Microsoft "Şifresiz Giriş"i Deniyor

ABD merkezli teknoloji devi Microsoft, kullanıcılarına artık hesaplarındaki tüm şifreleri silebileceklerini ve bunun yerine bir kimlik doğrulama uygulaması veya başka bir yöntem kullanarak oturum açabileceklerini duyurdu. Kurulduğu tarihten itibaren çığır açan teknolojiler geliştiren firma, 2021 yılının Mart ayında hali hazırda ürünlerinin iş kullanıcılarına şifresiz hesaplar sunmuştu ve şimdi bu sistemin bütün Microsoft ve Windows kullanıcılarının kullanımına sunulması planlanıyor. Firma tarafından yapılan bu hamle, bazı insanların kafasını karıştırmış ve endişelerini artırmış olsa da firma bu yöntemi denemek için pek çok sebebi olduğunu söyleyerek, bu yeni sisteme geçmek için geçerli sebeplerini paylaştıkları bir blog gönderisinde yayınladı. Firma paylaştığı blog gönderisinde: "Kullanılan zayıf şifreler, kurumsal ve bireysel hesaplardaki saldırıların çoğunun giriş noktasıdır. Bugün her saniye 579 parola saldırısı oluyor ve bu her yıl 18 milyar saldırı demek." ifadelerini kullandı. [caption id="attachment_21517" align="aligncenter" width="696"] Microsoft halihazırda kullandığımız şifre modelinin yeterince güvenli olmadığını söylüyor[/caption] Firma ayrıca çalışanlarının %100’ünün de kurumsal hesaplarında bu yeni ve güvenli sistemi kullandığını söylüyor. Firmadan yapılan açıklamaya göre, Microsoft hesabınıza girmek için "Parmak izi doğrulaması yapma veya cep telefonunuzdan doğru zamanda doğru yanıtı verme" seçeneklerine sahipsiniz. [caption id="attachment_21516" align="aligncenter" width="1021"] Microsoft hesaplarına girişte "Şifresiz Giriş" deneniyor[/caption] Microsoft kullanıcıları “şifresiz oturum açma” seçeneğini etkinleştirmeleri durumunda, parmak izlerini veya güvenli kilit açmak için farklı bir bilgilerini kullanarak Microsoft hesaplarına kolayca giriş yapabilecek ve çalınabilmesi çok daha kolay olan şifrelerden daha güvenli bir giriş yolu seçmiş olacak. Firma, şifresiz giriş seçeneğini öncelikli olarak gösterse de Windows kullanıcıları yine de basit PIN kodu ile giriş yapabilme seçeneğine sahip olacak.

“Ya Güvenli Giriş Yöntemimi Unutursam”

Şifreleri unuttuğunuz gibi, yeni güvenli giriş yöntemlerinde de bazı problemler yaşamanız elbette mümkün. Microsoft, bu durumlar için de yine bazı çözümler düşünmüş durumda. Eğer ki Kimlik doğrulama uygulamanıza olan erişiminizi kaybederseniz, unutursanız, telefonunuz çalınırsa veya kaybolursa şu üç faktörü kullanarak giriş yönteminizi geri almayı deneyebilirsiniz: - Microsoft hesabınıza giriş yapacağınız cihazda kullanacağınız fiziksel bir güvenlik anahtarı. - Bir kamera aracılığıyla kullanılabilecek olan Windows Hello yüz tanıma sistemi. - Her ne kadar şifreler kadar çalınma ihtimali bulunsa da E-posta hesabınıza gönderilecek bir giriş kodu veya cep telefonunuza gönderilecek bir kısa mesaj. Microsoft ayrıca, hesaplarında iki faktörlü doğrulama seçeneğini kullanan kullanıcıların giriş yöntemlerini yeniden doğrulamak için iki farklı kurtarma seçeneğini kullanmak zorunda kalacağını belirtti. Yani şifresiz giriş yönteminize erişimi kaybetmemeye son derece dikkat etmeniz sizin için daha iyi olur. Birleşik Krallık Surrey Üniversitesi'nde şifresiz kimlik doğrulamayı araştıran bir araştırma ekibine dahil olan Profesör Alan Woodward, yaptığı açıklamasında "Microsoft'tan oldukça cesur bir adım. Bu sadece bilgisayarlarda oturum açmak için değil, bulut depolama hizmetleri gibi oldukça önemli hizmetlerde oturum açmak için de kullanılabilir." ifadelerini kullanarak, Microsoft'un bu hamlesiyle oldukça büyük bir adım atmış olduğunu belirtti Profesör Woodward ayrıca Microsoft'un zayıf şifre kullanımıyla ilgili iddia ettiği durumların büyük ölçüde doğru olduğunu söyleyerek "Şifre korumasının nasıl olması gerektiğine dair iyi bir mesaj verildi fakat bunu söylemesi yapmaktan daha kolay" ifadelerini kullandı. Microsoft'un Güvenlikten sorumlu başkan yardımcısı Vasu Jakkal da yaptığı açıklamasında, günümüzde kullandığımız şifre sisteminin oldukça elverişsiz bir sistem olduğunu savunarak: "Şifreler, kullandığımız tüm hesapları oluşturmak, yönetmek ve hatırlamak için inanılmaz derecede elverişsiz bir yöntem. Bizden sürekli karmaşık ve benzersiz parolalar oluşturmamız, bunları hatırlamamız ve sık sık değiştirmemiz isteniyor ancak bunu yapmaktan kimse hoşlanmıyor." ifadelerini kullandı. Şirket, kullanıcıların "şifre güvenlik ölçerini kandırmak" adına güvenlikli olmayan parolalar oluşturduğunu ve bunları farklı farklı sitelerde bu aynı şifreleri kullanarak hackerların hesaplara girmelerini kolaylaştırdıklarını da söyledi. Bu tarz diğer haberlerimize buradan ulaşabilirsiniz.