Microsoft, yeni hesaplara giriş yapmanın varsayılan yolu olarak şifresiz seçenekleri sunacağını duyurdu. Şirket, sektör genelinde şifrelerden ve bunların şirketler ile kullanıcılar için yarattığı maliyetli güvenlik sorunlarından uzaklaşma çabalarına öncülük ediyor.
Microsoft'un Perşembe günü duyurduğu “varsayılan olarak şifresiz” girişiminin temel bir parçası, geçiş anahtarlarının (passkey) kullanımını teşvik etmek. Geçiş anahtarları, Microsoft, Google, Apple ve FIDO Alliance koordinasyonunda geliştirilen diğer birçok şirketin üzerinde çalıştığı yeni bir şifre alternatifidir.
Bundan böyle, Microsoft yeni kullanıcıların hesaplarına giriş yapması için geçiş anahtarlarını varsayılan yöntem olarak belirleyecek. Daha önce geçiş anahtarı oluşturmamış mevcut kullanıcılar ise bir sonraki girişlerinde bunu yapmaları için bir uyarıyla karşılaşacak.
Geçiş anahtarlarına yönelik bu itici güç, şifrelerle ilişkili muazzam maliyetlerden besleniyor. Her hesap için yeterince uzun, rastgele oluşturulmuş bir şifre oluşturmak ve yönetmek birçok kullanıcı için bir yük ve bu zorluk genellikle zayıf tercihlere ve yeniden kullanılan şifrelere yol açıyor. Sızan şifreler de kronik bir sorun olmuştur.
Dahası, son on yılda şifre deneme saldırıları (password spraying) gibi saldırılar, Microsoft'un kendi ağları dahil olmak üzere hassas ağlara sızma konusunda giderek daha etkili hale geldi.
İnce Detaylar Burada Gizli
Microsoft'un duyurusunda göz ardı edilen bir nokta şu: Kullanıcılar bir geçiş anahtarı oluştursa bile, telefonlarına Microsoft Authenticator uygulamasını yüklemeden tam olarak şifresiz hale gelemiyorlar. Microsoft, Authy, Google Authenticator ve benzeri uygulamaları uyumsuz hale getirmiş durumda. Bu tercih, kullanıcılara gereksiz yere zorluk çıkarıyor ve tüm “varsayılan olarak şifresiz” pazarlama mesajını baltalıyor.
Geçiş anahtarı kullanmak için Microsoft Authenticator şart değil, ancak bu uygulamaya sahip olmayan hesap sahipleri giriş şifrelerinden tamamen kurtulamayacak. Hesapla hala bir şifre ilişkili olduğunda, geçiş anahtarlarının sunduğu güvenlik avantajlarının çoğu zayıflamış oluyor.
