Parolasız Kimlik Doğrulamanın Artıları ve Eksileri Nelerdir? | Bilim Teknoloji Günlüğü

Parolasız Kimlik Doğrulamanın Artıları ve Eksileri Nelerdir?

Bazı hizmetlerde zaten parolasız kimlik doğrulama kullanıyor olabilirsiniz. Ancak şifresiz bir toplumun riskleri ve faydaları nelerdir?

Çoğu kişi tipik bir günde çok sayıda parola kullanır. Ancak, muhtemelen çevrimiçi bir şey satın almaya çalışırken ve e-ticaret sitesi için şifrenizi unutmak gibi sinir bozucu bir deneyim yaşadınız. Parolasız kimlik doğrulama potansiyel olarak daha iyi bir alternatif sunar, ancak riskler nelerdir?

Parolasız Kimlik Doğrulama Nasıl Çalışır?
Parolasız kimlik doğrulama, bir kişinin kimliğini parolalardan veya diğer ezberlenmiş bilgilerden daha güvenli seçenekler aracılığıyla doğrular . Farkında olmadan bazı parolasız oturum açma tekniklerini zaten kullanıyor olabilirsiniz. Onlar içerir:

- Biyometri : Parmak iziniz veya yüz tanıma gibi bir yöntemle kimliğinizi kanıtlama.
- Sihirli bağlantılar : Parolasız oturum açma web sitesine erişmek için doğrulama belirteci içeren tek kullanımlık bir bağlantıya tıklamak.
- Donanım anahtarları : Kullanıcının kimliğini doğrulayan USB sürücüler gibi fiziksel aygıtlara güvenme.
- Tek Kullanımlık Parolalar (OTP) : Oturum açmak için önceden seçilmiş bir parola yerine sayısal, şirket tarafından oluşturulmuş bir kod kullanmak.
- QR Kod Doğrulama : Parola girmek yerine bir QR kodunu tarayarak kimliğinizi doğrulama .

Bazı insanlar, bir OTP'nin parolasız şemsiye altına girmemesi gerektiğini savunuyor. Ne de olsa, yine de bir şifre girmeyi gerektiriyor. Öte yandan, erişim kodları yalnızca kısa süreler için geçerlidir, bu da onları geleneksel parolalardan biraz farklı kılar.

Parolasız kimlik doğrulama birden fazla kategoriye de yayılabilir. TechCrunch'ın açıkladığı gibi , Yubico'nun 2021 sürümü, ekstra koruma için bir parmak izi okuyucu içerir. Ayrıca, anahtar ile parmak izi bilgi depolama bileşeni arasında iletilen verileri şifreler.

Şifresiz Alışverişi Nerede Deneyebilirsiniz?
Nisan 2023 Statista raporu, dünya çapında 5,18 milyar internet kullanıcısı olduğunu gösterdi. Bu insanların çoğu çevrimiçi alışveriş yapmayı sever. Buna rağmen, şifresiz alışverişin ana akım haline gelmesi biraz zaman alabilir.

Microsoft Store'u veya başka bir Windows hizmetini parola olmadan kullanmak istiyorsanız, bunu yapmanın artık dört yolu var. Microsoft Authenticator uygulamasını , Microsoft Hello'yu, bir güvenlik anahtarını veya telefonunuza ya da e-postanıza gönderilen bir OTP'yi kullanabilirsiniz .

Shopify ayrıca, mağaza sahiplerinin mağazalarına çeşitli parola kimlik doğrulaması türleri eklemesine olanak tanıyan birkaç uygulamaya sahiptir.

Parolasız kimlik doğrulamanın gerçekçi olup olmadığı konusunda bazı şüphelere rağmen Google, parolasız bir geleceğe de kademeli geçişin sinyallerini verdi. Şu anda mevcut olan bir örnek, 7.0 ve sonraki sürümleri çalıştıran Android telefonlarda yerleşik olarak bulunan güvenlik anahtarıdır. Güvenlik anahtarı ile Google hizmetlerinde oturum açmak için kullandığınız cihaz arasında geçen bir Bluetooth sinyali olup olmadığını kontrol eder.

Mart 2023 PayPal basın bülteninde açıklandığı gibi, şirket Android 9+ çalıştıran cihazlar için geçiş anahtarları tanıttı. Bu karar, daha önce bunları iOS ürünleri için teklif ettikten sonra geldi. PayPal hala şifre kullanıyor, ancak bu yeni teklifi, şifreleri daha az girmeye hazır olan kişiler için sunuyor, bu da kesinlikle işlerin gelecekte gideceği yolun bir işareti.

Bunun ötesinde, şifresiz alışveriş hala niş bir teklif. Teknoloji, mağazaların bunu arka planda sunması için var, bu nedenle yakında daha fazla parolasız oturum açma web sitesi seçeneği görmeye başlayabilirsiniz.

Diğer e-ticaret dışı hizmetler, şifresiz girişler sunar, ancak bunlar hala çok azdır. Örneğin Slack, kullanıcıların ilişkili e-posta adresine gönderilen ayrı bir kerelik, zamana duyarlı kod kullanarak oturum açmasına izin verebilir. Yani evet, bazı yerler şifresiz bir geleceğe geçiş yapmaya başlıyor, ancak uygulamaların ve mağazaların çoğu hala geleneksel şifrelere güveniyor.

Şifresiz İnternet Kullanımının Artıları ve Eksileri Nelerdir?
Bazı e-ticaret uzmanları, şifresiz alışverişin alışveriş sepetini terk etme sorunu için çözüm olabileceğini düşünüyor, örneğin müşteriler sepetlerine ürün ekledikleri halde ödeme yapmadan önce siteden ayrıldıklarında. Sonuçta amaç, insanlara olabildiğince sorunsuz bir satın alma deneyimi sunmaktır. Bir şifreyi hatırlamak zorunda olmamak kesinlikle bir güçlüğü ortadan kaldıracaktır.

Çevrimiçi alışveriş kimlik bilgilerini Spectre gibi parolasız bir parola yöneticisinde bile saklayabilirsiniz . Parolalara birden fazla cihaz üzerinden erişmenizi sağlar ve bilgisayar korsanlarının bunları bir kasadan almasını engeller.

Parolasız kimlik doğrulamanın, kullanıcı tarafından oluşturulan parolalardan daha güvenli olduğu tartışılabilir, çünkü çok fazla kullanıcı "password123" gibi tahmin etmesi kolay parolalar belirler. Ek olarak, 2022'de yapılan bir araştırma , önceki yıl ihlallerde verileri çalınan kişilerin yüzde 70'inin şifrelerini birden çok hesapta yeniden kullandığını ortaya çıkardı. İnsanların parolaları yeniden kullanma sorunu, Fortune 1000 şirketlerinde çalışan kişilerin yüzde 64'ünde de görülüyor. Bu alışkanlık, bilgisayar korsanlarına çalınan kimlik bilgilerine daha fazla erişim sağlayabilir.

Bununla birlikte, şifresiz olmak risksiz değildir. Birisi fiziksel bir güvenlik anahtarını çalabilir. KrebsOnSecurity, OTP yönteminin, doğru kullanıcıdan önce kodu alan müdahale botları nedeniyle vakaların yüzde 80'ine kadar nasıl başarısız olabileceğini açıkladı. Şaşırtıcı bir şekilde, insanlar ayrıca Play-Doh'tan 3D maskelere kadar her şeyle yanıltıcı biyometri kullandılar.

Ve endişe verici bir şekilde, 2023 HYPR raporu , kuruluşların yalnızca yüzde 3'ünün kimlik avına dayanıklı parolasız yöntemler kullandığını ortaya çıkardı. Bu çıkarım, parolasız girişler yanlış bir güvenlik duygusu sağlıyorsa, insanların göz ardı edebileceği bir güvenlik açığını vurgular.

Diğer bir konu, özellikle işletmelerde, birçok iş lideri ve çalışanın yeni teknolojileri benimseme konusunda isteksiz hissetmesidir. Muhtemelen onlarca yıldır şifre kullanıyorlar ve şimdi yeni bir şey yapmaya direnebilirler. Ofis malzemeleri satın almanın yeni yolu şifre girmemek anlamına geliyorsa, bazı kişiler başlangıçta geçişten şikayet edebilir veya sorgulayabilir.

Şifresiz Alışveriş Size Uygun mu?
Kullanabileceğiniz güvenlik yöntemlerini değerlendirin. Bir donanım anahtarı satın almak ve onu bir kasada saklamak güvenli bir seçenektir.

Kimlik doğrulaması için telefonunuzu kullanmak daha şüpheli bir çözümdür. OTP kodları size ulaşmayabilir. Telefonunuzu kaybederseniz birisi biyometrik öğeyi hackleyebilir. Bazıları, yukarıdaki seçeneklerden en az birini, insanların ne kadar hızlı yazdıkları veya telefonlarını nasıl tuttukları gibi davranışlarını analiz eden sistemlerle birleştirmeyi önerir.

Kendinizi parola olmadan doğrulamak risksiz değildir, ancak internete erişmek için kullandığınız diğer yöntemler de risksiz değildir. Tümü, kendini adamış ve yeterince yetenekli bir kötü niyetli taraf için potansiyel olarak hacklenebilir. Her birinin risklerini ve faydalarını tartmak, devam etmeden önce sizi bilgilendirir.

Yorum Gönder

UYARI: > Küfür, hakaret, rencide edici cümleler veya imalar, içeren, imla kuralları ile yazılmamış, Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.<

Daha yeni Daha eski