IBM Güvenlik, dijital kimlik ve kimlik doğrulama ile ilgili müşterilerin bakış açılarını inceleyen küresel araştırmasını yayınladı. Araştırma, kullanıcıların uygulamalara ve cihazlara giriş yaparken artık konfor yerine güvenliğe öncelik verdiği ortaya çıkardı.

Günümüzde işgücünün en büyük kısmını y kuşağının oluşturmasıyla birlikte, bu eğilimler işverenlerin ve teknoloji şirketlerinin yakın gelecekte uygulamalara ve cihazlara nasıl erişim sağladığını etkileyebiliyor. Araştırmaya katılanlar, dijital kimliklerine yönelik tehditlerin artmasıyla birlikte parmak izi okuyucular, yüz tarama ve ses tanıma sistemleri gibi biyometrik teknolojilerin avantajlarından bahsediyor.

IBM Güvenlik, Kimliğin Geleceği Araştırması’na müşterinin bakış açısı ve kimlik doğrulamaya yönelik öngörülerin elde edilmesi için ABD, Asya Pasifik (APAC) ve Avrupa genelinde 4000’e yakın yetişkin katıldı. Araştırmadan elde edilen bazı önemli bulgular şöyle oldu:

Güvenlik konforun önüne geçiyor: İnsanlar, özellikle parayla ilgili uygulamalar söz konusu olduğunda, birçok uygulamada oturum açarken güvenliği en öncelikli konu olarak değerlendiriyor.

Genel eğilim biyometrik kimlik doğrulamadan yana: Katılanların yüzde 67’si biyometrik kimlik doğrulamayı kullanırken rahat olduğunu söylüyor, yüzde 87’si ise gelecekte bu teknolojileri kullanmanın onlara konfor sunacağını ifade ediyor.

Parolaların ötesine geçen Y kuşağı: Y kuşağının[4] yüzde 75’i biyometriği kullanırken rahat ediyor, yarısından azı karmaşık parolaları kullanıyor ve yüzde 41’i aynı parolayı tekrar kullanıyor.

Biyometrik kullanımında öncü Asya Pasifik Ülkeleri: Asya Pasifik ülkelerindeki katılımcılar biyometrik kimlik doğrulama konusunda en bilgili ve en rahat kesim olarak öne çıkıyor, öte yandan ABD bu kategorilerde en geride kalmış bölge olarak dikkat çekiyor.

Güvenlik öncelik kazanıyor; biyometrik teknoloji, parolalardan daha güvenli olarak görülüyor…

Güvenlik, konfor ve gizlilikle ilgili anket sonuçları “rahatlığın üstüne yok” diye uzun zamandır doğru bilinen anlayışla çelişiyor. Tüketicilerin uzun zamandır minimum ihtilafla hızlı bir oturum açma deneyimini tercih edeceği düşünülürken anket sonuçları, özellikle parayla ilgili uygulamalar başta olmak üzere, birçok uygulama için gizlilik veya konfordan daha önce insanların güvenliği önemsediğini gösteriyor.

Güvenlik yaygın olarak bankacılık, yatırım ve bütçe oluşturma uygulamaları için en yüksek öncelik olarak görülüyordu, bu kategoriler için katılanların ortalama yüzde 70’i en öncelikli konu olarak güvenliği, yüzde 16’sı gizliliği ve yüzde 14’ü konforu seçiyor.

Dijital pazar yerleri, çalışma ortamı uygulamaları ve e-posta için de güvenlik en yüksek öncelikli konu olarak ön plana çıkıyor.

Sosyal medya uygulamaları için öncelikler daha belirsiz hale geliyor: Konfor unsuru yüzde 36 ile en önde yer alırken, onu yüzde 34’le güvenlik ve yüzde 30 oranıyla gizlilik takip ediyor.

Araştırma aynı zamanda çeşitli oturum açma yöntemlerinin güvenliğiyle ilgili kullanıcıların görüşlerini inceliyor ve bazı biyometrik teknolojilerin parolalardan daha güvenli olarak görüldüğünü ortaya çıkartıyor, ancak biyometrinin benimsenmesi söz konusu olduğunda güvenlik ve gizlilik hala üzerine düşünülen noktalar olarak görülüyor.

Katılımcıların yüzde 44’ü en güvenli kimlik doğrulama yöntemlerinden biri olarak parmak izi biyometriğini tercih ederken; parolalar ve PIN kodları daha güvensiz olarak (sırayla yüzde 27 ve yüzde 12) görülüyor.

İnsanların biyometrik kimlik doğrulamayla ilgili en büyük endişeleri gizlilik (verilerin toplanma ve kullanılma yöntemi – yüzde 55) ve güvenlik oluyor (hesaplarına erişmek için sahte biyometrik verileri kullanan diğerleri – yüzde 50).

Kuşak farkı: Daha eski nesiller parola güvenilirliğine önem verirken Y kuşağı daha yeni teknikleri kullanıyor

Çevrimiçi kimliklerinin güvenliği söz konusu olduğunda araştırma, nesilsel bakış açılarında birtakım farklılıkları ortaya çıkarıyor. Yaşları daha büyük olan yetişkinler, parola oluşturma konusunda daha düzgün alışkanlıklar gösterirken, daha genç bireyler çevrimiçi hesapların güvenliğini sağlama yöntemi olarak parola yöneticileri, biyometrik ve çok faktörlü kimlik doğrulamayı benimsemeye daha eğilimli olarak görülüyor. Bu da daha genç nesillerin parolalara daha az güvendiğinin ve bunun yerine hesaplarının güvenliği için alternatif yöntemlere yöneldiğinin göstergesi olabiliyor.

Y kuşağının yalnızca yüzde 42’si özel karakterleri, rakamları ve harfleri bir arada kullanan karmaşık parolalar kullanıyor (55 yaş ve üzerindekilerde bu oran yüzde 49) ve yüzde 41’i aynı parolayı birden çok kez yeniden kullanıyor (55+ kişilerde yüzde 31).

55 yaşın üzerindeki kişiler ortalama 12 parola kullanırken Z kuşağı (18-20 yaş aralığı) yalnızca 5 parola kullanıyor, bu da parolayı yeniden kullanma oranlarının daha yüksek olduğunu gösteriyor.

Y kuşağının parola yöneticisini kullanma olasılığı (yüzde 34) – 55 yaş aralığındaki bireylere göre bu oran 2 kat daha fazla (yüzde 17).

Y kuşağının bir ihlal sonrasında iki faktörlü kimlik doğrulamayı etkinleştirmesi daha olası görülüyor (genel popülasyonun yüzde 28’ine karşılık yüzde 32).
24 yaşın altındaki kişilerin neredeyse yarısı (yüzde 47) daha güvenli bir kimlik doğrulama yöntemi yerine daha hızlı bir oturum açma deneyimini tercih ediyor ve bu da genç yetişkinlerin de en güçlü tercihlerinin konfora yönelik olduğunu gösteriyor. Bu, 55 yaşın üzerindekilerde yüzde 58’le karşılaştırıldığında bugün biyometriği kullanma konusunda rahat olan Y kuşağının yüzde 75’iyle genç bireylerin biyometrik kimlik doğrulamasını benimseme konusunda daha yatkın olmasının bir nedeni olarak görülüyor.

Kimliğin geleceği

IBM Güvenlik raporundaki analiz, kimlik doğrulamasıyla ilgili yaklaşımların çok çeşitli olduğunu ve biyometrik gibi yeni kimlik doğrulama yöntemlerinin daha çok kabul görürken özellikle ABD’deki yaşı daha büyük bireyler arasında hala birtakım endişelerin olduğunu ortaya koyuyor.

IBM, kuruluşların kullanıcılara birden çok kimlik doğrulama seçeneği arasından tercih imkânı sunan kimlik platformlarından yararlanarak bu tercihlere uyum sağlamasını öneriyor. Kullanıcıların telefonlarındaki parmak izi okuyucularını veya tek seferlik parolayı etkinleştiren bir mobil bildirimi açıp kapatmasını sağlamak buna örnek gösterilebilir. Kuruluşlar, davranışla ilgili ipuçlarının ya da bağlantı özelliklerinin (aygıt, konum, IP adresi) olağandışı etkinliği göstermesi gibi bazı senaryolarda ek kimlik doğrulama kontrol noktalarını tetikleyen, riske dayalı yaklaşımları kullanarak güvenlik ve konfora yönelik talepleri dengeleyebilir.

Veriler, daha genç nesillerin geleneksel parola güvenliğine daha az dikkat ettiğini gösteriyor, bu da parolalar sayesinde Y kuşağı kullanıcılarının verilere erişimini yöneten işletmeler ve işverenler için bir engel teşkil ediyor. Y kuşağı ve Z kuşağı çalışan yüzdesi işgücünde artmaya devam ettikçe kuruluşlar ve işletmeler parolalar yerine biyometrik yöntemlerini ve simgelerini alan yaklaşımları bütünleştirerek ve birincil kimlik doğrulama unsuru olarak daha çok mobil cihaz kullanımına izin vererek daha genç nesillerin yeni teknolojiye eğilimlerine uyum sağlayabilir.

Yazıda geçenler