Bazı hizmetlerde zaten parolasız kimlik doğrulama kullanıyor olabilirsiniz. Ancak şifresiz bir toplumun riskleri ve faydaları nelerdir?
Çoğu insan tipik bir günde çok sayıda parola kullanır. Ancak, muhtemelen çevrimiçi bir şey satın almaya çalışırken ve e-ticaret sitesi şifrenizi unutmak gibi sinir bozucu bir deneyim yaşadınız. Parolasız kimlik doğrulama, potansiyel olarak daha iyi bir alternatif sunar, ancak riskler nelerdir?
Parolasız Kimlik Doğrulama Nasıl Çalışır?
Parolasız kimlik doğrulama, bir kişinin kimliğini parolalardan veya diğer herhangi bir ezberlenmiş bilgi parçasından daha güvenli seçeneklerle doğrular. Halihazırda, farkında olmadan bazı parolasız oturum açma tekniklerini kullanabilirsiniz. İçerirler:
Biyometri : Parmak iziniz veya yüz tanıma gibi bir yöntemle kimliğinizin kanıtlanması.
Sihirli bağlantılar : Parolasız bir oturum açma web sitesine erişmek için doğrulama belirteci içeren tek kullanımlık bir bağlantıya tıklamak.
Donanım anahtarları : Kullanıcının kimliğini doğrulayan USB sürücüler gibi fiziksel aygıtlara güvenmek.
Tek Kullanımlık Parolalar (OTP) : Oturum açmak için önceden seçilmiş bir parola yerine bir tüccar tarafından oluşturulan sayısal bir kodun kullanılması.
Bazı insanlar, bir OTP'nin şifresiz şemsiyenin altına düşmemesi gerektiğini savunuyor. Sonuçta, yine de bir şifre girmeyi gerektirir. Ancak, erişim kodları yalnızca kısa süreler için geçerlidir ve bu onları geleneksel şifrelerden biraz farklı kılar.
Parolasız kimlik doğrulama, birden fazla kategoriye de yayılabilir. Yubico'nun yakın zamanda piyasaya sürdüğü bir donanım anahtarı, ekstra koruma için bir parmak izi okuyucusu içerir. Ayrıca, anahtar ile parmak izi bilgisi depolama bileşeni arasında geçirilen verileri şifreler.
Parolasız Alışverişi Nerede Deneyebilirsiniz?
Ocak 2021 itibariyle Statista , dünya çapında 4,66 milyardan fazla insanın internet erişimine sahip olduğunu bildirdi; bu da uzmanların son e-ticaret patlamasına katkıda bulunduğuna inanıyor. Ancak, şifresiz alışverişin ana akım haline gelmesi biraz zaman alabilir.
Microsoft Store'u veya başka bir Windows hizmetini parola olmadan kullanmak istiyorsanız, bunu yapmanın şimdi dört yolu var. Microsoft Authenticator uygulamasını , Microsoft Hello'yu, bir güvenlik anahtarını veya telefonunuza veya e-postanıza gönderilen bir OTP'yi kullanabilirsiniz.
Shopify'ın ayrıca mağaza sahiplerinin mağazalarına çeşitli türlerde parola doğrulaması eklemesine izin veren birkaç uygulaması vardır.
Parolasız kimlik doğrulamanın gerçekçi olup olmadığı konusunda bazı şüphelere rağmen Google, parolasız bir geleceğe kademeli geçişin de sinyalini verdi. Şu anda mevcut olan bir örnek, 7.0 ve üstünü çalıştıran Android telefonlarda yerleşik olarak bulunan güvenlik anahtarıdır. Güvenlik anahtarı ile Google hizmetlerinde oturum açmak için kullandığınız cihaz arasında bir Bluetooth sinyalinin geçip geçmediğini kontrol eder.
Bunun ötesinde, şifresiz alışveriş yapmak hala niş bir tekliftir. Teknoloji, mağazaların arka planda sunması için var, bu nedenle yakında daha fazla parolasız oturum açma web sitesi seçeneği görmeye başlayabilirsiniz.
Parolasız İnternet Kullanımının Artıları ve Eksileri
Bazı e-ticaret uzmanları, şifresiz alışverişin alışveriş sepetini terk etme konusunda çözüm olabileceğini düşünüyor. Sonuçta amaç, insanlara mümkün olduğunca sorunsuz bir satın alma deneyimi sunmaktır. Bir parolayı hatırlamak zorunda olmamak, kesinlikle bir zorluğu ortadan kaldırır.
Benzer şekilde, çok fazla kullanıcı tahmin etmesi kolay parolalar belirlediğinden, parolasız kimlik doğrulamanın kullanıcı tarafından oluşturulan parolalardan daha güvenli olduğunu iddia ederler. Ek olarak, 2019 anketi , insanların yüzde 65'inin birden fazla sitede şifreleri yeniden kullandığını buldu. Bu alışkanlık, bilgisayar korsanlarına çalınan kimlik bilgilerine daha fazla erişim sağlayabilir.
Ancak, parolasız olmak risksiz değildir. Birisi fiziksel bir güvenlik anahtarını çalabilir. Araştırmacılar ayrıca, OTP yönteminin , doğru kullanıcı yapmadan önce kodu alan müdahale botları nedeniyle vakaların yüzde 80'ine kadar başarısız olabileceğini buldu. İnsanlar ayrıca Play-Doh'dan 3D maskelere kadar her şeyle biyometriyi taklit ettiler.
Diğer bir konu, özellikle işletmeler içinde, birçok iş lideri ve çalışanın yeni teknolojileri benimseme konusunda isteksiz hissetmesidir. Muhtemelen onlarca yıldır şifreleri kullanıyorlar ve şimdi yeni bir şey yapmaya direnebilirler. Ofis malzemeleri satın almanın yeni yolu şifre girmemekse, bazı kişiler başlangıçta şikayet edebilir veya geçişi sorgulayabilir.
Şifresiz Alışveriş Size Uygun mu?
Kullanabileceğiniz güvenlik yöntemlerini göz önünde bulundurun. Bir donanım anahtarı satın almak ve onu kasada saklamak güvenli bir seçenektir. Ancak, kimliğinizi doğrulamak için telefonunuzu kullanmak daha şüpheli bir çözümdür. OTP kodları size ulaşmayabilir. Telefonunuzu kaybederseniz birisi biyometrik öğeyi hackleyebilir. Bazıları, yukarıdaki seçeneklerden en az birini, insanların ne kadar hızlı yazdıkları veya telefonlarını nasıl tuttukları gibi davranışlarını analiz eden sistemlerle
birleştirmeyi önerir.
Kendinizi parola olmadan doğrulamak risksiz değildir, ancak internete erişmek için kullandığınız diğer yöntemler de risksiz değildir. Hepsi, adanmış ve yeterince yetenekli bir kötü niyetli taraf için potansiyel olarak hacklenebilir. Her birinin risklerini ve faydalarını tartmak, devam etmeden önce sizi bilgilendirir.
