Microsoft’un tüketici hesaplarına verdiği paskeylerin desteğini açıkladıktan bir yıl sonra, teknoloji devi, bireylerin yeni hesaplara kaydolanlarını varsayılan olarak kimlik avına dayanıklı kimlik doğrulama yöntemini kullanmasını zorlayan büyük bir değişiklik duyurdu.
Microsoft’un Joy Chik ve Vasu Jakkal, “Yepyeni Microsoft hesapları artık ‘varsayılan olarak şifresiz’ olacak.” Dedi. “Yeni kullanıcıların hesaplarında imzalamak için birkaç şifresiz seçeneği olacak ve asla bir şifre kaydetmeleri gerekmeyecek. Mevcut kullanıcılar şifrelerini silmek için hesap ayarlarını ziyaret edebilirler.”
Windows Maker, şifresiz yöntemlere öncelik vererek oturum açma ve kayıt kullanıcı deneyimini de basitleştirdiğini söyledi. Ayrıca, oturum açma işlemi artık bir kullanıcının hesabındaki kullanılabilir en iyi yöntemi otomatik olarak algılar ve bunu varsayılan olarak ayarlar.
Örneğin, bir hesabın bir şifre ve “bir kez kodu” aracılığıyla oturum açma seçeneği varsa, kullanıcıdan şifre yerine bir zaman kodu aracılığıyla giriş yapması istenir. Oturum açtıktan sonra, optimal koruma için bir passey kurmaları talimatı verilecektir.
Microsoft’un en son hamlesi, Eşleri Apple, Google, Amazon ve son yıllarda diğerleri ile birlikte, şifresiz bir geleceğe yönelik istikrarlı bir yürüyüşü temsil ediyor. Kötü aktörler için kazançlı bir başlangıç erişim vektörü olmaya devam eden şifre tabanlı siber saldırılarla, passeylerin benimsenmesi hesap güvenliği için önemli bir adımdır.
Eylül 2023’te Microsoft, Google’ın Passkeys’e küresel olarak tüm kullanıcılar için varsayılan oturum açma yöntemini yaptığında Windows 11’deki passeyler için destek verdi. Sonra geçen yıl, teknolojiyi desteklemek için Windows Hello’yu güncelledi.
Passeys, şifre ihtiyacını ortadan kaldırarak web sitelerine ve uygulamalara giriş yapmanın daha güvenli bir yolunu sunar. Hızlı Kimlik Online (FIDO) İttifakı tarafından desteklenen passeys, kullanıcıları doğrulamak için kamu/özel anahtar kriptografi tekniklerine güvenir.
Böylece, bir kullanıcı çevrimiçi hizmete sahip kayıt yaptığında, istemci aygıtları (IE, telefon veya PC) yeni bir anahtar çifti oluşturur. Özel anahtar kullanıcının cihazında güvenli bir şekilde saklanırken, genel anahtar hizmete kaydedilir.
Oturum açma sırasında, istemci cihazı, cihaz sahibi biyometrik bilgilerini (örn. Yüz tanıma veya parmak izi) kullanarak kimliği doğrulamasından sonra bir meydan okuma imzalamak için özel anahtarı kullanır.
Ekim 2024’te Fido Alliance, farklı sağlayıcılar arasında ihracat yapmak ve kimlik bilgisi sağlayıcının birlikte çalışabilirliğini iyileştirmeyi daha kolay hale getirmek için paydaşlarla birlikte çalıştığını söyledi. 15 milyardan fazla kullanıcı hesabı, geçen yıl Aralık ayından itibaren şifreler yerine passey kullanma oturum açabilir.
Geçen ay Açık Sanayi Derneği, ödeme kullanımı durumları için FIDO çözümlerini tanımlamak ve yönlendirmek için bir ödeme çalışma grubu (PWG) başlattı.
PWG’nin “ödeme kimlik doğrulama gereksinimini ele almak için mevcut ve ortaya çıkan çözümleri tanımlaması ve değerlendirmesi” ve “Passeyler ve/veya önerilen Fido çözümlerinin mevcut ödeme teknolojilerinin kullanımı için yönergeleri” oluşturması bekleniyor.