Microsoft, yeni kullanıcı hesapları için varsayılan kimlik doğrulama yöntemi olarak passkey'leri (geçiş anahtarları) belirledi. Bu önemli değişiklik, kullanıcıların şifre hırsızlığı gibi yaygın risklerden korunmasına yardımcı olarak çevrimiçi güvenliği güçlendirmeyi amaçlıyor.
Yeni bir Microsoft hesabı oluşturma sürecinde, ilk adım e-posta adresinizi doğrulamak olacak. Şirket, kimliğinizi onaylamak için size tek kullanımlık bir kod gönderecek ve bu kod ilk girişiniz için varsayılan kimlik bilgisi haline gelecek.
Hesabınızı başarıyla oluşturup giriş yaptıktan sonra, Microsoft sizden bir passkey eklemenizi isteyecek. Passkey'inizi kurduğunuzda, bundan sonra hesabınıza erişim için Windows Hello'yu veya cihazınızın biyometrik güvenlik özelliklerini (parmak izi okuyucu, yüz tanıma vb.) kullanabileceksiniz.
Passkey teknolojisi aslında oldukça eski sayılır; Windows 10, 2015'te şifresiz oturum açmayı desteklemeye başlamıştı. Ancak bu standardın geniş çapta benimsenmesi zaman aldı. Sektör lideri teknoloji şirketleri, 2022'den itibaren kendi ekosistemlerinde passkey desteğini yaygınlaştırdı. Kişisel Microsoft hesapları için bu özellik ise 2024 yılında kullanıma sunuldu.
Bu gelişme, Microsoft hesabınıza erişimi hem daha pratik hem de çok daha güvenli hale getiriyor. Artık yüzlerce çevrimiçi hesabınız için aklınızda tutmanız gereken şifrelerden biri daha eksiliyor.
Microsoft Şifreleri Tamamen Ortadan Kaldırmayı Hedefliyor
Şirket, giriş sayfalarındaki kullanıcı deneyimini basitleştirerek, tüm kimlik doğrulama seçeneklerini sunmak yerine en uygun yöntemi baştan algılayacak bir yapıya geçti.
Şirket yetkilileri tarafından yapılan açıklamalara göre, "Eğer hesabınızda hem şifre hem de tek kullanımlık kod ayarı varsa, sistem size otomatik olarak tek kullanımlık kod ile giriş yapmanızı önerecek. Giriş yaptıktan sonra ise bir passkey kaydetmeniz için yönlendirileceksiniz. Böylece bir sonraki girişinizde doğrudan passkey ile oturum açabileceksiniz." Bu yeni ve basitleştirilmiş akış, giriş süreçlerini hızlandırıyor ve yapılan testlerde şifre kullanımını %20'nin üzerinde azalttı. Daha fazla kullanıcı passkey'e geçtikçe, şifreli girişlerin sayısı azalacak ve nihayetinde şifre desteğinin tamamen kaldırılabileceği öngörülüyor.
Şifresiz hesaplar, kimlik avı (phishing), keylogger (tuş kaydedici) ve SIM değiştirme gibi yaygın saldırı yöntemleriyle hesaplara yetkisiz erişimi büyük ölçüde zorlaştırıyor. Passkey kullandığınız cihazı kaybetseniz bile hesabınız güvende kalır, çünkü verilerinize erişmek için biyometrik kimlik doğrulamanın geçilmesi gerekir. Çok gelişmiş imkanlara sahip saldırganlar passkey korumasını aşabilse de, ortalama bir kullanıcı için bu seviyedeki güvenlik, çevrimiçi varlıklarını korumak adına fazlasıyla yeterlidir.
