oluşan bir ızgara modelinin birlikte kullanılmasıyla oluşturulan tek seferlik PIN’dir. Desen, oturum açma sürecinde bildiğiniz bir şeyi temsil etmekte ve cihazsız OTP doğrulama çözümleri için ideal bir doğrulama tipine dönüştürmektedir.

PINphrase, kullanıcının bildiği bir cevabın içinde bulunan karakterlerin bir kısmını rastgele bir şekilde sorulduğu doğrulama tipidir. Oturum açma süreci içinde kullanıcıya cevabın hepsini değil, her oturum açış işleminde farklı bir kısmının girilmesi istendiğinden PINphrase de cihazsız OTP çözümleri için uygun bir doğrulama tipi olarak kabul edilir. Bankacılık işlemlerini internet üzerinden halleden kullanıcılar bu tip kullanıma aşinadır.

Sıkça Sorular Sorular

Cihazsız OTP nasıl paroladan daha iyidir?

Parolalar tek faktörlü doğrulama olarak kabul edilen kullanıcılar tarafından kolayca ve sık sık unutulan, not kağıtlarına yazılan ve kaybedilen, aynı zamanda birçok yerde sadece bir tane kullanılan bir güvenlik elemanıdır. Kolaylıkla zararlı yazılım, oltalama ve keylogger saldırıları ile ele geçirilebilirler.

Cihazsız OTP doğrulama parolaların statik durumunun dışında çalışan giriş yöntemidir. Bu özelliği ile zararlı yazılım, oltalama ve keyloggerları kolayca devre dışı bırakabilmektedir. Parolanın aksine, en önemli olan ve sadece kullanıcı tarafından bilinen gizli bilgi oturum açma sırasında herhangi bir yere girilmez.

Tüm bunların hepsi ikincil bir doğrulama cihazına ihtiyaç duymadan yapılabilir.

Cihazsız OTP, MFA kadar güvenli midir?

Teknik olarak konuşmak gerekirse cihazsız OTP, MFA kadar güvenli değildir. Fakat tek faktörlü olan parola girişinden çok daha güvenilir olduğu aşikardır ve bazı durumlarda MFA’dan daha uygun bir çözüm yoludur.

Cihazsız OTP doğrulama, MFA’nın zorla sisteme sokulmasına gerek duymadan ihtiyaç duyulan güvenlik seviyesini sağlamak amacıyla ideal bir çözümdür. Genel olarak çok risk içermeyen varlıkların korunmasına yönelik tasarlanmıştır. Fakat kullanıcı deneyimi ve uyumluluğu kritik bir etmendir. Dahası token ihtiyacı olan fakat token bulunmayan ortamlarda çok çabuk kurulabilir ve MFA uygulanana kadar belirli bir seviye koruma sağlayabilir.