Bilinçli finans kurumları, artık bu düşünce şeklinin ötesine geçiyor ve Sıfır Güven modeliyle siber güvenliğe karşı modern bir yaklaşım benimsiyor. Sıfır Güven modelinin temel prensibi, varsayılan olarak şirket içinden ve dışından kimseye güvenmemek ve erişim hakkı vermeden önce her kişinin ya da cihazın katı biçimde doğrulanmasını gerekli kılmaktır.

Kalenin çevresi önemini korusa da daha güçlü duvarlara ve daha geniş hendeklere giderek daha fazla yatırım yapmak yerine Sıfır Güven modeli, kimliklere, verilere ve meşhur kalenin içindeki cihazlara olan erişimin yönetimine karşı daha ayrıntılı bir yaklaşım benimser. Böylece ister içeriden biri kötü amaçlı bir şekilde veya dikkatsizce hareket etsin ister kimliğini gizleyen saldırganlar kale duvarlarını aşsın, verilere otomatik erişim verilmez.

Kale ve hendek yaklaşımının sınırlamaları

Siber tehditlerin gerçekleşme şekli savunmanın ve korumanın anlamını değiştirdiğinden, bugünün kurumsal dijital varlıklarını korumak söz konusu olduğunda kale ve hendek yaklaşımının kritik sınırlamaları vardır. Bankalar dahil olmak üzere büyük kurumlar, çalışanların, müşterilerin ve iş ortaklarının hem tesis içinde hem de çevrimiçi olarak eriştiği dağınık veri ve uygulama ağlarıyla uğraşır. Bu da kalenin çevresini korumayı daha zor hale getirir. Hendek düşmanları dışarıda tutmada etkili olsa da kimliği risk altında olan kullanıcılar ya da kalenin duvarlarının içinde gizlice dolaşan diğer iç tehditler konusunda aynı derecede etkili değildir.

Güvenlik açığı oluşturan şu uygulamalar, güvenliğe yönelik olarak kale ve hendek yaklaşımına güvenen bankalarda çokça görülür:

• Personelin uygulamalara erişiminin yılda bir kere gözden geçirilmesi.
• Yöneticinin takdir yetkisine bağlı olan belirsiz ve tutarsız erişim hakkı ilkeleri ve personel hareketliliği söz konusu olduğunda yetersiz yönetim.
• BT’nin ayrıcalıklı yönetici hesaplarını aşırı kullanması.
• Müşteri verilerinin birden çok dosya paylaşımında depolanması ve bu paylaşıma erişimi olan kişilere dair çok az bilgi olması.
• Kullanıcıların kimliğinin doğrulanması konusunda parolalara aşırı güvenme.
• Hangi verilerin nerede olduğunun anlaşılması için veri sınıflandırması ve raporlama yetersizliği.
• Oldukça hassas veriler içeren dosyaların aktarımı için USB flash sürücülerin sıkça kullanılması.

Sıfır Güven modeli bankaları ve müşterileri nasıl güçlendirir?

Sıfır Güven yaklaşımının avantajları ayrıntılı belgelere dayanır ve sayısı giderek artan gerçek örnekler de bu yaklaşımın karmaşık siber saldırıların önüne geçebileceğini gösteriyor. Fakat bugün birçok banka, hala Sıfır Güven ilkelerinden uzak uygulamalara bağlı kalıyor.

Bankaların bir Sıfır Güven modelini benimsemesi güvenlik duruşlarını güçlendirmelerine yardımcı olabilir ve böylece çalışanlar ile müşterilere daha fazla esneklik tanıyan girişimleri güvenle destekleyebilirler. Örneğin banka idarecileri, müşterilerle iletişim kuran çalışanların (ilişki yöneticileri ve finans danışmanları gibi) masalarına bağlı kalmamalarını ve müşterilerle banka tesisleri dışında görüşmelerini ister. Bugün birçok finans kurumu, kağıt çıktılar gibi analog araçlarla veya danışmanlıklarının statik görünümüyle bu coğrafi çevikliği destekler. Ancak hem banka çalışanları hem de müşteriler, artık gerçek zamanlı verilerin kullanıldığı daha dinamik bir deneyim bekliyor.

Güvenlik konusunda kale ve hendek yaklaşımına güvenen bankalar, fiziksel ağın dışına veri dağıtma konusunda tereddüt ediyor. Böylelikle müşteri görüşmeleri banka tesislerinde gerçekleşiyorsa bankacılar ve finans danışmanları, yalnızca kanıtlanmış ve disiplinli yatırım stratejilerinin dinamik modellerinden yararlanabiliyor.

Bugüne dek, hareket halindeki bankacılar ya da finans danışmanları için en azından VPN olmadan gerçek zamanlı model güncelleştirmeleri paylaşmak veya diğer bankacılar ya da tüccarlarla etkin biçimde işbirliği yapmak oldukça zahmetliydi. Evet, bu çeviklik sağlam yatırım kararları ve müşteri memnuniyeti konusunda önemli bir etkendir. Sıfır Güven modeli, ilişki yöneticilerinin ya da analistlerin pazar veri sağlayıcılarının içgörülerinden yararlanmasına, kendi modelleriyle birleştirmesine ve diledikleri zaman, diledikleri yerde farklı müşteri senaryolarını dinamik biçimde incelemesine imkan tanır.

İyi haber şu ki bulut ve Sıfır Güven mimarisiyle desteklenen bu yeni akıllı güvenlik, bankalar için güvenlik ve uyumluluğu kolaylaştırıp modernleştirebilir.

Microsoft 365 banka güvenliğini dönüştürmeye yardımcı olur

Microsoft 365 ile bankalar, üç temel stratejiyi dağıtarak Sıfır Güven teknolojisine hemen adım atabilir:

• Kimlik ve kimlik doğrulaması: Bankaların her şeyden önce kullanıcıların paylaştığı kimlik bilgilerinin doğru olduğundan emin olması ve rollerine göre erişim vermesi gerekir. Azure Active Directory (Azure AD) ile bankalar, kimliği doğrulanmış kullanıcıların uygulamalara her yerden bağlanabilmesi için çoklu oturum açma (SSO) yöntemini kullanarak çalışanların üretkenlikten ödün vermeden kaynaklara güvenli biçimde erişmesine imkan tanır.

Bankalar, ihlal riskini yüzde 99,9 azaltabilen iki faktörlü veya parolasız Çok Faktörlü Kimlik Doğrulaması (MFA) gibi güçlü kimlik doğrulaması yöntemlerini de dağıtabilir. Microsoft Authenticator tüm Azure AD bağlı uygulamaları için anında iletme bildirimlerini, bir kerelik geçiş kodlarını ve biyometrik sistemleri destekler.

Banka çalışanları, Windows cihazlarına yönelik olarak cihazlarda oturum açmak için güvenli ve kullanımı kolay yüz tanıma özelliği Windows Hello’yu kullanabilir. Son olarak bankalar, uygun erişim ilkelerini uygulayarak kaynakları şüpheli isteklere karşı korumak için Azure AD Koşullu Erişim’i kullanabilir. Microsoft Intune ve Azure AD, e-posta ve şirket içi uygulamalar dahil olmak üzere Office 365 hizmetlerine yalnızca yönetilen ve uyumlu cihazların erişebilmesini sağlamak için birlikte çalışır. Intune ile cihazların uyumluluk durumunu da değerlendirebilirsiniz. Koşullu erişim ilkesi, kullanıcı verilere erişmeye çalıştığında cihazın uyumluluk durumuna bağlı olarak uygulanır.

Koşullu erişim çizimi.

• Tehdit koruması: Microsoft 365 ile bankalar, Microsoft Tehdit Koruması’nın bütünleşik ve otomatik güvenliği ile tehditlere karşı koruma, tehditleri engelleyip yanıt verme becerilerini pekiştirebilir. Microsoft Intelligent Security Graph’ın sunduğu dünyanın en büyük tehdit sinyalinden ve yapay zekanın (AI) desteklediği gelişmiş otomasyondan yararlanarak olay tanımlama ve yanıtlama özelliğini geliştirir. Böylece güvenlik ekiplerinin tehditleri doğru ve verimli bir şekilde çok kısa sürede çözmesine imkan tanır. Microsoft 365 güvenlik merkezi, merkezi hub’ın yanı sıra özel çalışma alanı sunarak kimlik ve erişim yönetimi, tehdit koruması, bilgi koruması ve güvenlik yönetimi için Microsoft 365 akıllı güvenlik çözümlerinden tam anlamıyla yararlanır.

Microsoft 365 güvenlik merkezi.

• Bilgi koruması: Kimlik ve cihazlar siber saldırıların başlıca güvenlik açığı vektörleri olsa da siber suçluların asıl isteği şey verilerdir. Microsoft Information Protection ile bankalar, bulunduğu veya gittiği yer neresi olursa olsun hassas bilgilerini daha gelişmiş bir yöntemle koruyabilir. Microsoft 365 müşterilerin 1)hassas verilerini tanımlamasına ve sınıflandırmasına, 2) esnek koruma ilkeleri uygulamasına, 3) riskli verileri izleyip düzeltmesine imkan tanır.

Sınıflandırma ve koruma senaryosu örneği.

Sıfır Güven ile güvenlik yönetimini basitleştirin

Microsoft 365, siber suçlarla mücadele için gereken görünürlük, ölçek ve makine zekasından yararlanarak modern bir Sıfır Güven mimarisinde güvenlik yönetimini basitleştirmeye yardımcı olur.

Modern “kalenizi” nasıl koruyacağınızı düşünüyorsanız bir Sıfır Güven ortamı, modern siber güvenlik tehditleri için ideal çözümdür. Bir Sıfır Güven ortamı, kimin neye, nerede ve nasıl eriştiğinin ve hatta erişim izninin gerekli olup olmadığının bile her açıdan kontrol edilmesini gerektirir.

Microsoft 365 güvenlik ve uyumluluk özellikleri kurumların bir kullanıcıya ya da cihaza güvenmeden önce doğrulama yapmasına yardımcı olur. Microsoft 365 ayrıca eksiksiz ekip çalışması ve üretkenlik çözümü sunar. Bunların tümü göz önüne alındığında Microsoft 365, banka idarecilerinin müşterilere ve yeniliğe odaklanmasına yardımcı olmak için kapsamlı bir çözüm sunar.

The post Bankalar neden siber güvenliğe karşı modern bir yaklaşım benimsiyor?—Sıfır Güven modeli appeared first on Microsoft 365 Blog.

Ayrıca OneDrive tek başına depolama planını hiçbir ek ücret ödemeden 50 GB’dan 100 GB’a yükseltiyor ve Office 365 abonelerine ihtiyaç duyduklarında daha fazla depolama alanı ekleyecek yeni bir seçenek sunuyoruz.

OneDrive Kişisel Kasa

OneDrive, dosyalarınızı korumayacak birçok güvenlik önlemi bulunan güvenilir Microsoft bulutu üzerinde çalışır. Ancak bazı kişilerin en önemli ve hassas dosyaları için daha iyi koruma olanakları istemesini anlıyoruz ve bu nedenle Kişisel Kasa’yı kullanıma sunuyoruz.

Kişisel Kasa, OneDrive’daki korumalı bir alandır. Bu alana yalnızca parmak iziniz, yüzünüz, PIN veya e-posta ya da SMS¹ yoluyla size gönderilen bir kod gibi güçlü bir kimlik doğrulaması yöntemi veya iki aşamalı bir kimlik doğrulamasıyla erişebilirsiniz. Kişisel Kasa’daki kilitli dosyalarınızda ekstra bir güvenlik katmanı bulunur. Bu katman, birilerinin hesabınıza veya cihazınıza erişim elde etmesi durumunda bu dosyalara daha fazla koruma sağlar.

Ancak daha fazla güvenlik önlemi, işinizin zorlaşacağı anlamına gelmiyor. Kişisel Kasa’daki tüm belgelerinize, fotoğraflarınıza ve videolarınıza Onedrive.com’dan, PC’nizden veya uygun cihazlardan kolayca erişebilirsiniz.²

Kişisel Kasa, dosyaları bekleme ve taşıma sırasında şifreleme, şüpheli etkinlik izleme, fidye yazılımı algılama ve kurtarma, toplu dosya silme bildirimi ve kurtarması, indirme sırasında bilinen tehditler için virüs taraması ve tüm dosya türleri için sürüm geçmişi dahil olmak üzere OneDrive’ın şu anda sunduğu sağlam gizlilik ve güvenlik özelliklerine katkıda bulunur.

Kullanımı kolay

Kilidi açıp dosyalarınıza erişmek için yalnızca bir PIN kodu girmeniz veya parmak izinizi, yüzünüzü ya da e-posta veya SMS¹ yoluyla gönderilen bir kodu kullanmanız yeterlidir. Birden çok parola hatırlamanız gerekmez. Bunun yanı sıra, Kişisel Kasa’nın kilidi Microsoft Authenticator uygulaması ile açılabilir. Hangi yolu seçerseniz seçin hızla ve kolayca açabileceğiniz bu kilit, verilerinizin korunmasını sağlar.

Doğrudan Kişisel Kasa’da tarayın ve fotoğraf çekin

Mobil uygulama için OneDrive’ı kullanarak doğrudan Kişisel Kasa’nızda belgeleri tarayabilir, resim veya video çekebilirsiniz. Bu sayede bu dosyaları cihazınızın film rulosu gibi daha az güvenli alanlarından uzak tutmuş olursunuz. Önemli seyahat, kimlik, araç, ev, sigorta belgelerini ve daha fazlasını doğrudan Kişisel Kasa’nızda taramak çok kolay. Üstelik bu belgelere, uygun cihazlarınızdan istediğiniz her yerden erişebilirsiniz.²

PC’nizin içinde ve dışında ekstra koruma

Kişisel Kasa, dosyalarınızı güvenli ve gizli tutmak için iki aşamalı doğrulamadan daha fazlasını kullanır. Windows 10 PC’lerde OneDrive, Kişisel Kasa dosyalarınızı yerel sabit sürücünüzün BitLocker şifreli alanıyla eşitler. OneDrive’daki tüm dosyalarda da olduğu gibi, Kişisel Kasa’nızın içerikleri Microsoft bulutunda beklerken ve cihazınıza taşınırken şifrelenir. Mobil cihazlarda daha fazla koruma için, iOS veya Android cihazınızda şifrelemeyi etkinleştirmenizi öneririz. Windows 10 PC veya mobil cihazınız kaybolsa, çalınsa ya da başkaları bunlara erişim sağlasa bile bu önlemler bir araya gelerek dosyalarınızın korunmasına yardımcı olur.

Kısa bir süre etkinlik olmadığında otomatik kilitleme

Kişisel Kasa, kısa bir süre etkinlik olmadığında PC’nizde, cihazınızda veya çevrimiçi ortamda otomatik olarak yeniden kilitlenir. Kasa kilitlendiğinde, kullandığınız tüm dosyalar da kilitlenir ve erişim için yeniden kimlik doğrulaması gerekir. Kişisel Kasa’nızı veya dosyanızı açık bırakıp bırakmama konusunda endişelenmeniz gerekmez. Etkinlik olmadığında ikisi de otomatik olarak kapanır ve kilitlenir.³

Çok yakında

OneDrive’ı web üzerinde, mobil uygulamamızla veya Windows 10 PC üzerinde kullananlara bu yeni özellikleri heyecanla sunuyoruz. Kişisel Kasa yakında Avustralya, Yeni Zelanda ve Kanada’da dağıtılmaya başlayacak ve sene sonunda ise genel kullanıma sunulacak.

Zaten OneDrive hesabınız varsa Kişisel Kasa, bölgenizde bu sene içinde kullanıma sunulduğunda bir özellik güncelleştirmesi olarak görünür. Bunun yanı sıra henüz bir OneDrive müşterisi değilseniz uygulamayı kullanmaya başlamak için PC’nize indirebilir veya www.onedrive.com adresine giderek web üzerinden kullanabilirsiniz. OneDrive’ın ücretsiz veya tek başına 100 GB planını kullanıyorsanız Kişisel Kasa’yı sınırlı sayıda dosyayla deneyebilirsiniz. Office 365 aboneleri Kişisel Kasa’da depolama sınırı kapsamında istedikleri kadar dosya depolayabilir.

OneDrive’a ek depolama alanı geliyor

Bugün ayrıca iki depolama planı güncelleştirmesini duyurduğumuz için de heyecanlıyız.

OneDrive 100 GB planıyla daha fazla depolayın: OneDrive tek başına planında aylık 1,99 ABD doları karşılığında sunulan depolama alanı miktarını ücreti değiştirmeden 50 GB’tan 100 GB’a⁴ çıkarıyoruz. Bu, 50.000’den fazla resmi (fotoğraf başına 2 MB) depolamaya yetecek kadar geniş bir alandır. Bu yeni plan telefonunuzun film rulosunu otomatik olarak yedeklemek ve belgeleri, makbuzları ve daha fazlasını doğrudan telefonunuzdan tarayıp kaydetmek için mükemmeldir. Bu planı, dosyalarınız yedekleyip belgeler üzerinde paylaşım ve işbirliği yapmak için de kullanabilirsiniz. Bu yeni plan yakında kullanıma sunulacak. Şu anda 50 GB planımızı kullanıyorsanız hiçbir ek ücret gerekmeden hesabınıza otomatik olarak 50 GB depolama alanı daha eklenir. Daha fazla bilgi için OneDrive planlarına bakın.

İhtiyaç duydukça ek OneDrive depolama alanı alın: Office 365 aboneliğiniz 1 TB OneDrive depolama alanıyla başlar, ancak birçok kişi daha fazla depolama alanına ihtiyaç duyar. Bugün, ihtiyaç duydukça mevcut Office 365 aboneliğinize depolama alanı eklemenize olanak tanıyan OneDrive ek depolama alanını duyuruyoruz. Aylık 1,99 ABD dolarından başlayan ücretlerle 200 GB artışlar halinde, en fazla aylık 9,99 ABD doları karşılığında 1 TB ek depolama alanına kadar depolama alanı ekleyebilirsiniz.

2 TB depolama alanı gerekiyorsa artık sizin için de bir seçeneğimiz var. Ek depolama planınızı istediğiniz zaman artırıp azaltarak veya iptal ederek yalnızca ihtiyacınız olan kadarı için ödeme yapabilirsiniz. OneDrive ek depolama önümüzdeki aylarda, Office 365’in kullanılabilir olduğu her yerde kullanıma sunulacak.

Düşüncelerinizi bize iletin

Düşüncelerinizi bize iletmek veya görüşlerinizi ve fikirlerinizi paylaşmak için OneDrive UserVoice sayfasını ziyaret edin. Office 365 Ev ve Office 365 Bireysel aboneliklerine dahil edilen tüm gelişmiş koruma özellikleri hakkında daha fazla bilgi edinmek için destek sayfamıza bakın.

Notlar
¹ Yüz ve parmak izi doğrulama özelliği için Windows Hello özellikli bir cihaz, parmak izi okuyucu, aydınlatmalı kızılötesi sensörü veya buna benzer biyometrik sensörler ve uygun cihazlar gibi özel donanımlar gerekir.
² Android ve iOS üzerindeki OneDrive mobil uygulaması için Android 6.0 veya üzeri ya da iOS 11.3 veya üzeri bir sürüm gerekir.
³ Otomatik kilitleme aralığı cihaza göre değişiklik gösterir ve kullanıcı tarafından ayarlanabilir.
⁴ 100 GB planı, 102.400 MB depolama alanı sunar.

The post OneDrive Kişisel Kasa, en önemli dosyalarınıza ek güvenlik sağlıyor ve OneDrive’a ek depolama seçenekleri geliyor appeared first on Microsoft 365 Blog.

Herkese merhaba,

Bugünkü haberimizi paylaşmaktan çok mutluyum! Standartları temel alan FIDO2 ile uyumlu bir cihaz kullanarak, kullanıcı adı veya parola gerekmeksizin Microsoft hesabınızla güvenli bir şekilde oturum açmanıza olanak tanıyan özelliği açtık! FIDO2, kullanıcıların hem mobil hem de masaüstü ortamlarda standartları temel alan cihazları kullanarak çevrimiçi hizmetlerde kolayca kimlik doğrulaması gerçekleştirmesine olanak tanır. Şu anda Amerika Birleşik Devletleri’nde kullanılabilen bu özellik, önümüzdeki haftalarda küresel olarak kullanıma sunulacaktır.

Kullanım kolaylığı, güvenlik ve geniş endüstri desteğinin birleşimi, hem evlerde hem de modern işyerlerinde dönüştürücü bir güce sahip olacak. Her ay 800 milyondan fazla kişi bir Microsoft hesabı kullanarak iş ve eğlence amacıyla Outlook, Office, OneDrive, Bing, Skype ve Xbox Live ile her yerden içerik oluşturuyor, bağlanıyor ve paylaşım yapıyor. Artık herkes bu basit kullanıcı deneyiminden ve büyük ölçüde geliştirilmiş güvenlikten yararlanabilecek.

Bugünden itibaren bir FIDO2 cihazını ya da Windows Hello’yu kullanarak Microsoft Edge tarayıcısı üzerinden Microsoft hesabınızda oturum açabilirsiniz.

Özelliğin nasıl çalıştığını gösteren bu kısa videoyu izleyin:

Microsoft, parolaları ortadan kaldırmanın yanı sıra insanların verilerini ve hesaplarını tehditlerden korumasına yardımcı olmayı kendine misyon edinmişti. Fast Identity Online (FIDO) Alliance ve World Wide Web Consortium (W3C) bünyesinde yer alan bir kurum olarak, bir süredir diğer kurumlarla işbirliği halinde yeni nesil kimlik doğrulama için açık standartlar geliştirme üzerine çalışıyorduk. Microsoft’un WebAuthn ve FIDO2 belirtimlerini kullanarak parolasız kimlik doğrulamasını destekleyen ilk Fortune 500 şirketi olduğunu ve Microsoft Edge’in kimlik doğrulayıcı konusunda diğer bilinen tarayıcılarla karşılaştırıldığında en geniş seçenek yelpazesini desteklediğini paylaşmaktan mutluluk duyuyorum.

Bu özelliğin nasıl çalıştığı ve özelliği nasıl kullanmaya başlayabileceğiniz hakkında daha ayrıntılı bilgi edinmek istiyorsanız okumaya devam edin.

Kullanmaya başlayın

Bir FIDO2 güvenlik anahtarını kullanarak Microsoft Hesabınız ile oturum açmak için:

1. Henüz yapmadıysanız Windows 10 Ekim 2018 sürümüne güncelleştirdiğinizden emin olun.
2. Microsoft Edge tarayıcısında Microsoft hesabı sayfasına gidin ve normalde yaptığınız gibi oturum açın.
3. Güvenlik > Diğer güvenlik seçenekleri’ni seçtiğinizde, Windows Hello ve güvenlik anahtarı bölümünde güvenlik anahtarı ayarlama yönergelerini görürsünüz. (Yubico ve Feitian Technologies dahil olmak üzere FIDO2 standardını destekleyen iş ortaklarımızın birinden güvenlik anahtarı satın alabilirsiniz.*)
4. Bir sonraki sefer oturum açarken Diğer Seçenekler > Güvenlik anahtarını kullan’a tıklayabilir veya kullanıcı adınızı yazabilirsiniz. Bu noktada oturum açmak için bir güvenlik anahtarı kullanmanız istenir.

Hatırlatmak gerekirse, Microsoft hesabınızla Windows Hello’yu kullanarak şu şekilde oturum açabilirsiniz:

1. Windows 10 Ekim 2018 sürümüne güncelleştirdiğinizden emin olun.
2. Henüz yapmadıysanız Windows Hello’yu ayarlamanız gerekir. Windows Hello’yu ayarladıysanız başka bir şey yapmanız gerekmez!
3. Microsoft Edge’de bir sonraki sefer oturum açarken Diğer Seçenekler > Windows Hello’yu veya bir güvenlik anahtarını kullan’a tıklayabilir ya da kullanıcı adınızı yazabilirsiniz. Bu noktada oturum açmak için Windows Hello’yu veya bir güvenlik anahtarını kullanmanız istenir.

Daha fazla yardıma ihtiyacınız varsa ayarlama işlemlerinin nasıl yapılacağıyla ilgili ayrıntılı yardım makalemizi inceleyin.

*FIDO2 belirtimindeki birkaç isteğe bağlı özelliğin güvenlik açısından temel öneme sahip olduğunu düşünüyoruz. Bu nedenle yalnızca bu özellikleri uygulayan anahtarları kullanabileceksiniz. Daha fazla bilgi edinmek için Microsoft ile uyumlu güvenlik anahtarı nedir? konusunu okuyun.

İşleyişi nasıldır?

Bu özelliği hayata geçirmek için WebAuthn ve FIDO2 CTAP2 belirtimlerini arka planda hizmetlerimize uyguladık.

FIDO2, kullanıcı kimlik bilgilerini korumak için parolalardan farklı olarak genel/özel anahtar şifrelemesinden faydalanır. Bir FIDO2 kimlik bilgisini oluşturup kaydettiğinizde, cihaz (bilgisayarınız veya FIDO2 cihazı) tarafından cihazda bir özel, bir de genel anahtar oluşturulur. Özel anahtar, cihazda güvenli bir şekilde saklanır ve yalnızca biyometrik faktör gibi yerel bir hareket veya PIN ile kilidi açıldıktan sonra kullanılabilir. Biyometrik faktör veya PIN bilgilerinizin cihazdan asla çıkmadığını unutmayın. Özel anahtar depolandığı sırada genel anahtar, buluttaki Microsoft hesabı sistemine gönderilir ve kullanıcı hesabınıza kaydedilir.

Daha sonra oturum açtığınızda, Microsoft hesabı sistemi tarafından bilgisayarınıza veya FIDO2 cihazınıza bir kerelik anahtar sağlanır. Ardından bilgisayarınız veya cihazınız özel anahtarı kullanarak bir kerelik anahtarı imzalar. İmzalanan bir kerelik anahtar ve meta veriler Microsoft hesabı sistemine geri gönderilir ve burada genel anahtar kullanılarak doğrulanır. WebAuthn ve FIDO2 belirtimlerine uygun olarak imzalanan meta veriler, kullanıcının mevcut olup olmadığı gibi konularda bilgi sağlar ve yerel hareket aracılığıyla kimlik doğrulamasını onaylar. Windows Hello ve FIDO2 cihazlarıyla kimlik doğrulamasını kimlik avına veya kötü amaçlı yazılımlar tarafından kolayca çalınmaya karşı korumalı hale getiren özellikler bunlardır.

Windows Hello ve FIDO2 cihazları bunu nasıl uygular? Windows 10 cihazınızın özelliklerine bağlı olarak, güvenilen platform modülü (TPM) denen yerleşik bir güvenli ortama ya da yazılım TPM’sine sahip olursunuz. Kilidin açılması için yüzünüzü, parmak izinizi veya PIN’inizi gerektiren özel anahtar TPM tarafından depolanır. Benzer şekilde, güvenlik anahtarları gibi FIDO2 cihazları da özel anahtarın depolandığı kendi yerleşik güvenli ortamlarına sahip olan ve kilidin açılması için biyometrik faktör veya PIN gerektiren küçük harici cihazlardır. Her iki seçenek de tek adımda iki öğeli kimlik doğrulaması sunduğundan, başarıyla oturum açılması için hem kayıtlı bir cihaz hem de bir biyometrik faktör veya PIN gerektirir.

Uygulamanın tüm teknik ayrıntılarını ele alan Identity Standards blogumuzdaki bu makaleyi inceleyin.

Sırada ne var?

Parola kullanımını azaltma, hatta sonlandırma çalışmalarımız kapsamında yakında sunacağımız birçok harika özellik var. Şu anda Azure Active Directory’deki iş ve okul hesapları için aynı şekilde bir tarayıcıdan güvenlik anahtarlarıyla oturum açma deneyimini geliştiriyoruz. Kurumsal müşteriler önümüzdeki yılın başlarında bu özelliğin önizlemesini yaparak çalışanlarına Windows 10’da ve bulutta oturum açmak için hesaplarına yönelik kendi güvenlik anahtarlarını ayarlama olanağı sunabilecek.

Ayrıca, WebAuthn ve FIDO2 standartlarını destekleyen tarayıcı ve platformların sayısı arttıkça, bugün Microsoft Edge ve Windows’da kullanılabilen parolasız deneyimin her yerde kullanılabilir hale geleceğini umuyoruz!

Önümüzdeki yılın başlarında duyurulacak diğer ayrıntılar için bizi takip edin!

Saygılarımla,
Alex Simons (@Twitter: @Alex_A_Simons)
Program Yönetimi CVP’si
Microsoft Kimlik Birimi

The post Microsoft hesabınız için bir güvenlik anahtarını veya Windows Hello’yu kullanarak güvenli parolasız oturum açma appeared first on Microsoft 365 Blog.

Perakende ve konaklama sektörlerinin tutarlı ve cazip deneyimler sunmasına yardımcı olmayı amaçlayan ElitePOS, yalnızca satın alma aşamasıyla kalmayıp diğer kullanım örneklerini de destekleyen yenilikçi, şık ve modüler bir tasarımla perakende POS cihazını modernleştirir. Sütun standı ile tümleşen makbuz yazıcısı ve ekrana yerleştirilebilen manyetik şerit okuyucu gibi seçeneklerle perakendeciler, mağaza ortamlarını düzenli bir tezgah alanıyla tamamlayabilir.

ElitePOS, perakendeciler için sunulan uzun ömrüyle çok fazla kullanılmaya karşı dayanıklı olacak şekilde tasarlanmıştır. Sistem, çeşitli askeri standart (veya MIL-STD) testlerinden geçecek şekilde tasarlanmıştır, sıvıyı cihaz bileşenlerinden uzaklaştırarak dökülmelerden kaynaklanabilecek zararları önleyebilir ve daha fazla güvenilirlik için yan havalandırma ile etkili soğutma sağlar. Ayrıca, Windows 10 veya Windows IoT, hızlı DDR4 bellek ve isteğe bağlı vPro teknolojisine sahip 7. nesil Intel Core işlemcilerle kuyrukta bekleme sorunu hızla çözülebilir.

Güvenlik, perakende ve konaklama sektörlerinin başlıca sorunu olmaya devam ettiğinden ElitePOS aşağıdakiler de dahil olmak üzere hem donanım tabanlı hem de tümleşik yazılım güvenliği çözümleri sunmaktadır:

• Sektörde kendi kendini iyileştiren ilk BIOS olan HP Sure Start Gen3 ve sektör lideri üretici yazılımı ekosistemleri olan HP BIOSphere Gen3 ile kötü amaçlı yazılım saldırısı durumunda koruma sağlamak için BIOS düzeyinde cihaz güvenliği.
• Yetkisiz erişimi engellemek için Windows Hello ile isteğe bağlı parmak izi okuyucusu dahil olmak üzere kullanıcı kimlik doğrulaması teknolojisi; güvenli kullanıcı kimlik doğrulaması ve parola koruması için Credential Guard ve BT yöneticilerinin, USB bağlantı noktaları aracılığıyla yüksek ve düşük düzeydeki saldırılara karşı koruma sağlamaya yardımcı olmak için POS sisteminde yalnızca imzalı, güvenilir ve onaylanmış uygulamaların çalıştırılmasına yönelik kurallar oluşturmasına olanak sağlayan Device Guard.
• Tezgaha monte etme sistemi veya VESA montaj ve K-Lock özellikleri ile cihazın kendi fiziksel güvenliği.

ElitePOS’un Ağustos 2017’de kullanıma sunulması beklenmektedir. Satış noktası sistemi hakkında daha fazla bilgi edinmek için hp.com/go/elitepos adresini ziyaret edin veya 6-9 Ağustos tarihleri arasında düzenlenecek olan RetailNow 2017’deki 410-412 numaralı stantta ElitePOS’u kendiniz inceleyin.

The post HP, Windows 10 tarafından desteklenen yeni satış noktası sistemini kullanıma sunuyor appeared first on Microsoft 365 Blog.