Microsoft, şu anda saniyede 7.000 şifre saldırısını engellediğini duyurdu; bu rakam, bir yıl öncesine göre neredeyse iki kat fazla.
Siber tehditlerdeki bu artış, geçiş anahtarlarının umut verici bir çözüm olarak ortaya çıkmasıyla birlikte, daha sağlam kimlik doğrulama yöntemlerine olan acil ihtiyacın altını çiziyor.
Teknoloji devi ayrıca, siber suçluların gelişen karmaşıklığının altını çizerek, ortadaki rakip kimlik avı saldırılarında da yıldan yıla %146’lık bir artış bildirdi.
Bu endişe verici istatistikler, Microsoft’un geleneksel parolalardan daha güvenli kimlik doğrulama yöntemlerine geçiş yönündeki daha geniş çabalarının bir parçası olarak geliyor.
Parolalara son teknoloji bir alternatif olan geçiş anahtarları, siber saldırılara karşı mücadelede potansiyel bir oyun değiştirici olarak ilgi görüyor.
2024 MITRE ATT&CK Değerlendirme Sonuçları KOBİ’ler ve MSP’ler içins -> Ücretsiz Kılavuzu İndir
Parolalardan farklı olarak, geçiş anahtarları, kullanıcının cihazında depolanan özel bir anahtarın kilidini açmak için biyometrik verilerden veya PIN’lerden yararlanır ve bu da onları kimlik avı ve diğer yaygın saldırı vektörlerine karşı önemli ölçüde daha dirençli hale getirir.
Microsoft’un geçiş anahtarlarına olan bağlılığı son girişimlerinde açıkça görülmektedir. Mayıs 2024’te şirket, Xbox, Microsoft 365 ve Microsoft Copilot gibi popüler hizmetler için geçiş anahtarı desteğini duyurdu.
Sonuçlar cesaret verici; parolayla oturum açmanın geleneksel parolalardan üç kat, çok faktörlü kimlik doğrulamayla birleştirilmiş parolalardan sekiz kat daha hızlı olduğu kanıtlandı.
Kullanıcıların benimsenmesi de umut vericidir. Microsoft, kullanıcıların şifrelerle oturum açmada şifrelerle karşılaştırıldığında üç kat daha başarılı olduğunu, şifrelerde %32’ye karşılık %98’lik bir başarı oranı elde ettiğini bildirmektedir.
Ayrıca, şifre kayıt işlemine başlayan kullanıcıların %99’u işlemi tamamlıyor, bu da yüksek düzeyde kullanıcı kabulüne işaret ediyor.
Microsoft, benimsemeyi teşvik etmek için, kullanıcıları hesap oluşturma veya parola sıfırlama gibi önemli anlarda geçiş anahtarlarına kaydolmaya teşvik eden proaktif bir yaklaşım uyguladı.
Bu strateji, yeni oturum açma tasarımının uygulanmasının ardından geçiş anahtarı kullanımında %987’lik bir artışla etkileyici sonuçlar verdi.
Microsoft, ileriye dönük olarak önümüzdeki aylarda yüz milyonlarca yeni kullanıcının geçiş anahtarları oluşturup kullanacağını öngörüyor.
Şirketin nihai hedefi, şifreleri tamamen ortadan kaldırarak yalnızca kimlik avına karşı dayanıklı kimlik bilgilerini destekleyen hesaplara geçiş yapmaktır.
Dijital ortam gelişmeye devam ettikçe, geçiş anahtarlarına geçiş siber güvenliğin artırılmasında önemli bir adımı temsil ediyor.
Microsoft gibi büyük teknoloji oyuncularının liderliğinde, geleneksel şifrelerin dönemi gerçekten de sona eriyor olabilir ve daha güvenli ve kullanıcı dostu kimlik doğrulama yöntemlerine yönelik yeni bir çağın başlangıcı olabilir.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin