Parola yöneticisi 1Password bile “geçiş anahtarına” gider. Şirket, hizmetinin kullanıcılarının dijital parola anahtarı lehine parola doğrulamasını bırakmasına izin vereceğini doğruladı. Gerçekten meşru kullanıcı olduğunuzu daha güvenli bir şekilde kanıtlamayı mümkün kılacak bir araç.
İster akıllı telefonunuzda ister dizüstü bilgisayarınızda olsun, cihazınızda saklanan bu tür bir anahtarla kendini tanımlayabilmek için, kullanıcının terminaline sahip olması gerekir. Somut olarak, geçiş anahtarı, biri genel, üçüncü taraf hizmetlerle paylaşılan, diğeri özel, terminalde saklanan ve böylece kimlik bilgilerinizi göstermenizi sağlayan iki şifreli anahtarın birleşimidir. Bu, bir siber suçlunun bir hesaba hileli erişimini çok daha zorlaştırmalıdır.
Hepimiz geçiş anahtarlarındayız ve 1Password ile başlıyoruz.
Bu yaz, yalnızca parola kullanarak 1Password hesabınızı oluşturma ve kilidini açma seçeneğine sahip olacaksınız – parola gerekmez. ?
Bunun sizin ve şifresiz geleceğimiz için ne anlama geldiğini öğrenin.https://t.co/r2cdAuYXZ2 pic.twitter.com/THvxfsI3LB
— 1Parola (@1Password) 9 Şubat 2023
Özellik bu yılın sonlarında bekleniyor
Bu nedenle, 1Password için, bu güvenlik modelinin içsel kusurları nedeniyle parolayı terk etmek daha iyidir. Örneğin, kimlik avı saldırılarına karşı çok savunmasız olmakla suçlanıyor. Parola hırsızlığı genellikle büyük siber güvenlik olaylarının başlangıç noktasıdır. 1Password baş ürün sorumlusu Steve Won, “Parolalarla bir kedi-fare oyunu oynamak yerine, neden hırsızlık tehdidini tamamen ortadan kaldırmıyorsunuz” dedi. Blog yazısı.
Böylece, bu yıldan itibaren 1Password kullanıcıları, şifre yöneticilerinin kilidini açmak için şifre kullanmak yerine bir güvenlik anahtarı kullanabilecekler. Yeni hizmetin kullanılabilirliğinin yaz aylarında olması bekleniyor. Özelliğin, hizmetin bir tarayıcı uzantısı olarak sunulmasıyla birlikte ilk olarak bu yılın başlarında tanıtılması bekleniyor.
Benzersiz anahtarlar
“Kullanıcı tarafından oluşturulan şifrelerin aksine, geçiş anahtarları benzersizdir. Cihazlarınızda oluşturulur ve depolanırlar ve asla bulut hizmetimizle paylaşılmazlar,” diye açıklıyor Steve Won. Parolalar genellikle yüz tanıma veya parmak izi gibi biyometriklerle, bir pin koduyla veya hatta ekranda çizilen bir diyagramla bağlantılıdır.
Bu nedenle geçiş anahtarları, şirket tarafından sağlanan hizmete ek bir güvenlik katmanı eklenmesine izin vermelidir. Çünkü, çevrimiçi güvenliğinizi artırmak için bir parola yöneticisinin kullanılması şiddetle tavsiye ediliyorsa, ikincisi de tehlikeye atılabilecek bir parola ile korunmaktadır.
Şirket, teknoloji devlerinin izinden gidiyor. Apple, geçtiğimiz yaz, kendi kutularında kendi projeleri olan Microsoft ve Google gibi, iPhone veya iPad kullanıcıları için hesaplarının tanımlanmasını kolaylaştırmak için geçiş anahtarlarının uygulandığını duyurdu. Nihayetinde bir şifre yöneticisi kullanmaya olan ilgiyi de azaltabilecek bir hareket.
Kaynak : ZDNet.com