600 milyon kullanıcıya hizmet veren Dropbox, kurumsal müşterileri için dijital kimlik çözümlerinde pazar lideri olan KOBİL ile işbirliği yapıyor.
KOBIL, ABD’li servis sağlayıcı Dropbox ile gerçekleştirdiği proje kapsamında, Dropbox Business müşterileri için ortak çalışma platformunda iki seviyeli kimlik doğrulamayı kolaylaştıran bir güvenlik (oturum açma) çözümü geliştirdi. Dropbox Business kullanıcıları, KOBIL “Güvenilir QR Girişi” (Trusted QR-Login) uygulamasını kullanarak, çift faktörlü kimlik doğrulama ve QR kod taraması yoluyla Dropbox’a giriş yapabiliyorlar.
Dropbox Business kullanıcılarının e-posta adresi ve statik şifre yerine, kimliklerini ve yetkilerini Dropbox üzerinde doğrulamak için, güvenli uygulamayla sağlanan QR kodunu KOBIL tarafından sunulan “Trusted QR-Login ” uygulamasıyla taramaları gerekiyor. Hâlihazırda daha önceden belirli bir Dropbox URL’sine sahip olan işletme müşterileri, e-posta adresine gerek kalmadan QR kodu ile oturum açabiliyorlar.
KOBIL Ürün Stratejisi ve İnovasyon Lideri Tan Sarıhan konuyu şöyle açıklıyor: “Açıkçası, arka planda güvenli, çift faktörlü kimlik doğrulama için bazı karmaşık güvenlik işlemleri gerekiyor. Ancak, bir defalık şifre, jeton, SMS veya akıllı kart gibi klasik çift faktörlü çözümlerin aksine, kullanıcı bunu fark etmiyor.”
Dropbox Almanya Çözüm Mimarı Marc Paczian da konuya benzer şekilde yaklaşıyor: “Kullanıcılarımız adına çift faktörlü kimlik doğrulamayı olabildiğince kolaylaştırmak için sürekli olarak yeni çözümler geliştiriyoruz. Şifreler ve bunların tekrar kullanımı çevrimiçi hesaplarda hala en büyük zayıflık olarak dikkat çekiyor. Çift faktörlü kimlik doğrulama bu nedenle çok büyük önem taşıyor.”
Ekim ayı itibariyle kullanıma sunulan çözüm, Dropbox’a tarayıcı erişimi ve mobil cihazlarda Dropbox Desktop Client ve Dropbox uygulamasıyla birlikte çalışıyor. Buna ek olarak QR kodu, harici veya genel cihazlardan talep edildiğinde Dropbox’a erişimi koruyor. Kullanılan cihazın klavyesi ya da önceki oturum verileri girilmeyeceğinden, şifre kaydedici ya da benzer siber saldırı yöntemleri etkisiz kalıyor.
Dropbox ile çift faktörlü kimlik doğrulama nasıl çalışıyor?
Bu gelişmeler neticesinde Dropbox ile çift faktörlü kimlik doğrulama şu şekilde çalışıyor: Kullanıcılara özel bir QR kodu oluşturuluyor ve görüntüleniyor. İşletme, müşterilerinin mevcut LDAP veya Active Directory kullanıcı yönetimi, sistemin temelini oluşturabiliyor. KOBIL bileşenleri SAML Bağlayıcı ve Akıllı Güvenlik Yönetim Sunucusu (SSMS) buna erişiyor ve güvenli uygulama için burada depolanan kimliğini kullanıyor.
Dropbox müşterileri, oluşturduğu QR kodunu akıllı telefonuyla ve “Trusted QR-Login” uygulamasıyla tarıyor. Ekstra olarak güvenli uygulama, taramayı otomatik olarak SSMS’ye gönderiyor; böylece kimlik ve yetkilendirme Dropbox’a onaylanabiliyor. Bunun için iki faktör gerekir: Uygulamanın engellemesinin kaldırılması için PIN’in (veya iOS cihazlarındaki dokunma korumalı parmak izi) ve kullanıcının akıllı telefonuna “Trusted QR-Login” adlı KOBIL uygulamasının atamasının yapılması gerekiyor.
Dropbox’tan Marc Paczian sözlerine şöyle devam ediyor: “KOBIL “Trusted QR Login” entegrasyonu ile müşteriler, Dropbox oturum açma işlemini KOBIL’den entegre güvenlik mantığı ile basitleştirip, hızlandırabilir. İş ortaklarımız; sadece Dropbox için değil, aynı zamanda diğer bulut ve kurum içi sistemlere yönelik güvenlik mimarileri sunmak için bizimle birlikte çalışıyorlar. KOBIL bunun için mükemmel bir örnek.”
KOBIL Ürün Stratejisi ve İnovasyon Lideri Tan Sarıhan KOBIL’in benzersiz çözümleri kapsamında ortaya konan proje ile Dropbox’ın ortak değer yaratma konusundaki kararlılığını görmekten memnuniyet duyduklarını belirterek, “Smart Security Management Server ile işbirliği içinde neredeyse tüm çevrimiçi kayıtları güvenle sağlayan, üst seviyede kullanıcı deneyimi, konfor ve kolaylık sağlayan yüksek korumalı uygulamalar sunuyoruz. KOBIL olarak bugün Dropbox Business kullanıcıları için sunduğumuz eşsiz güvenlik çözümümüzü, 600 milyon Dropbox kullanıcısını da kapsayacak şekilde hayata geçirmek istiyoruz” dedi.