Dashlane, Dashlane’e erişmek için bir ana parola oluşturma ihtiyacını ortadan kaldıran bir teknoloji olan Parolasız Giriş’i tanıttı.
Şirket, geçiş anahtarlarını destekleyen bir uzantı sunan ilk parola yöneticisiydi ve bu, bu evrimdeki bir sonraki adım. Parolasız Giriş ile kullanıcılar, tek bir parola oluşturmak ve hatırlamak zorunda kalmadan Dashlane hesaplarına güvenli bir şekilde erişebilecekler.
Dijital profiller hem profesyonel hem de kişisel olarak çoğaldıkça, kimlik bilgilerini güvenli bir şekilde yönetmek giderek daha zor hale geliyor. Gartner, tüm yardım masası çağrılarının %20-50 kadarının şifre sıfırlama ile ilgili olduğunu bildirdi. Parola yöneticileri bu işlemin basitleştirilmesine yardımcı oldu, ancak kullanıcıların kasalarına erişmek için hâlâ bir ana parola oluşturması ve hatırlaması gerekiyor.
Dashlane, ana parolayı ortadan kaldırarak, kullanıcıların, geleneksel parolaların ve çok faktörlü kimlik doğrulamanın (MFA) güvenlik açıklarından etkilenmeyen, kimlik avına dayanıklı, parolasız yeni hesaplar oluşturmasına olanak tanıyacak. Bu, yalnızca genel güvenlik duruşunu güçlendirmekle kalmaz, aynı zamanda kullanıcı sürtüşmesini ortadan kaldırır ve insanların hesaplarına erişmesi ve kişisel bilgilerini koruması için daha erişilebilir bir yol sağlar.
“İşimiz uzun zamandır kullanıcıların ve kuruluşların parolalarını ve oturum açma bilgilerini yönetmelerine yardımcı olmakla ilgili. Ancak dijital parola 1960’larda doğdu ve teknolojik gelişmelere rağmen birçok kişi çevrimiçi yaşamlarının çoğunda hala aynı kullanıcı adı ve parola biçimini kullanıyor” dedi Dashlane CEO’su John Bennett.
“İş modelimiz, kullanıcıların tek bir güçlü, benzersiz ana parolaya sahip olmasına dayansa da, bu parola hâlâ zayıf, yeniden kullanılabilir, kimlik avına açık veya ihlal edilebilir bir paroladır. Günümüzün şifresiz teknolojisini ortaya çıkarmak, şifresiz bir geleceğe giden yolculuğumuzda önemli bir kilometre taşını işaret ediyor,” diye sözlerini bitirdi Bennett.
Dashlane, PIN’leri ve biyometriyi içeren yerel cihaz güvenliğinin gücüne güvenerek güvenli bir şekilde kimlik doğrulaması yapabilir ve bir kullanıcının şifreli kasasına erişim sağlayabilir, bu da Dashlane’in kimlik avı saldırılarına karşı dayanıklı olmasını sağlar.
Ek olarak Dashlane, cihazlar arasında güvenli bir şekilde sır değiş tokuşuna yardımcı olmak için Elliptic-curve Diffie-Hellman (ECDH) ile oluşturulan şifreleme anahtarlarını kullanır, yeni bir cihazın kurulumunu hızlı ve güvenli hale getirir ve erişimi yeniden kazanmayı kolaylaştırır. Dashlane, kullanıcıların cihazlarını kaybetmeleri durumunda verilerini kurtarmalarına olanak tanıyan yeni bir mekanizma sunuyor.
Bu yeni Dashlane Hesap Kurtarma Anahtarı, Dashlane’de oturum açmak için hâlâ bir ana parola kullanan mevcut kullanıcılarımızın da kullanımına sunulacaktır.
Dashlane’in Parolasız Oturum Açma özelliği, kullanıcının donanım ve yazılımının durumundan bağımsız olan platformlar arası bir çözümdür. Teknoloji ayrıca şunları sağlar:
- Kayıtlı bir cihaz kullanarak daha hızlı cihaz kurulum akışı
- Bir mobil iOS veya Android cihazında bir hesap oluşturmak için cihaza özel PIN kodları ve biyometri (parmak izi veya yüz tanıma gibi) ayarlama yeteneği
- Tam bir cihaz kaybı durumunda, bir kurtarma anahtarıyla bir hesaba yeniden erişim olanağı
- Dashlane kısa bir süre önce FIDO Alliance’ın yönetim kurulu düzeyinde bir üyesi oldu ve geçiş anahtarlarının yaygın olarak benimsenmesi ve kimlik avına karşı dayanıklı kimlik doğrulama yoluyla parolasız geleceği ilerletmek için endüstri ortaklarıyla çalışma taahhüdünü iki katına çıkardı.
Yeni Dashlane kullanıcıları, önümüzdeki aylarda mobil cihazlarında ana şifre olmadan bir hesaba kaydolabilecekler ve bu özellik, bu yıl içinde mevcut müşterilere sunulacak.