Şifre girmekten bıktınız mı? Pekala, yalnız değilsiniz ve Apple, Google ve Microsoft’un şifresiz girişlerin daha geniş kullanılabilirliğini büyük ölçüde ileriye götürmek için ortak bir duyuru yaptığını duymaktan heyecan duymaktan da yalnız olmayacaksınız.
Bu haber, oldukça açık bir şekilde, Parola Günü’nde, web siteleri, hizmetler ve uygulamalar için bir sürü parolaya sahip olmanın arkasını görmek isteyen ve hepsini hatırlamak veya not almak gibi güvenli olmayan uygulamalara girişmek isteyen teknoloji üçlüsü ile geliyor. bu nedenle, tüm platformlarında yaygın olarak kullanılan ve kullanışlı parolasız oturum açmaları uygulamak için ortak bir standart için planlar ortaya çıktı.
FIDO Alliance ve World Wide Web Consortium tarafından oluşturulan bu standart, şu anda temel bir kullanıcı adı ve parolanın ötesinde, daha güvenli oturum açma için kullanılanlardan büyük bir adımdır. Yani, iki faktörlü kimlik doğrulama (örneğin, bir akıllı telefona gönderilen bir doğrulama kodunun ikinci bir oturum açma adımını temsil eden 2FA) veya bir şifre yöneticisi gibi bir uygulamanın kullanımı gibi.
Tüm değişiklik
FIDO kimlik doğrulaması, bazı web siteleri ve uygulamalarda parolasız oturum açmayı zaten kolaylaştırıyor, ancak buradaki en büyük fark, işlemi yalnızca daha yaygın bir şekilde benimsemekle kalmayıp, uçtan uca parolasız bir seçenek sayesinde daha güvenli hale getirmekle ilgilidir.
Bunun anlamı, kullanıcıların artık her web sitesinde veya uygulamada, her bir cihazda, ilk etapta şifresiz erişimi etkinleştirmek için ilk oturum açma için oturum açmaları gerekmeyecek. Bunun yerine, insanlar, örneğin parmak izi okuyucusu veya PIN gibi normalde kullandıkları herhangi bir yöntemle telefonlarının kilidini açarak giriş yapacaklar ve bu, hesabın kilidini otomatik olarak açacaktır.
Diyelim ki PC’nizde bir web sitesine giriş yapıyorsunuz, tek ihtiyacınız olan akıllı telefonunuzun yanınızda olması ve telefonun kilidini açarak bilgisayarınızın tarayıcısından sitede oturum açmak mümkün olacak – hepsi bu kadar (telefon, hesaba erişmek için kullanılan FIDO ‘geçiş anahtarını’ saklar).
Kısacası, girilen bu yeni çevrimiçi dünyada şifreler hakkında her şeyi unutabilirsiniz ve destekleyici siteler ve hizmetlerle ihtiyacınız olan tek şey telefonunuz ve onun oturum açma yöntemidir.
Analiz: Tam kullanıma sunulması biraz zaman alacak olsa da…
Peki, güvenlik cephesinde ileriye doğru atılan bu büyük adım ne zaman olacak, merak ediyor olabilirsiniz? Üç teknoloji devi, önümüzdeki yıl boyunca tüm büyük platformlarında bunu kolaylaştırmayı planladıklarını söylüyor.
Google için bu elbette Android ve Chrome, Apple, macOS, iOS ve Safari için ve Microsoft, Windows ve Edge için anlamına gelir.
Bunun sonucu, bu daha güvenli FIDO tabanlı oturum açma işlemlerine yönelik destekte büyük bir artış, parolaları (ve 2FA gibi ilgili ikinci katman güvenliğini) atlayarak oturum açma işlemlerini kolaylaştıran ve basitleştiren büyük bir artış olmalıdır.
Daha önce de değindiğimiz gibi, bu sadece kolaylık değil, aynı zamanda güvenlikle de ilgilidir, çünkü insanlar hatırlaması kolay parolalar bulduğunda ve bu parolaları birden çok kez yeniden kullandıklarında geleneksel parolaların ne kadar hantal olabileceği bir sır değildir.
Ya da gerçekten insanlar, kullanıcı adlarını ve şifreleri çıkarabilen kimlik avı dolandırıcılığı gibi şeylere avlanırlar veya alternatif olarak, kendi hataları olmadan, üçüncü taraf veri ihlali yoluyla ayrıntılar çevrimiçi olarak sızdırılabilir. Neyse ki, bu yeni parolasız yaklaşımla tüm bu tehlikeler ortadan kalkıyor.
Bütün bunlar elbette hemen olmayacak ve belirtildiği gibi, bu yılın geri kalanında ve 2023’e kadar destek üzerinde çalışılacak, sistemi sadece üç büyük teknoloji firmasından değil, aynı zamanda ayrıca site ve uygulama geliştiricileri.
Bu nedenle, şifreler bir gecede kaybolmayacak – ancak iyi haber şu ki, bu duyuruyla birlikte günleri artık oldukça kesin bir şekilde numaralandırılmış durumda…