Parmak izleri, erişim anahtarları ve yüz tanıma, geleneksel bilgisayar güvenliği yöntemi olarak şifrelere yeni bir baskı uyguluyor – ama aynı zamanda kamuoyunda tereddütle karşı karşıya.
Microsoft’un iki üst düzey figürü Temmuz ayında bir blog yazısında “Şifre dönemi sona eriyor” diye yazdı.
Teknoloji devi yıllardır giriş yapmak için “daha güvenli” alternatifler oluşturuyor ve o zamandan beri bunları varsayılan olarak yeni kullanıcılara sunuyor olabilir.
Yapay zeka devi Openaı’nin ChatGPT chatbotu gibi diğer birçok çevrimiçi hizmet, potansiyel olarak hassas verilere erişim izni vermeden önce bir kullanıcının bilinen adresine e-postayla gönderilen sayısal bir kod girmek gibi adımlar gerektirir.
Eset’in siber güvenlik uzmanı Benoit Grunemwald, “Şifreler genellikle zayıftır ve insanlar bunları farklı çevrimiçi hizmetlerde yeniden kullanır” dedi.
Sofistike saldırganlar, sekiz karakterden oluşan veya daha az olan bir kelimeyi dakikalar hatta saniyeler içinde kırabileceğini belirtti.
Grunemwald, “onları koruması ve güvende tutması gereken kişiler tarafından yanlış depolandıkları” durumlarda, şifreler genellikle çevrimiçi platformlardan gelen veri sızıntılarında ödül ganimetidir.
Saldırıya uğramış dosyalardan toplanan yaklaşık 16 milyar oturum açma kimlik bilgisinden oluşan devasa bir veritabanı, Haziran ayında medya kuruluşu Cybernews’ten araştırmacılar tarafından keşfedildi.
Şifreler üzerindeki baskı, teknoloji devlerinin daha güvenli alternatifler bulmak için acele etmesine neden oluyor.
Zor geçiş
Bir grup olan Hızlı Kimlik Çevrimiçi İttifakı (FIDO), Google, Microsoft, Apple, Amazon ve TikTok dahil olmak üzere ağır ağırlıkları bir araya getiriyor.
Şirketler, özellikle sözde erişim anahtarlarının kullanımını teşvik ederek, şifresiz giriş yöntemleri oluşturmak ve yaygınlaştırmak için çalışıyorlar.
Bunlar, pın koduna veya şifre yerine parmak izi okuyucu veya yüz tanıma gibi biyometrik girişlere dayanarak girişleri yetkilendirmek için akıllı telefon gibi ayrı bir cihaz kullanır.
Web sitesi Pwned olduğum Troy Hunt, insanların giriş bilgilerinin çevrimiçi sızdırılıp sızdırılmadığını kontrol etmelerini sağlıyor, yeni sistemlerin büyük avantajları olduğunu söylüyor.
“Parolalarla, parolanızı yanlışlıkla bir kimlik avı sitesine veremezsiniz” – insanları giriş bilgilerini girmeleri için kandırmak için işveren veya banka gibi bir sağlayıcının görünümünü taklit eden bir sayfa – dedi.
Ancak Avustralyalı siber güvenlik uzmanı, son ayinlerin daha önce birçok kez şifreler için okunduğunu hatırlattı.
“On yıl önce aynı soruyu sormuştuk… gerçek şu ki, artık daha önce hiç olmadığı kadar çok şifremiz var “dedi.
Birçok büyük platform oturum açma güvenliğini artırıyor olsa da, çok sayıda site hala kimlik bilgileri olarak basit kullanıcı adları ve şifreler kullanıyor.
Bilmediğiniz bir sisteme geçiş, kullanıcılar için de kafa karıştırıcı olabilir.
Oturum açmak için kullanılmadan önce bir aygıtta parolaların ayarlanması gerekir.
Bir PIN kodu unutulursa veya güvenilir bir akıllı telefonun kaybolması veya çalınması durumunda bunları geri yüklemek, tanıdık bir şifre sıfırlama prosedüründen daha karmaşıktır.
Hunt, “Şifrelerin onlar için geçerli olması ve hala onlara sahip olmamızın nedeni, herkesin bunları nasıl kullanacağını bilmesidir” dedi.
Eset’ten Grunemwald, nihayetinde insan faktörünün bilgisayar güvenliğinin merkezinde kalacağını söyledi.
“İnsanlar akıllı telefonlarında ve cihazlarında güvenliğe iyi bakmak zorunda kalacaklar, çünkü gelecekte en çok hedeflenen şeyler olacaklar” diye uyardı.
