2013 yılından bu yana, Mayıs ayının ilk Perşembe günü, dijital yaşamları güvence altına almak için güçlü, benzersiz şifreler kullanma ihtiyacı konusunda farkındalık yaratmaya adanmış bir gün olan Dünya Şifre Günü olarak kutlanıyor.
Dijital kimlik doğrulama aracı olarak parolanın sona erdiğini ilan eden onlarca yıldır sık sık tekrarlanan açıklamalara rağmen, parola henüz ölmedi. Ayrıca, ek kimlik doğrulama yöntemlerinin (biyometri, donanım güvenlik anahtarları vb.) ve bunun yerini alacak teknolojilerin (geçiş anahtarları) giderek artan katmanlı kullanımına rağmen, yakın zamanda ölecek gibi görünmüyor.
Ancak, FIDO Alliance’ın bugün belirttiği gibi, Dünya Şifre Günü’nün yakında yeniden markalaşmaya ihtiyacı olabilir: En son ankete göre, yanıt verenlerin %22’si (mümkünse) her hesapta geçiş anahtarlarını etkinleştirdi ve geçiş anahtarlarını bilen kişilerin %61’i, geçiş anahtarlarını etkinleştirdiklerini söylüyor. şifrelerden daha kullanışlı (%58’i ayrıca şifrelerin daha fazla güvenlik sunduğuna inanıyor).
Yeni teklifler ve genişletilmiş geçiş anahtarı desteği
2024 Dünya Şifre Günü için tam zamanında, çeşitli şirketler kimlik doğrulamayla ilgili yeni teklifleri başlattı ve/veya duyurdu.
Microsoft, tüketici hesapları için geçiş anahtarı desteğini duyurdu ve Microsoft Authenticator mobil uygulamasına cihaza bağlı geçiş anahtarları için destek ekliyor.
Geçtiğimiz yıl Google Hesapları, Google Workspace ve Google Cloud hesapları için şifre anahtarı desteğini başlattıktan sonra teknoloji devi, (hedefli saldırı riski altındaki kullanıcılara yönelik) Gelişmiş Koruma Programına kaydolmak için şifre anahtarlarının kullanımını yakında destekleyeceklerini söylüyor ve şunu belirtiyor: Kullanıcıların geçiş anahtarlarını saklamak için kullanabileceği saygın parola yöneticilerinin sayısı giderek artıyor.
Bitwarden, kullanıcılar için zamana dayalı tek seferlik şifreler (TOTP) oluşturan ve bir Bitwarden hesabı olmadan veya Bitwarden şifre yöneticisini kullanmadan kullanılabilen bağımsız bir Authenticator uygulamasını başlattı. (Yakın zamanda Bitwarden, kullanıcıları için şifre yönetimini etkinleştirdi.)
“Sadece son 12 ayda Amazon, 1Password, Dashlane, Docusign, Kayak, Mercari, Shopify ve Yahoo! JAPONYA, eBay, Uber, PayPal ve Whatsapp gibi ilk benimseyenlerin arasına katılarak geçiş anahtarlarını dağıtmaya başladı. Aslında Dashlane, geçiş anahtarlarıyla dönüşümde %70’lik bir artış görüyor ve Kayak kullanıcıları eskisinden %50 daha hızlı oturum açıyor” diyor Google Güvenlik Mühendisliği Başkan Yardımcısı Heather Adkins.
Diğer erken benimseyenler arasında Apple, Nintendo, Shopify, Adobe ve diğerleri yer alıyor.
FIDO Alliance’a göre, geçiş anahtarları artık dünyanın en iyi 100 web sitesinin %20’si ve en iyi 250 web sitesinin %12’si tarafından desteklenmektedir.