Bugünün dijital çağında, şifreler giderek daha güvenilmez hale geliyor. Siber suçlular artık şifreleri hızlı bir şekilde tahmin etmek için gelişmiş AI ile çalışan araçlar kullanıyor ve hesapları ihlal etmelerini kolaylaştırıyor. Bu büyüyen tehdide karşı koymak için İngiltere hükümeti, daha güvenli ve kullanıcı dostu bir çözüm lehine geleneksel şifreleri aşamalı olarak kaldırmaya karar verdi: Passeys. Bu yeni dijital kimlik bilgilerinin en azından şimdilik gelişmiş güvenlik, kullanım kolaylığı ve daha fazla kolaylık sunması bekleniyor.
Passeyler nasıl çalışır?
Passeylerin arkasındaki temel teknoloji kriptografiye dayanmaktadır. Esasen, bir çevrimiçi hesap oluşturduğunuzda, iki anahtar oluşturulur: genel anahtar ve özel anahtar. Bu anahtarlar kullandığınız çevrimiçi hizmet tarafından sağlanır.
Genel anahtar, servis sağlayıcısının sunucusunda güvenli bir şekilde saklanır.
Öte yandan özel anahtar, akıllı telefonunuz, tabletiniz veya bilgisayarınız gibi cihazınızda kalır.
Hesabınıza giriş yapmaya çalıştığınızda, cihazınız kimliğinizi doğrulamak için bir pim veya biyometrik tarama (parmak izi veya yüz tanıma gibi) ile birleştirilmiş özel anahtar kullanır. Bu işlem, bir şifreyi hatırlamaya veya yazmaya gerek kalmadan yalnızca hesabınıza erişebilmenizi sağlar.
Passeylerin faydaları
Passeylerin temel avantajlarından biri, kimlik avı saldırılarına karşı esneklikleridir. Çalmak veya Phish’i çalmak için geleneksel bir şifre olmadığından, kötü niyetli aktörler hesapları kolayca tehlikeye atamaz. Passeyler ayrıca çok faktörlü kimlik doğrulama (MFA) entegre ederek daha yüksek bir güvenlik seviyesi sunar-bu bir pim veya biyometrik tarama içerebilir ve ekstra bir koruma katmanı ekleyebilir.
Buna ek olarak, passeyler kullanıcıların karmaşık şifreleri ezberleme veya bunları güvensiz yerlerde saklama ihtiyacını ortadan kaldırır. Ayrıca, hesap erişimini daha hızlı ve daha kesintisiz hale getirerek birden fazla cihazda kullanılabilir olma kolaylığı sunarlar. Passeys’in geliştirilmesinin arkasındaki grup Fido Alliance’a göre, bu kimlik bilgileri basit ama güçlü olacak şekilde tasarlanmış ve dijital güvenlik hakkında düşünme şeklimizi dönüştürmek için tasarlanmıştır.
Passkeyler geleneksel şifrelerden nasıl farklıdır?
Geleneksel şifreler tipik olarak harf, sayılar ve özel karakterlerin bir kombinasyonudur – kaba kuvvet veya AI algoritmaları kullanılarak sıklıkla tahmin edilebilecek veya kırılabilecek bir şey. En karmaşık şifreler bile hackleme girişimlerine karşı savunmasızdır.
Ancak passeyler farklı çalışıyor. Cihazınızda depolanan ve insan tarafından okunamayan kriptografik anahtarları içerir, bu da onları tahmin etmeyi veya kopyalamayı çok zorlaştırır. Bir şifre gibi kolayca paylaşılamadıkları veya aktarılamadıkları için, passeyler geleneksel şifrelerin eşleşemeyeceği bir güvenlik seviyesi sağlar.
NHS Passkey Kimlik Doğrulamasını Kucaklıyor
İngiltere hükümetinin daha güçlü çevrimiçi güvenlik için itilmesi doğrultusunda, İngiliz halkına sağlık hizmetleri sunmaktan sorumlu kuruluş olan Ulusal Sağlık Servisi (NHS), güvenli tabelalar için Passkey tabanlı kimlik doğrulamayı yayınlamaya karar verdi. Bu sistemle, sağlık uzmanları ve hastalar tıbbi kayıtlarına ve hizmetlerine daha güvenli ve aerodinamik bir şekilde erişebileceklerdir.
Uzmanlar ayrıca, PassKey kimlik doğrulamasına geçişin, kullanıcıların hesaplarına giriş yapmasını sağladığı süreyi önemli ölçüde azaltacağını öngörüyor. BT araştırmacıları tarafından yapılan çalışmalar, passeyler kullanmanın kullanıcıları geleneksel şifrelere kıyasla giriş başına bir dakikaya kadar tasarruf edebileceğini göstermiştir. Bu zaman kazandıran faktör, artan güvenlik ile birlikte, paskayları hem bireyler hem de kuruluşlar için bir kazan-kazan haline getirir.
İngiltere’nin şifre içermeyen bir geleceğe yönelmesi
İngiltere’nin siber güvenlik gözlemcisi olan Ulusal Siber Güvenlik Merkezi (NCSC), passeylerin çevrimiçi kimlik doğrulamanın geleceği olacağını belirtti. Bilgisayar korsanlarının müdahalesine ve sömürülmesine daha yatkın olan SMS tabanlı ve e-posta tabanlı kimlik doğrulama gibi modası geçmiş yöntemleri aşamalı olarak ortadan kaldırmayı amaçlıyorlar.
Bu girişimin bir parçası olarak, paskukların bu yıl sonuna kadar İngiltere kamu sektörü boyunca tam olarak uygulanması bekleniyor. Bu hareket, ülkenin dijital güvenlik altyapısını güçlendirmede ve siber suçluların sömürebileceği güvenlik açıklarını azaltmada önemli bir adım olarak görülüyor.
Küresel rakiplerden artan bir tehdit
İngiltere’nin siber güvenliği artırma çabaları, Rusya, İran, Kuzey Kore ve Çin gibi küresel rakiplerden elde edilen siber tehditler konusunda artan endişe kaynağı. Bu ulusların, siyasi güdüler, ekonomik casusluk veya sadece bozulmaya neden olmak için Birleşik Krallık’a karşı siber saldırılar başlatma geçmişi var.
Son aylarda, yüksek profilli olaylar İngiltere’yi siber güvenlik endişelerinin ön saflarına yerleştirdi. Özellikle, Harrods, Marks & Spencer ve Kooperatif Grubu gibi İngiltere merkezli büyük perakendeciler siber saldırılardan önemli finansal ve itibar hasarı yaşadı.
İlgili bir notta, Nonam057 (16) olarak bilinen bir Rus hack grubu, yakın zamanda birden fazla İngiltere konseyine ve sağlık web sitesine hackleme sorumluluğunu üstlendi. Grup, saldırısının hizmetleri bozmayı veya istihbarat toplamayı amaçladığını iddia ederken, siber güvenlik uzmanları şüpheciliği ifade ettiler, bu da iddianın abartılabileceğini veya etkinin minimal olduğunu düşündürdü.
İleriye giden yol
İngiltere, siber tehditlerle karşılaşmaya devam ettikçe, passeylere geçiş, çevrimiçi kimliklerin güvence altına alınmasında ve hassas verilerin korunmasında öne doğru kritik bir adımdır. Güvenlik uzmanlarının, devlet kurumlarının ve NHS gibi büyük kurumların desteklenmesiyle, passeylerin dijital dünyada kimlik doğrulama için yeni standart olması bekleniyor.
Hiçbir sistem siber saldırılara karşı tamamen bağışık olmasa da, passeyler, eski şifrelere güvenme uygulamasına daha güvenli, kullanıcı dostu bir alternatif sunar. Şimdilik, bu teknoloji çevrimiçi güvenliği dönüştürmeye hazır görünüyor ve bilgisayar korsanlarının geleneksel şifre zayıflıklarından yararlanmasını zorlaştırıyor.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!