Teknoloji devi Microsoft, parolaların olmadığı bir geleceğe yanlışsız kıymetli bir adım attığını duyurdu.
Şirket, artık Microsoft hesabı oluşturan yeni kullanıcıların bir parola belirlemek zorunda kalmayacağını açıkladı.
Bunun yerine kullanıcılar, daha inançlı ve kullanıcı dostu bir oturum açma tecrübesi için geçiş anahtarları (passkeys) kullanabilecekler.
Geçiş anahtarları kullanıcının parmak izi, yüz taraması yahut aygıtındaki kolay bir PIN kodu olabilir.
PAROLA UNUTMAYA SON
Bu atılım, güvenlik açıkları ve unutulma problemleri nedeniyle parolaların kullanımından vazgeçmeye yönelik bölüm çapındaki geniş uğraşların bir modülünü oluşturuyor.
Microsoft’un bu kararı, Apple, Google, Amazon, PayPal ve Adobe üzere öbür büyük teknoloji şirketlerinin misal adımlarıyla örtüşüyor.
Bu şirketler, çevrimiçi hesaplara erişim için daha güzel ve daha inançlı teknikler oluşturmaya odaklanan FIDO Alliance kuruluşuyla iş birliği yapıyor.
YENİ KULLANICI DENEYİMİ
Artık yeni oluşturulan Microsoft hesapları varsayılan olarak parolasız oturum açma özelliğine sahip olacak.
Kayıt sırasında parola oluşturma mecburiliği ortadan kalkarken, kullanıcılara çeşitli inançlı oturum açma seçenekleri (geçiş anahtarları) sunulacak.
Mevcut Microsoft hesabı kullanıcıları da dilerlerse hesap ayarlarından parolalarını kaldırarak büsbütün geçiş anahtarı kullanmaya başlayabilirler.
Microsoft’un bilgilerine nazaran, geçiş anahtarı kullanıcılarının başarılı bir biçimde oturum açma mümkünlüğü, parola kullananlara nazaran üç kat daha fazla ve bu formülle oturum açma süreçleri klasik usullere nazaran sekiz kata kadar daha süratli gerçekleşiyor.
GÜVENLİK AVANTAJLARI
Geçiş anahtarlarına (passkeys) geçiş, giderek artan çevrimiçi güvenlik tehditlerine karşı değerli bir karşılık niteliği taşıyor.
Microsoft, sırf 2024 yılında her saniye yaklaşık 7 bin parola akınıyla karşı karşıya kaldığını ve bu tasa verici sayının bir evvelki yıla nazaran iki katına çıktığını belirtti.
Siber hatalılar, hesapları ele geçirmek için ekseriyetle kimlik avı (phishing) yahut zayıf parolaları kestirim etme üzere tekniklerden yararlanıyor.
Ancak geçiş anahtarları direkt kullanıcının aygıtına bağlı olduğu için bilgisayar korsanları tarafından çalınmaları çok daha güç ve bu nedenle daha inançlı bir kimlik doğrulama prosedürü sunuyor.