Microsoft, Windows kullanıcılarının artık bir geçiş anahtarı kullanarak Microsoft tüketici hesaplarına giriş yapabileceklerini ve kullanıcıların Windows Hello, FIDO2 güvenlik anahtarları, biyometrik veriler (yüz taramaları veya parmak izleri) veya cihaz PIN’leri gibi parolasız yöntemler kullanarak kimlik doğrulaması yapmalarına olanak tanıyacağını duyurdu.
Microsoft “tüketici hesapları”, Windows, Office, 365, Outlook, One Drive, Copilot ve Xbox Live gibi Microsoft hizmetlerine ve ürünlerine erişim için kullanılan kişisel hesapları ifade eder.
Microsoft, gelecekte parolaları tamamen ortadan kaldırmayı hedefleyerek kimlik avı saldırılarına karşı güvenliği artırmak amacıyla Dünya Parola Günü kapsamında yeni geçiş anahtarları desteğini duyurdu.
Microsoft, web sitelerinde ve uygulamalarda oturum açmak için Windows’a geçiş anahtarı desteğini zaten eklemişti ancak Microsoft hesaplarına yönelik ek destek sayesinde tüketiciler artık parola girmeden kolayca oturum açabiliyor.
Geçiş anahtarları ve parolalar
Geçiş anahtarları, genel anahtarın servis sağlayıcının sunucusunda saklandığı ve özel anahtarın kullanıcının cihazında güvenli bir şekilde saklandığı bir kriptografik anahtar çifti kullanan, parolasız bir kimlik doğrulama biçimidir.
Kimlik doğrulama girişimleri sırasında, kullanıcının kimliğini çözmek ve onaylamak için özel anahtar gerektiren bir sorgulama oluşturulur. Özel anahtar, biyometri veya PIN gibi cihaz düzeyindeki güvenlik mekanizmaları tarafından korunduğundan, kullanıcının tek yapması gereken, oturum açmak için bu verileri sağlamaktır.
Geçiş anahtarları, ele geçirilebilecek veya çalınabilecek bir parola gibi bir sırrın paylaşılmasını içermediğinden ve genellikle belirli bir cihaza bağlı olduğundan, doğası gereği kimlik avına karşı dayanıklıdır.
Üstelik kullanıcıların şifreleri hatırlama ve girme ihtiyacını ortadan kaldırırlar; bu da çoğu zaman şifre geri dönüşümü veya zayıf şifre kullanılması gibi riskli uygulamalara yol açar.
Son olarak, geçiş anahtarları farklı cihazlar ve işletim sistemleriyle uyumludur ve kimlik doğrulama işlemini sorunsuz hale getirir.
Unutulmaması gereken bir nokta, Microsoft’un her cihazda yalnızca farklı geçiş anahtarları depolamak yerine geçiş anahtarlarınızı diğer cihazlarınızla senkronize etmesidir. Bu en güvenli yöntem değildir; sanki bir saldırgan hesabınıza erişim kazanırsa, şifreler daha sonra saldırganın cihazıyla senkronize edilir.
Microsoft bunu kolaylık sağlamak amacıyla yaptığını, insanların cihazlarını yükseltirken veya kaybederken hesaplarına erişmelerini sağladığını söylüyor.
Geçiş anahtarı desteği nasıl etkinleştirilir
Microsoft hesaplarında şifre anahtarlarını kullanmak için öncelikle bu bağlantıyı takip ederek ve ilk seçeneği (Yüz, parmak izi, PIN veya güvenlik anahtarı) seçerek bir şifre oluşturmanız gerekir.
Daha sonra, yeni bir şifre oluşturma işlemini tamamlamak için cihazınızdaki talimatları izleyin.
Şu anda desteklenen platformlar şunları içerir:
- Windows 10 ve daha yenisi
- macOS Ventura ve daha yenisi
- Safari 16 veya daha yenisi
- ChromeOS, Chrome, Microsoft Edge 109 ve daha yenisi
- iOS 16 ve daha yenisi
- Android 9 ve daha yenisi
Microsoft hesabınızda oturum açarken, “Oturum açmanın diğer yolları”nı seçin, “Yüz, Parmak İzi, PIN veya güvenlik anahtarı”nı seçin ve ardından listeden daha önce kaydettiğiniz Parolayı seçin.
Cihazınız, istenen yöntemi kullanarak kimlik doğrulama işlemini gerçekleştiren bir güvenlik penceresi açacaktır.