Bu hafta Lock and Code’da Anna Pobletts ile parolaların “ölümü” ve geçiş anahtarlarının kimlik doğrulamanın en büyük sorunlarına taviz vermeyen çözüm haline gelmesi hakkında konuşuyoruz.
Kaç şifreniz var? Lock and Code sunucumuz David Ruiz gibiyseniz, bu sayı 200 civarındadır. Ancak takip eden önemli soru şudur: Bu parolalardan kaç tanesini kendi başınıza gerçekten hatırlayabilirsiniz? Önceki araştırmalar, kulağa neredeyse utanç verici gelen bir sayı öneriyor – muhtemelen altı civarında.
Onlarca yıl zorunlu tutulduktan sonra, parolanın sorunları olduğu ortaya çıktı; bunların en büyüğü, kullanıcıların her çevrimiçi hesap için bir parola oluşturmak zorunda kaldıklarında, evcil hayvanlarına göre oluşturulmuş, hatırlaması kolay parolalar oluşturmaya başvurmalarıdır. ‘ isimleri, adresleri, hatta “şifre” kelimesi bile. Aynı kullanıcılar daha sonra bu zayıf parolaları birden fazla hesapta yeniden kullanarak, tamamen ayrı bir çevrimiçi hesaba girmek için tek bir çevrimiçi hesaptan güvenliği ihlal edilmiş kimlik bilgilerinin girilmesine dayanan kolay çevrimiçi saldırılara açık hale getirir.
Sanki bu yeterince tehlikeli değilmiş gibi, parolaların kendileri kimlik avı saldırılarına karşı savunmasızdır; burada bilgisayar korsanları, kullanıcılardan yasal görünen ancak gerçek olmayan bir web sitesinde oturum açma bilgilerini girmelerini isteyen işletmeler gibi dolandırıcılık yapabilirler.
Neyse ki, siber güvenlik endüstrisi, bir kullanıcıdan yalnızca kullanıcı adını ve parolasını girmenin ötesinde ikinci bir onay biçimini gerektiren çok faktörlü kimlik doğrulama gibi parola kullanımı etrafında birkaç koruma oluşturmuştur. Ancak, 1Password Parolasız Başkanı Anna Pobletts’e göre, parolaları iyileştirme ve değiştirmeye yönelik birçok girişim, kullanıcıların kendilerine fazladan iş yükledi:
“Son 10, 20 yılda parolaları değiştirmek veya parolaları ve etrafındaki güvenliği iyileştirmek için pek çok farklı girişimde bulunuldu. Ancak bu girişimlerin tümü kullanıcının pahasına oldu.”
Lock and Code podcast’indeki son konuğumuz olan Pobletts için artık güvenliği kullanım kolaylığına tercih etmeyen daha iyi bir seçenek var. Bunun yerine, kullanıcılar için güvenli seçeneğin Ayrıca kolay seçenek. Bu son seçenek, “geçiş anahtarlarının” kullanılmasıdır.
Kimlik avı saldırılarına karşı dirençli, biyometrik güvenlikle korunan ve kullanıcıların kendi başlarına yeni parola oluşturma gereksinimlerinden muaf olan geçiş anahtarları, güvenliğimizi önemli ölçüde iyiye doğru değiştirebilir.
Bugün Pobletts ile şifresiz bir gelecekte gerçekten yaşayıp yaşamayacağımız, geçiş anahtarlarının ne olduğu, nasıl çalıştıkları ve hangi sektörün uygulamadan büyük fayda görebileceği hakkında konuşuyoruz. Şimdi ayarla.
Bizi Apple Podcasts, Spotify ve Google Podcasts’in yanı sıra hangi podcast platformunu kullanırsanız kullanın.
Notları ve kredileri göster:
Giriş Müziği: Kevin MacLeod’dan “Spellbound” (incompetech.com)
Creative Commons altında lisanslanmıştır: Atıf 4.0 Lisansına Göre
http://creativecommons.org/licenses/by/4.0/
Outro Müzik: Wowa’dan “Good God” (unminus.com)
Malwarebytes, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmasını önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme edinin.
ŞİMDİ DENE