By Teknoloji devi Microsoft, parolaların olmadığı bir geleceğe gerçek değerli bir adım attığını duyurdu.
Şirket, artık Microsoft hesabı oluşturan yeni kullanıcıların bir parola belirlemek zorunda kalmayacağını açıkladı.
Bunun yerine kullanıcılar, daha inançlı ve kullanıcı dostu bir oturum açma tecrübesi için geçiş anahtarları (passkeys) kullanabilecekler.
Geçiş anahtarları kullanıcının parmak izi, yüz taraması yahut aygıtındaki kolay bir PIN kodu olabilir.
PAROLA UNUTMAYA SON
Bu atılım, güvenlik açıkları ve unutulma problemleri nedeniyle parolaların kullanımından vazgeçmeye yönelik bölüm çapındaki geniş uğraşların bir kesimini oluşturuyor.
Microsoft’un bu kararı, Apple, Google, Amazon, PayPal ve Adobe üzere öbür büyük teknoloji şirketlerinin misal adımlarıyla örtüşüyor.
Bu şirketler, çevrimiçi hesaplara erişim için daha âlâ ve daha inançlı prosedürler oluşturmaya odaklanan FIDO Alliance kuruluşuyla iş birliği yapıyor.
YENİ KULLANICI DENEYİMİ
Artık yeni oluşturulan Microsoft hesapları varsayılan olarak parolasız oturum açma özelliğine sahip olacak.
Kayıt sırasında parola oluşturma mecburiliği ortadan kalkarken, kullanıcılara çeşitli inançlı oturum açma seçenekleri (geçiş anahtarları) sunulacak.
Mevcut Microsoft hesabı kullanıcıları da dilerlerse hesap ayarlarından parolalarını kaldırarak büsbütün geçiş anahtarı kullanmaya başlayabilirler.
Microsoft’un bilgilerine nazaran, geçiş anahtarı kullanıcılarının başarılı bir biçimde oturum açma mümkünlüğü, parola kullananlara nazaran üç kat daha fazla ve bu metotla oturum açma süreçleri klâsik tekniklere nazaran sekiz kata kadar daha süratli gerçekleşiyor.
GÜVENLİK AVANTAJLARI
Geçiş anahtarlarına (passkeys) geçiş, giderek artan çevrimiçi güvenlik tehditlerine karşı kıymetli bir cevap niteliği taşıyor.
Microsoft, sadece 2024 yılında her saniye yaklaşık 7 bin parola atağıyla karşı karşıya kaldığını ve bu telaş verici sayının bir evvelki yıla nazaran iki katına çıktığını belirtti.
Siber hatalılar, hesapları ele geçirmek için ekseriyetle kimlik avı (phishing) yahut zayıf parolaları varsayım etme üzere tekniklerden yararlanıyor.
Ancak geçiş anahtarları direkt kullanıcının aygıtına bağlı olduğu için bilgisayar korsanları tarafından çalınmaları çok daha sıkıntı ve bu nedenle daha inançlı bir kimlik doğrulama tekniği sunuyor.
