Hesapları siber saldırılara karşı güvence altına almak söz konusu olduğunda, geçiş anahtarları artık altın standart olarak kabul ediliyor.
Ancak, internet üzerindeki her dört büyük uygulama ve hizmetten biri hala geçiş anahtarlarını sunmuyor. Bu durum, geçiş anahtarlarının kullanılmasına izin vermeyen şirketleri ifşa eden yeni bir web sitesine dayanıyor.
Geçiş anahtarları, kullanıcıların cihazları tarafından oluşturulduğu ve bu cihazla birlikte belirli bir web sitesine bağlı olduğu için parolalardan daha güvenlidir. Bu anahtarlar, Face ID, Touch ID gibi biyometrik yöntemlere ya da fiziksel güvenlik anahtarlarına dayanabilir ve otomatik olarak bir parola yöneticisinde saklanabilir. Geçiş anahtarlarının önemli avantajı, kullanıcının herhangi bir şey hatırlamak zorunda olmaması; bu da onları bir hacker tarafından çalması veya oltalama olayıyla elde etmesi çok daha zor hale getiriyor.
Uzun yıllardır güvenlik araştırmacısı olarak çalışan Scott Helme, whynopasskeys.com web sitesinin yaratıcısıdır ve bu siteye dair motivasyonunu bir blog yazısında açıklamıştır. Helme, şirketleri geçiş anahtarlarını etkinleştirmeye zorlamanın ve kullanıcıların bunları benimsemesi için fırsat tanımanın amacını taşıdığını belirtti: “Bir liste, tuhaf bir şekilde etkili bir motivatördür. Hiç kimse bu listede yer almak istemez.”
Apple, Google ve Microsoft gibi büyük şirketler, geçiş anahtarlarını kullanıcılarına sunarak bu iyi listeye dahil olmuşlardır.
Önemli bir not olarak, kullanıcılar Instagram’da geçiş anahtarlarını etkinleştirebilir, ancak bu yalnızca hesapları bir geçiş anahtarı etkinleştirilmiş Facebook hesabına bağlıysa mümkündür.
Meta, Facebook ve WhatsApp gibi bazı ürünlerinin geçiş anahtarlarını sunduğu, ancak Instagram’ın neden sunmadığına dair TechCrunch’ın yorum talebine hemen yanıt vermedi. TechCrunch ayrıca Netflix ve Spotify ile de iletişime geçti. Bu makale, bu şirketlerden herhangi biri bir açıklama sağlarsa güncellenecektir.
