BTROTP

İhtiyaç

Sabit kullanıcı adı ve parola kullanımı ile gelen riskler

  • Uzaktan kurum ağına erişimler personel ve iş ortaklarına kurum ofisindeymiş gibi çalışma imkanı sağlamakta, böylece zaman ve ulaşım tasarrufu sağlamaktadır.
  • Uzaktan yapılan erişimler tehlikeli ağlardan ve fiziksel olarak yeterli erişim kontrollerine tabi olmayan alanlardan yapılmaktadır.
  • Bu nedenle erişimler sırasında kullanılan erişim bilgilerinin (yani kullanıcı kodu ve parola bilgilerinin) olası saldırganlar tarafından ele geçirilmesi ihtimali artmaktadır.
  • Sabit kullanıcı kodu ve parola ile yapılan tüm kritik erişimlerde değişmeyen (ya da en azından belirli bir zaman boyunca değiştirilmeyen) bu bilgilerin ele geçirilmesi ihtimali bulunmaktadır.
  • Çok faktörlü kimlik doğrulama kontrolleri ile erişim için kullanılması gereken faktörlerin sayısı artmakta, bu bilgilerin hepsinin olası saldırganlar tarafından elde edilmesi ihtimali azaldığından yetkisiz erişim riski de azalmaktadır.
  • Ayrıca her erişimde tek kullanımlık parola (One Time Password - OTP) kullanılması, çalınsa bile bu bilginin geçerliliği kullanıldığında veya dar bir zaman aralığında ortadan kalktığından yetkisiz erişim imkanı çok azaltılacaktır.