FP Açıklayıcıları06 Mayıs 2022 12:27:32 IST
İnsanlar genellikle çevrimiçi profilleri için zayıf parolalara sahip. Ancak bazılarımızın o kadar kötü şifreleri var ki, insanların alışkanlıklarını değiştirmesine ve daha güçlü şifreler oluşturmasına güvenmek yerine, teknoloji alanındaki en büyük üç oyuncu – Apple, Google ve Microsoft – şifrelerden tamamen kurtulmaya karar verdiler ve kullanıcıların hesaplarında oturum açmaları için tamamen yeni bir sistem kullanın.
azaltmak için ortak bir çabayla veri ihlallerinin sayısı ve kullanıcı hesaplarının saldırıya uğraması, Apple, Microsoft ve Google Perşembe günü, parolasız oturum açma için yeni bir sistem oluşturmak için önemli kaynaklar ayırdıklarını ortak bir duyuru yaptı. Bu, önümüzdeki yıllarda kontrol ettikleri tüm mobil, masaüstü ve tarayıcı platformlarında uygulanacaktır.
Apple platform ürün pazarlama kıdemli direktörü Kurt Knight, “Ürünlerimizi sezgisel ve yetenekli olacak şekilde tasarladığımız gibi, özel ve güvenli olacak şekilde tasarlıyoruz” dedi. “Daha iyi koruma sunan ve parolaların açıklarını ortadan kaldıran yeni, daha güvenli oturum açma yöntemleri oluşturmak için sektörle birlikte çalışmak, maksimum güvenlik ve şeffaf bir kullanıcı deneyimi sunan ürünler oluşturma taahhüdümüzün merkezinde yer alıyor. ‘ kişisel bilgiler güvenli,” diye ekledi Knight.
Buradaki fikir, uygulamalar, web siteleri ve diğer dijital hizmetler için ana kimlik doğrulayıcı olarak tek bir fiziksel cihazı, genellikle bir akıllı telefonu kullanmaktır. Bir PIN, desen veya parmak izi kullanarak bu akıllı telefonun kilidini açmak, herhangi bir web hizmetinde oturum açmak için yeterli olmalıdır. Bu kimlik doğrulayıcılar, telefon ve web sitesi arasında paylaşılacak bir şifreleme belirteci veya bir geçiş anahtarı kullanır.
Bu sayede kullanıcılar çok basit ve güvenli bir giriş sisteminden faydalanacak ve karmaşık şifreleri hatırlamak zorunda kalmayacaklardır. insanların neden ‘123456’ veya ‘parola’ gibi kötü şifreleri var? ilk etapta ve ardından diğer çeşitli profiller için bu şifreleri tekrarlayın.
Ayrıca, “kimlik avı”nın veya parolaların çalınmasının en temel yolu, insanların kötü niyetli kişiler tarafından yakalanan bir parola girmeleri gereken internette gezinirken güvenliği ihlal edilmiş ağları ve web sitelerini kullanmasıdır.
Böyle bir parola kullanan parolasız bir sistem, oturum açmak fiziksel bir cihaza erişim gerektirdiğinden, bilgisayar korsanlarının oturum açma ayrıntılarını uzaktan ele geçirmesini çok daha zor hale getirecektir.
Teknoloji alanında kullanılan en yaygın parola standardı FIDO parolası olarak adlandırılır ve FIDO Alliance tarafından geliştirilmiştir. Çalışma şekli, bir kullanıcının telefonunun benzersiz bir FIDO uyumlu geçiş anahtarını saklaması ve bunu yalnızca telefonun kilidi açıkken kimlik doğrulama için bir web sitesiyle paylaşmasıdır. Google’ın gönderisine göre, bir telefonun kaybolması durumunda geçiş anahtarları bulut yedeklemesinden yeni bir cihazla kolayca senkronize edilebilir.