Soru, şifrelerinizin çalınıp çalınmayacağı değil, ne zaman çalınacağıdır.
Geçen yıl dark web’de 24 milyardan fazla kullanıcı adı ve şifre bulunuyordu, bu rakam 2020’den bu yana %65 arttı. araştırma bir dijital risk koruma şirketi olan Digital Shadows’tan. Bilgisayar korsanları, kaba kuvvet saldırıları ve keylogger kötü amaçlı yazılımları gibi stratejiler kullanarak, özel oturum açma bilgilerini, genellikle kullanıcılar farkına bile varmadan, geniş ölçekte toplayabilir.
Parola yöneticileri, kullanıcıların her oturum açma için ayrı bir parola oluşturmasına izin vererek bu riskleri azaltmanın bir yolunu sunar. Ancak parolaların kendisi sizi yine de kötü aktörlere ve dolandırıcılıklara karşı savunmasız bırakabilir. Kimlik avı, bilgisayar korsanlarının tam olarak gerçek gibi görünen sahte parola yöneticisi oturum açma sayfaları oluşturmasıyla giderek daha karmaşık hale geldi. Yakın tarihli bir FBI internet suçuna göre, bildirilen kimlik avı saldırıları 2019’dan bu yana %250 arttı rapor.
Bu nedenle, siber güvenlik endüstrisi, parola ihtiyacını tamamen ortadan kaldıracak çözümler benimsemek için çalışıyor. En son teknoloji, geçiş anahtarı olarak bilinen şeyi kullanır ve aşağıdakiler gibi önde gelen parola yöneticisi sağlayıcıları Dashlane dijital yaşamınızı daha güvenli hale getirmek için uygulama içi geçiş anahtarı işlevi sunar. Dashlane CNET’in en iyi şifre yöneticileri listesinde yer almaktadır.
Hem Apple iOS hem de Google Android, bu yıl sonraki yazılım güncellemelerinde üçüncü taraf geçiş anahtarı entegrasyonu sunacak. Geçiş anahtarları hakkında bilmeniz gerekenler ve bunları dijital yaşamınıza dahil etmeye nasıl başlayacağınız aşağıda açıklanmıştır.
Geçiş anahtarları nedir ve nasıl çalışırlar?
Geçiş anahtarı, bir kimlik doğrulayıcı tarafından üretilen bir çift şifreleme anahtarıdır. Doğrulayıcı örnekleri arasında bir akıllı telefon veya tercih ettiğiniz parola yöneticisi yazılımı yer alır. Bir kimlik doğrulayıcının yasal olması için, ana parola veya biyometrik sensör gibi bir tür kullanıcı doğrulaması gerekir. Biyometrik doğrulama örnekleri, yüz ve parmak izi tarama teknolojilerini içerir.
Bir şifreleme anahtarı genel, diğeri ise özeldir. Parola ile oturum açtığınızda, kimlik doğrulayıcınız o sunucu için bir genel anahtar oluşturacaktır. Sunucu ayrıca, kimlik doğrulayıcınızın özel anahtarına, kimlik doğrulayıcınızın çözeceği ve sunucuya geri göndereceği bir sorgulama gönderecektir.
Bunu, sunucunun özel anahtarınızdan yalnızca sizin özel anahtarınızın çözebileceği bir matematik problemi yapmasını istemesi olarak düşünün. Özel anahtarınız sorunu çözer ve bir imza ile işaretler. Ardından, girişin gerçekten sizden geldiğini kanıtlamak için imza, genel anahtarınız tarafından desteklenir.
Hala bizimle misin? Önemli olan şudur: Oturum açtığınız web sitesinin, oturum açma girişiminin sizden geldiğini doğrulamak için özel anahtarınızı bilmesi gerekmez. Bu, geçiş anahtarı teknolojisine, paylaşıldıklarında veya çalındıklarında doğal güvenliklerini yitiren parolalara karşı bir ayak sağlar.
Ek olarak, iki faktörlü kimlik doğrulama gereksinimi geçiş anahtarı deneyimi içinde tamamen karşılandığından, bunları kullanırken tek seferlik geçiş kodları veya altı haneli SMS kodları konusunda endişelenmenize gerek kalmayacak.
Geçiş anahtarları gelecek ve siber endüstri liderlerinin ve Fast Identity Online (FIDO) Alliance gibi kuruluşların on yılı aşkın çabalarının sonucudur.
Geçiş anahtarlarınız için neden bir parola yöneticisi kullanmalısınız?
iOS ve Android gibi bazı işletim sistemleri geçiş anahtarı teknolojisini uygulamaya başlamış olsa da, bu geçiş anahtarlarının yalnızca kendi ekosistemlerinde çalışacağını unutmamak önemlidir.
Farklı işletim sistemleri kullanıyorsanız (örneğin, iş bilgisayarınızda Windows ve kişisel teknolojinizde macOS), geçiş anahtarı sağlayıcınız olarak parola yöneticinizi kullanmak daha iyi bir seçenek olabilir.
Dashlane gibi lider parola yöneticisi teknolojileri tüm oturum açma bilgilerinizi yeniden doğrulamak zorunda kalmadan geçiş anahtarı kayıtlarınızı sistemden sisteme götürmenizi sağlar. Geçiş anahtarı teknolojisi hakkında bilgi edinmek ve uygulamak için zaman ayırarak, en değerli çevrimiçi varlıklarınızın sürekli değişen dijital dünyada güvende kalmasını sağlayacaksınız.
Kaynak : https://www.cnet.com/tech/services-and-software/how-passkeys-will-usher-in-a-safer-passwordless-future/#ftag=CAD590a51e