Çalışmalarda birkaç hafta oldu, ancak veri sızıntılarının sürekli akışıyla, Yubico ile çok faktörlü kimlik doğrulamasını tartışmak için uygun zaman görünüyordu. Geoff Schomburgk, Bölgesel Başkan Yardımcısı, Asya Pasifik ve Japonya (APJ) ile biraz zaman sunmak için şanslıydık.

Yubico’nun perakendede (vs şirket piyasasında) bir yere sahip olup olmadığı konusunda Geoff’a bir dizi soru sorduk.

Ausdroid : Açıkçası, Yubico güçlü bir pazar var, bir kullanıcı tabanı ile güvenlik alanına oldukça sadık. Pazarlama muhtemelen 2FA ve donanım doğrulama ile daha fazla kullanıcı almak için ne yöne gidiyor?

Geoff : Yubico’nun pazarlama, güçlü, phishing dirençli multi-fak doğrulama (MFA) için ihtiyaç duyulan daha geniş pazarı eğitmeye odaklanmıştır.

Phishing, Cybercriminals tarafından kullanıcı adı ve şifreleri çalmak için kullanılan ağırlıklı yöntemdir. Bunu, bir e-posta, anlık mesaj veya başka bir iletişim kanalında saygın veya bilinen bir varlık veya kişi olarak ezerek yaparlar. İkinci bir kimlik doğrulama biçimi olmadan, temel kullanıcı ve şifre, siber suçlular tarafından kolayca elde edilir ve hesaplarını sıfırlamalarına izin verir, özel verileri indirin, mobil telefonlarına, bilgisayarlarına ve hatta diğer bilgisayarlara erişim sağlayın ve kurbanın verilerini ve yedeklerini silebilirler.

Son Global Authentication Survey hükümeti, çoğu insanın şimdi bazı MFA formlarının ihlal potansiyelini azaltmak için gerekli olduğunu gösteriyor. Ancak tüm MFA eşit değildir ve bugün yaygın kullanımda MFA seçeneklerinin çoğu, SMS, e-posta ve gerçekleyici uygulamalar gibi hala felsefi olabilir.

MFA’ya dirençli olmak, kimlik doğrulama sürecini uzlaşmaya veya alttan çıkarma girişimlerinden muaftır, yaygın olarak dahil edilen ancak phishing, brute güç saldırıları, man-in-the-orta saldırılar, yeniden oyun saldırıları ve haçlı şeyler ile elde edilir.

Bu nedenle, bir pazarlama perspektifinden, Yubico ortaklarımızla birlikte, MFA’ya karşı nefrete dayanıklı ve YubiKey gibi bir donanım güvenliği anahtarı için ihtiyaç duyulan farkındalığı arttırmaya devam edecektir.

Ausdroid : Önümüzdeki 12 - 24 ay içinde kullanıcıları korumak için Yubico’dan ne göreceğiz?

Geoff : Yubico, bir veri ihlali için potansiyelini neredeyse ortadan kaldıran MFA’ya dayanan felsefeye dayanıklı MFA’nın benimsenmesini teşvik etmeye devam edecek. Apple gibi teknoloji şirketleri, yakın zamanda iOS 16.3 güncellemesinin bir parçası olarak güvenlik anahtarları için destek başlattıkları gibi, endüstrinin FIDO2 kimlik doğrulaması, MFA’nın en güvenli yöntemi, daha yaygın olarak mevcut.

Buna ek olarak, MFA’ya karşı merhametli MFA’nın faydalarını teşvik etmek için teknoloji ortakları ile de çalışıyoruz. Örneğin, FIDO Alliance’ın kurucu üyelerinden biri olarak, Yubico, Google, Microsoft, Apple ve kimlik yönetim sağlayıcıları, Okta, Ping, Cisco/Duo gibi diğer birçok kişiye de karşı dirençli MFA’nın faydalarını teşvik etmek için yakın çalışır.

Yubico, YubiEnterprise Aboneliği teklifimizle büyük işletmelerin YubiKeys’i ölçeklendirmesi için daha kolay ve daha uygun hale getirmeye odaklandı. Bunun tüm kullanıcıların güvenliğini sağlamak için olumlu bir hile etkisi olduğuna inanıyoruz.

Yubico’nun Co-Founder Stina Wellrensvard son zamanlarda CEO rolünden Yubico’da Şef Evangelist olarak yeni bir rol oynadığını duyurdu. Bu yeni rolde, her şeyin güvenli online olması için yapabileceğimiz basit şeyler hakkında farkındalığı hızlandırmasına yardımcı olmak için zamanını da ifade edecektir.

Yubico’da, hassas insanların dijital güvenlikleri konusunda endişelenmeleri gerektiğine inanıyoruz. Güvenli it Forward programımız, kâra yardımcı olmak için güvenlik anahtarları sağlamak ve risk organizasyonları kimlik doğrulama duruşlarını geliştirmek için kuruldu. Yubico e-ticaret mağazasında satılan her 20 anahtar için, ihtiyaç duyulan kârlara veya organizasyonlara 1 anahtar bağışlıyoruz.

Ausdroid : Gerçekleyici uygulamalar için bağlantı ve kullanım kolaylığı ile - muhtemelen biyometrikler, özel kodlar vs – mobil telefonlar tarafından güvence altına alındı, Yubico donanımını yeni kullanıcılara nasıl satıyorsunuz?

Geoff : FIDO2’ye katkıda bulunan yaratıcı ve temel olarak, WebAuthn ve FIDO Universal 2nd Faktörü (U2F) açık kimlik doğrulama standartları olarak, Yubico, modern, donanım tabanlı kimlik doğrulama güvenliği sağlamada öncüdür.

YubiKeys kurmak ve kullanmak son derece kolaydır. FIDO2/WebAuthn da dahil olmak üzere tüm modern güvenlik protokollerine sahiptir ve FIDO U2F, SmartCard (PIV), OTP, OpenPGP ve daha fazlası. Ve çeşitli masaüstü, dizüstü bilgisayar ve mobil uygulamalara uyacak çeşitli form faktörlerinde gelirler.

YubiKeys İsveç ve ABD’deki güvenli tesislerimizde üretilmektedir. Boş ekranlara sahip değiller, bir batarya gerektirmez, hem ezilir hem de suya dayanıklıdırlar ve akıllı cihazların yasaklandığı steril ortamlarda kullanılabilirler.

Yukarıda belirtildiği gibi, MFA’nın herhangi bir şekli hiçbir şeyden daha iyidir, ancak tüm MFA eşit değildir. Güçlü kimlik doğrulamanın gerekli olduğunu büyüyen bir farkındalık var, ancak mevcut MFA biçimleri uygun olabilir, ancak en yüksek güvenlik seviyelerini sunmuyorlar.

YubiKeys, güvenilen bir ortaktan gelen MFA’nın en güçlü formunu teşvik etmek ve bu işin bir numaralı müşteri tarafından daha kolay hale getirilmesiyle ilgilidir - YubiKey kimlik doğrulama için Altın Standart olarak.

Güvenlik ihtiyacı ve yaygınlığı sadece ileriye doğru hareket edecek

Kişisel hesaplarınızın hackerlara değer olmadığına inanabilirsinizken, içindeki veriler kesinlikle olabilir. Size, alışkanlıklarınıza ve bağlantılarınıza açık bir fikir verir ve aslında kimliğiniziz. Hesaplarınızı ve özel verilerinizi güçlü şifrelerle korumak için çok fazla mantıklıdır ve sunulan her yerde, iki faktörlü doğrulama. Yubico, tam olarak bunu yapmak için piyasadaki seçeneklerden biridir.

Güvenlikinizi yükseltmeye hazırsanız, Yubico’ya gidin ve kontrol edin Seçici araç Yumarty’nizi seçmenize yardımcı olmak için.