Büyük Teknoloji devleri Apple, Google ve Microsoft, şifreleri yok etme planlarını açıkladılar.
Teknoloji devleri Perşembe günü – tesadüfen Dünya Şifre Günü'nde – tüm platformlarında ve cihazlarında yeni, ortak bir şifresiz oturum açma standardını destekleme taahhüdünü açıkladı.
Parolasız oturum açma, ödemelerin kimliğini doğrulamak ve uygulamalarda oturum açmak için yüz taramalarını veya parmak izlerini kullanabilen iPhone veya Android kullanıcıları için zaten tanıdık olabilir.
Perşembe günkü duyuru, aynı ilkenin yakında Android ve iOS cihazları, Windows ve MacOS bilgisayarlar ve İnternet tarayıcıları dahil olmak üzere büyük platformlarda uygulanabileceği anlamına geliyor.
Kimlik doğrulama sektörü kuruluşu FIDO Alliance, "Kullanıcılar, parmak izlerinin veya yüzlerinin basit bir şekilde doğrulanması veya bir cihaz PIN'i gibi, cihazlarının kilidini açmak için her gün yaptıkları aynı işlemle oturum açacaklar" dedi.
"Bu yeni yaklaşım, kimlik avına karşı koruma sağlıyor ve oturum açma, parolalar ve SMS üzerinden gönderilen tek seferlik şifreler gibi eski çok faktörlü teknolojilerle karşılaştırıldığında çok daha güvenli olacak" dedi.
Google güvenli kimlik doğrulama ürün yöneticisi ve FIDO Alliance başkanı Sampath Srinivas, bu hareketi duyuran bir blogda, "Bilgisayarınızda bir web sitesinde oturum açmak için, telefonunuzun yakınınızda olması yeterli olacak ve erişim için kilidini açmanız istenecek." dedi.
"Bunu yaptıktan sonra, bir daha telefonunuza ihtiyacınız olmayacak ve sadece bilgisayarınızın kilidini açarak giriş yapabilirsiniz" diye ekledi.
Şifrelerin nesi var?
Apple, Google ve Microsoft'a göre çoğumuzun uygulamalar ve çevrimiçi hizmetler için sürekli artan sayıda farklı hesabı var ve bu, parolaları daha az güvenli yapan şeyin bir parçası.
Şirketler ortak bir açıklamada, "Bu kadar çok parolayı yönetmek tüketiciler için zahmetli ve bu da tüketicilerin hizmetler genelinde aynı parolaları yeniden kullanmasına neden oluyor" dedi.
Teoride, parolasız oturum açma, oturum açma kimlik bilgilerini fiziksel bir cihaz ve bir kullanıcının benzersiz özniteliğinin (yüz taraması veya parmak izi gibi) bir kombinasyonuna bağlayarak, kimlik avı saldırıları ve veri ihlalleri gibi tehditlerin yanı sıra bu sorunun üstesinden gelinebilir.
İşlem şu şekilde çalışır: Bir kullanıcı bir hizmete kaydolduğunda, cihazına, cihazın kilidini açarken aynı şekilde onayladığı bir istek gönderir. Bunu yapmak, cihazda depolanan bir "geçiş anahtarı" ve hizmete gönderilen bir ortak anahtar oluşturur.
Hizmetin cihaza bir sonraki oturum açma isteği gönderdiğinde, kullanıcının yüz taraması veya parmak izi, geçiş anahtarının kilidini açar ve daha sonra genel anahtarla eşleştirilerek erişim sağlanır.
Srinivas, bunu yapmak, oturum açma kimlik bilgilerinin belirli cihazlara bağlanması anlamına gelse de, telefonunuzu kaybetmenin hesaplarınıza erişememenize neden olmayacağını iddia etti.
"Telefonunuzu kaybetseniz bile, parolalarınız bulut yedeklemeden yeni telefonunuzla güvenli bir şekilde eşitlenecek ve eski cihazınızın kaldığı yerden devam etmenize olanak tanıyacak" dedi.
Apple, Google ve Microsoft zaten şifresiz oturum açmayı destekliyor olsa da, Perşembe günkü duyuru bu yeteneklerin genişletildiğini gösteriyor.
Şu anda, kullanıcıların parolasız oturum açma yöntemini etkinleştirebilmeleri için önce bir parola kullanarak bir hizmete erişmeleri gerekir, ancak bu yılın sonuna kadar kullanıcılar ilk kez parola kullanmadan hizmetlere kaydolabilecekler.
FIDO Alliance, şirketlerin taahhüdünün, hangi işletim sistemini veya tarayıcıyı kullanıyorlarsa kullansınlar, kullanıcıların yakındaki bir mobil cihazı kullanarak bir uygulamada veya web sitesinde oturum açabilecekleri anlamına da geldiğini söyledi.
