5 Mayıs – Dünya Şifre Günü – şifrelerin geçmişte kalmasına bir adım daha yaklaşmış olabiliriz.
Teknoloji devleri ortak bir çabayla ElmaGoogle ve Microsoft Perşembe sabahı açıklandı Önümüzdeki yıl kontrol ettikleri tüm mobil, masaüstü ve tarayıcı platformlarında parolasız oturum açma desteği oluşturmayı taahhüt ettiler. Etkili olarak, bu şu anlama gelir: parolasız kimlik doğrulama çok uzak olmayan bir gelecekte tüm büyük cihaz platformlarına gelecek: Android ve iOS mobil işletim sistemleri; Chrome, Edge ve Safari tarayıcıları; ve Windows ve macOS masaüstü ortamları.
Apple Platform Ürün Pazarlama Kıdemli Direktörü Kurt Knight, “Ürünlerimizi sezgisel ve yetenekli olacak şekilde tasarladığımız gibi, özel ve güvenli olacak şekilde tasarlıyoruz” dedi. “Daha iyi koruma sunan ve parolaların açıklarını ortadan kaldıran yeni, daha güvenli oturum açma yöntemleri oluşturmak için sektörle birlikte çalışmak, maksimum güvenlik ve şeffaf bir kullanıcı deneyimi sunan ürünler oluşturma taahhüdümüzün merkezinde yer alıyor. ‘ kişisel bilgiler güvende.
Parolasız bir oturum açma işlemi, Google’ın bir makalede ayrıntılı olarak açıklandığı gibi, kullanıcıların uygulamalar, web siteleri ve diğer dijital hizmetler için ana kimlik doğrulama cihazı olarak telefonlarını seçmelerine olanak tanır. Blog yazısı Perşembe yayınlandı. Telefonun kilidini varsayılan eylem olarak ayarlanan şeyle açmak (bir PIN girmek, bir desen çizmek veya parmak izi ile kilit açmayı kullanmak) o zaman, herhangi bir şifre girmeye gerek kalmadan web servislerinde oturum açmak için yeterli olacaktır. telefon ve web sitesi arasında paylaşılan, parola adı verilen benzersiz bir şifreleme belirteci.
Oturum açmaları fiziksel bir cihaza bağlı hale getirerek, kullanıcıların aynı anda basitlik ve güvenlikten yararlanacağı fikri ortaya çıkıyor. Parola olmadan, hizmetler arasında oturum açma ayrıntılarını hatırlama veya aynı parolayı birden çok yerde yeniden kullanarak güvenliği tehlikeye atma zorunluluğu olmayacaktır. Aynı şekilde, parolasız bir sistem, oturum açmak fiziksel bir cihaza erişim gerektirdiğinden, bilgisayar korsanlarının oturum açma ayrıntılarını uzaktan ele geçirmesini çok daha zor hale getirecektir; ve teorik olarak, kullanıcıların parola yakalamak için sahte bir web sitesine yönlendirildiği kimlik avı saldırılarını gerçekleştirmek çok daha zor olacaktır.
Microsoft’un güvenlik, uyumluluk, kimlik ve gizlilikten sorumlu başkan yardımcısı Vasu Jakkal, platformlar arasındaki uyumluluk derecesini vurguladı. Jakkal, e-postayla gönderilen bir bildiride, “Mobil cihazınızdaki geçiş anahtarlarıyla, cihazın çalıştığı platform veya tarayıcıdan bağımsız olarak hemen hemen her cihazda bir uygulama veya hizmette oturum açabilirsiniz” dedi. “Örneğin, kullanıcılar bir Apple cihazında bir parola kullanarak Microsoft Windows üzerinde çalışan bir Google Chrome tarayıcısında oturum açabilir.”
Platformlar arası işlevsellik, bir FIDO denilen standart, çeşitli bağlamlarda parolasız kimlik doğrulama ve çok faktörlü kimlik doğrulamayı etkinleştirmek için ortak anahtar şifreleme ilkelerini kullanır. Bir kullanıcının telefonu, benzersiz bir FIDO uyumlu parola saklayabilir ve bunu yalnızca telefonun kilidi açıkken kimlik doğrulama için bir web sitesiyle paylaşacaktır. Google’ın gönderisine göre, bir telefonun kaybolması durumunda geçiş anahtarları bulut yedeklemesinden yeni bir cihazla kolayca senkronize edilebilir.
Pek çok popüler uygulama FIDO kimlik doğrulaması desteğini zaten içeriyor olsa da, ilk oturum açma, FIDO’nun yapılandırılabilmesi için bir parola kullanılmasını gerektirdi; bu, kullanıcıların parolaların yol boyunca ele geçirildiğini veya çalındığını gören kimlik avı saldırılarına karşı hala savunmasız olduğu anlamına geliyordu.
Ancak, Google’da güvenli kimlik doğrulama için ürün yönetimi direktörü ve FIDO Alliance başkanı Sampath Srinivas’ın e-postayla yaptığı açıklamada, yeni prosedürlerin başlangıçtaki parola gereksinimini ortadan kaldıracağını söyledi. Sınır.
Srinivas, “Bugün duyurulan bu genişletilmiş FIDO desteği, web sitelerinin ilk kez kimlik avına dayanıklı güvenlikle uçtan uca parolasız bir deneyim uygulamasını mümkün kılacaktır” dedi. “Bu, hem bir web sitesinde ilk oturum açmayı hem de tekrar oturum açma işlemlerini içerir. 2022 ve 2023’te sektör genelinde geçiş anahtarı desteği sunulduğunda, sonunda gerçekten şifresiz bir gelecek için internet platformuna sahip olacağız.”
Şimdiye kadar Apple, Google ve Microsoft, daha spesifik bir yol haritası açıklanmamasına rağmen, yeni oturum açma özelliklerinin önümüzdeki yıl platformlarda kullanıma sunulmasını beklediklerini söylediler. Şifreyi öldürme planı yıllardır devam ediyor olsa da, bu sefer sonunda başarılı olabileceğine dair işaretler var.