TechScape: Apple, Google ve Microsoft, parolaları geçmişte bırakmak üzere | teknoloji

Ya bir daha asla parola girmek zorunda kalmasaydın? Düşünmek. Uluslararası bir kutlama günü. Sokaklarda dans eden çocuklar. Askerler kollarını bırakıyor ve savaş alanında gözyaşları içinde kucaklaşıyorlar.

Ya da en azından günlük yaşamınızda hafif bir gelişme. Apple, Google ve Microsoft, üç teknoloji devinin hepsinin Fido standardını benimsediğini ve şifresiz bir geleceği başlattığını oldukça nadir üçlü bir duyuruyla sunuyor. Standart, kullanıcı adlarını ve şifreleri ‘geçiş anahtarları’ ile değiştirir, doğrudan cihazınızda depolanan oturum açma bilgileri ve yalnızca selfie veya parmak izi gibi biyometrik kimlik doğrulama ile eşleştirildiğinde web sitesine yüklenir. Apple’ın duyurusundan:

Kullanıcılar, parmak izlerinin veya yüzlerinin basit bir şekilde doğrulanması veya bir cihaz PIN’i gibi, cihazlarının kilidini açmak için her gün birden çok kez yaptıkları aynı işlemle oturum açar. Bu yeni yaklaşım, kimlik avına karşı koruma sağlar ve oturum açma, SMS üzerinden gönderilen tek seferlik parolalar gibi parolalar ve eski çok faktörlü teknolojilerle karşılaştırıldığında çok daha güvenli olacaktır.

Üç şirket, “önümüzdeki yıl boyunca” Fido desteğini sunacak. Fido2 standardı aslında zaten herkese açık ve bazı şirketler bunu büyük ölçüde dahili kimlik doğrulama için destekliyor. Ancak standart, her yerde bulunmak için gerekli olan son adımdan uzun süredir yoksundur: Başlamayı kolaylaştırmak.

Bu son duyuru bununla ilgili. Platform sahiplerinin yardımıyla, kullanıcılar her yeni cihazda yeni giriş yapmak zorunda kalmadan Fido “geçiş anahtarlarını” senkronize edebilecekler. Bu, şifrelere güzel bir ek olan bir hizmetten, onları değiştirmek için tamamen kullanılabilecek bir hizmete götürür.

Kullanım kolaylığı, anahtarın nedeninin yalnızca bir parçasıdır. Telefonunuzda biyometrik kimlikle korunan geçiş anahtarları, parolaları manuel olarak girmekten daha hızlıdır, ancak bir parola yöneticisi kullanıyorsanız (ve bir şifre yöneticisi kullanmalısın) yine de bir (parmak izi algılama) düğmesine dokunarak parolaları girebilir ve çoğu web sitesine giriş yapabilirsiniz.

Ancak daha büyük sebep, şifrelerin berbat olmasıdır. Pratikte nasıl kullanıldıklarından dolayı berbattırlar: insanlar kısa, tahmin edilmesi kolay şifreler yapar ve daha sonra bunları internette yeniden kullanırlar. Birçok kullanıcı için, bir web sitesi ne kadar önemliyse, parolanın kısa ve tahmin edilmesi kolay olma olasılığı da o kadar yüksektir, çünkü bir veya iki kez uzun, güvenli bir parola girmeyi tolere edebilirken, bunu birkaç kez yapmakla uğraşmazsınız. günde bir kez.

Ve şifreleri düzeltmeye çalışma yöntemlerimiz de berbat. Parolalara karmaşıklık ekleme gereksinimleri, onları kaba kuvvetle kırmayı zorlaştırmak amacıyla, herkesin bildiği üzere çileden çıkarıcıdır ve aradıkları gerçek sonucu elde etmede genellikle beceriksizdir: “P @ ssword1” geçerli bir parolaysa ancak “ doubloon prorogue tüneli ”(şu anda şifre yöneticim tarafından rastgele oluşturulmuş bir parola önermek için) değil, sadece birinin hesabının güvenliğini azalttınız.

Hesabınıza ikinci bir “faktör” bağlamanızı isteyen iki faktörlü kimlik doğrulamanın – örneğin mesaj alan bir telefon numarası veya oturum açmayı onaylamak için kullandığınız başka bir cihaz gibi – kendi sorunları vardır. İki faktörlü kimlik doğrulamanın en popüler biçimlerinin tümü, size mesaj olarak gönderilen veya telefonunuzdaki veya bilgisayarınızdaki bir uygulama tarafından oluşturulan tek seferlik parolaların kullanılmasını içerir. Ve bu tek seferlik şifreler, başarılı bir şekilde çalındıklarında daha kısa bir son kullanma tarihine sahip olsalar da, geleneksel bir şifre kadar kimlik avına açıktır.

Ve böylece, Fido olayı başlarsa, dünya biraz daha güvenli, biraz daha az sinir bozucu ve ilerlemek için biraz daha yumuşak olmalı.

Senin için nasıl görünecek? Muhtemelen pratikte o kadar farklı değil. Bir gün, bir web sitesinde hesap açacaksınız ve sadece… şifre sorulmayacak. Olduğunu fark etmeyebilirsiniz bile. Ama içiniz rahat olsun: Çocuklar zaten sokaklarda dans edecekler.

Haber bülteninin tam sürümünü okumak istiyorsanız lütfen abone olun TechScape’i her Çarşamba gelen kutunuza almak için.

Leave a Comment