Bu Dünya Şifre Günü’nde hepimiz durup geçiş anahtarlarını nasıl benimseyebileceğimizi düşünmeliyiz. Geçiş anahtarları, kimlik güvenliğinde önemli bir sektör değişimini temsil ediyor; kullanıcı adı ve parolalara ilişkin geleneksel kimlik bilgilerinden, çok daha iyi bir kullanıcı deneyimi sağlayan daha güvenli bir “bilgi gerektirmeyen” kimlik doğrulama yaklaşımına geçiş yapıyor. Parolasız kimlik doğrulamanın bir biçimi olarak geçiş anahtarları, geleneksel kimlik bilgilerinin doğasında olan risk faktörlerini ortadan kaldırmayı amaçlar.
Neden “geçiş anahtarları hakkında düşünmek ve okumak”tan daha ileri gitmiyorsunuz? Geçiş anahtarlarını deneyin! Windows Hello Yüz Tanıma özelliğinin zaten etkin olduğu Windows 11 dizüstü bilgisayardaki Google Chrome tarayıcısında bir şifre anahtarı ayarlama adımları aşağıda verilmiştir:
Chrome tarayıcıyı kullanarak myaccount.google.com adresinden Google Hesabınızda oturum açın.
- Pencerenin sol tarafında Güvenlik’e tıklayın.
- “Google’da nasıl oturum açarsınız” bölümünün altında Parola Anahtarları’nı tıklayın.
- “Parola Oluştur” düğmesine tıklayın.
- Kimliğinizi doğrulamak ve “Parolanızı Kaydetmek” için talimatları izleyin.
- Güvenlik ayarlarınızda mümkün olduğunda şifreleri atlama seçeneğini ayarlayın.
- Çıkış yapıp tekrar giriş yaparak şifrenizi test edin.
Şu cihazlarda geçiş anahtarları oluşturulabilir:
- Windows 10 veya 11, macOS Ventura+ veya ChromeOS 120 çalıştıran bir bilgisayar
- En az iOS 16 veya Android 9 çalıştıran bir mobil cihaz
- Chrome v123.0 veya Edge v123.0 gibi modern bir tarayıcı
- FIDO2 protokolünü destekleyen bir donanım güvenlik anahtarı (isteğe bağlı)
Ayrıca, parmak izi veya yüz tanıma kilidi için biyometri ve biyometrik verilerin her türlü kullanımının cihazınızda kalacağını ve hiçbir zaman Google (bu örnekte) veya şifre anahtarı kabul eden herhangi bir web sitesi ile paylaşılmayacağını unutmayın.
Dünya Şifre Günü ruhuna uygun olarak şimdi daha iyi şifre hijyeni ve şifre yönetimi uygulamalarına bakalım. Öncelikle zayıf ve tekrar kullanılan şifrelerden kurtulmanın zamanı geldi. Her oturum açma işlemi için 16’dan fazla rastgele karakter veya benzersiz parola cümleleri içeren karmaşık parolalar kullanın. Bu zahmetli olabileceğinden, bir şifre yöneticisi kullanmak en uygunudur. Parola yöneticileri, karmaşık parolaları otomatik olarak oluşturabilir ve güvenli bir şekilde kasaya kaydedebilir. Ayrıca, bir parola yöneticisiyle hatırlamanız gereken tek bir parola vardır: kasanızın parolası.
Şifreler tek başına ne yazık ki yetersiz; her zaman çok faktörlü kimlik doğrulamayı (MFA) kullanmalısınız. Birden fazla kimlik doğrulama faktörünü birleştirerek, kimlik bilgilerinizin kullanımının gerçekten SİZE ait olduğunu doğrularsınız. MFA, hesabı ele geçirmeye çalışan bilgisayar korsanları için hâlâ (tam olmasa da) önemli bir caydırıcı olarak değerlendiriliyor.