Hesapları hackerlara karşı güvence altına almak söz konusu olduğunda, şifre anahtarları artık altın standart olarak kabul ediliyor.
Ancak, internet üzerinde bulunan büyük uygulamaların ve hizmetlerin dörtte biri hala bu seçeneği sunmuyor. Bunlar arasında Instagram, Netflix ve Spotify gibi isimler yer alıyor. Bu istatistikler, kullanıcıların uygulamalara ve hizmetlere şifre anahtarları ile giriş yapma seçeneği sunmayan şirketleri ifşa eden yeni bir web sitesinden kaynaklanıyor.
Şifre anahtarları, bir kullanıcının cihazında oluşturuldukları için daha güvenli ve kullandıkları telefon veya bilgisayar ile bu cihazlara bağlıdır. Ayrıca, yüz tanıma (Face ID), parmak izi tanıma (Touch ID) ya da fiziksel bir güvenlik anahtarı gibi biyometrik verilere dayanabilir; ve kullanıcıların şifre yöneticisi üzerinden otomatik olarak saklanabilir. Şifre anahtarının en önemli avantajı, kullanıcının herhangi bir şeyi hatırlamak zorunda olmamasıdır — bu da onları daha zor çalınabilir ya da phishing (oltalama) saldırılarına karşı daha güvenli hale getirir; hackerlar hedefin cihazları üzerinde fiziksel kontrol sağlamadıkça bu bilgileri ele geçiremezler.
Uzun yıllardır güvenlik araştırmaları yapan Scott Helme, whynopasskeys.com web sitesini yarattı ve site aracılığıyla şirketlerin şifre anahtarlarını etkinleştirmeleri ve kullanıcıların bu sistemleri benimsemeleri için cesaretlendirilmelerini amaçladığını belirtti. “Bir liste, beklenmedik derecede etkili bir motivatördür. Hiç kimse bu listenin üzerinde olmak istemez,” dedi Helme.
Apple, Google ve Microsoft gibi büyük şirketler bu listenin olumlu tarafında yer alıyor ve kullanıcılara şifre anahtarları sunuyor.
Önemli bir detay olarak, kullanıcılar Instagram’da şifre anahtarlarını etkinleştirebilir, ancak bu yalnızca hesapları bir şifre anahtarına sahip Facebook hesabına bağlıysa mümkündür.
Meta, bazı ürünleri olan Facebook ve WhatsApp’ta şifre anahtarları sunmasına rağmen Instagram’da neden sunmadığına dair TechCrunch’ın yorum talebine hemen yanıt vermedi. TechCrunch ayrıca Netflix ve Spotify ile de iletişime geçti. Bu makale, bu şirketlerden biri bir yorum sağlarsa güncellenecektir.
Sizce şifre anahtarlarının yaygınlaşması, kullanıcı güvenliği açısından ne gibi değişiklikler yaratabilir?
