Cisco’nun Duo Güvenlik Raporu’na göre Web Kimlik Doğrulama (WebAuthn) kullanımında Nisan 2019’a kıyasla beş kat artış görüldü.
CİSCO’NUN “çok faktörlü kimlik doğrulama” (MFA) ve güvenli erişim çözümleri şirketi Duo Security tarafından yayınlanan yeni raporu bilgisayar kullanımında yaşanan değişimleri ve trendleri gözler önüne seriyor.
Rapor, şirketlerin hibrid çalışanların güvenliğini korumak için parola kullanımını azaltarak müdahalesiz kimlik doğrulama yöntemlerine geçtiğini ortaya koyuyor. Duo MFA kimlik doğrulamalarının sayısı geçtiğimiz yılda %39 artarken biyometrik kimlik doğrulama uygulamaları ise %48 artış göstererek daha da büyük bir artış gösterdi.
2021 Duo Güvenilir Erişim Raporu’nda Duo’nun küresel müşteri tabanındaki 36 milyonu aşkın cihazda bir ayda yapılan 400.000 uygulama ve yaklaşık 800 milyon kimlik doğrulama analiz edildi. Rapor, uygulamalara güvenli erişim sağlamaya yönelik kontroller uygulayarak farklı sektörlerden şirketlerin her yerden ve her cihazdan çalışmayı nasıl mümkün kıldığını ortaya koydu.
Duo müşterilerinin %71’inden fazlasının cep telefonunda biyometrik kimlik doğrulama uygulamalarının etkinleştirilmiş olması, kullanıcıların geleneksel olmayan kimlik doğrulama yöntemlerini giderek daha fazla kullanmaya başladığını ve kullanıcıların cebinde taşıdığı parolasız donanımların erişilebilirliğini net bir biçimde ortaya koyuyor. Kullanıcıların çok sayıda kimlik doğrulama parolası kullanması ihtiyacını da ortadan kaldıran Duo, World Wide Web Konsorsiyumu (W3C) tarafından ilk kez yayınlandığı Nisan 2019’dan bu yana Web Kimlik Doğrulama (WebAuthn) açık standardının kullanımının beş kat arttığını tespit etti. WebAuthn, biyometrik bilgilerin merkezi bir veritabanı yerine cihaz üzerinde yerel olarak güvenli bir biçimde depolanıp doğrulanmasına olanak tanıyor.
Parolasız kimlik doğrulama teknolojisinde öncü çözümler üreten Duo, WebAuthn çözümünün W3C çalışma grubunun üyesi olarak onaylanmasına önayak olurken altyapıdan bağımsız parolasız kimlik doğrulama ürününü Mart 2021‘de piyasaya sürdü. Parola kullanımının azaltılması, kullanıcıların büyük çoğunluğunun oturum açma deneyimini önemli ölçüde iyileştirerek güvenliğin artmasını sağlayacak. Güvenilir Erişim Raporu kapsamında dünya genelindeki BT karar vericilerinin yaptığı bir anketin sonuçlarına göre, şirketlerin yarısından fazlası parolasız bir strateji uygulamayı planlıyor.
Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Direktörü Fady Younes, konu hakkında şunları söyledi: “Şu anda kullanıcı deneyiminin kendi içinde bir güvenlik kontrolü olduğu bir evreye geldik. Şirketler, erişim kontrolünü yönetmenin yeni ve daha etkili yöntemlerine geçerken, güvenliği demokratikleştirmenin, hibrid çalışanların güvenlikten ödün vermeden temel yetkinliklerine yoğunlaşmasını sağlama konusunda göstereceği faydayı fark etmeye başlıyor.”