09 Nis Passeys: Daha güvenli bir gelecek.
bloglarda
Neden Passeyler Çevrimiçi Güvenliğin Geleceğidir: Savunmasız Şifrelerin Ötesi
–Alfred Bonilla, Başkan Yardımcısı, Modern Access, Mastercard
San Jose, Kaliforniya – 9 Nisan 2025
Bu noktada, parolaların güvenli olmadığı eski atasözünü duyduk. Ve istatistikler bunu kanıtlıyor: en son Verizon Veri ihlali araştırmaları raporu Saldırganların, hesaplara girmek için çalınan, korunması kolay veya yeniden kullanılan şifreleri kullandıklarını göstermeye devam ediyor.
Şifrelerin güvensizliğine yanıt olarak, birçok işletme önemli kullanıcı sürtünmesi getiren politikalar ortaya koymuştur. Personeli parolaları sık sık değiştirmeye zorlarlar, hatırlanması daha zor olan daha uzun şifreler kullanırlar ve karmaşık bir harf, sayılar ve özel semboller karışımını gerektirir. Bu sonuçta, kullanıcıların sesli harflerin yerini alan veya birden fazla site için aynı şifreyi kullanan numaralarla korunması kolay şifrelere sahip oldukları güvensiz sonuçlarla sonuçlanır. Bizi gerçekten hiçbir yere götürmeyen, şirketleri savunmasız ve kullanıcıları hayal kırıklığına uğratmaya devam eden hiç bitmeyen bir çember gibi görünüyor. Peki çözüm nedir?
Cevap Passeys. Passeyler şifre katili olarak lanse ediliyor ve bu iyi kazanılmış bir üne sahiptir. Parolaları etkili bir şekilde değiştirirler ve kullanımı daha kolaydır. Ve bu kullanım kolaylığı benimseme için gereklidir.
Passkeyleri şifrelerden farklı kılan şey, bunların nasıl üretildiğidir. Kullanıcıların genellikle kendi şifrelerini ayarladığı durumlarda, hizmet benzersiz passey oluşturur ve daha sonra bir telefon veya dizüstü bilgisayar gibi istedikleri bir cihazda oturum açmak ve saklamak için kullanabilen kullanıcıya verir.
Bunu söylemenin daha meraklı bir yolu, paskukların bir çift kriptografik anahtar kullanmasıdır, bu da daha fazla bilgi edinebilirsiniz. Burada. Bu nedenle, bir kullanıcı adı ve şifre yazacak alanlarla sunulmak yerine, kullanıcıdan geçiş zamanı geldiğinde passeylerini hizmete sunması istenir. Kullanıcı cihazlarında bu geçişkeylere sahipse, cihaz kullanıcıya bir biyometrik veya pin üzerinden olup olmadığını kullanıcının kilidini açma yoluyla birleştirir. Doğal olarak çok faktörlü kimlik doğrulamasıdır. Passeys, Apple’ın anahtarlık hizmeti gibi şeyleri kullanarak cihazlar arasında da paylaşılabilir, yani passey kullanıcının iPhone, iPad veya MacBook’tan kullanılabilir. Alternatif olarak, bir kullanıcı bir QR kodunu tarayarak bir hizmete giriş yapmak için passeylerini içeren telefonlarını kullanabilir.
Passeyler de şifrelerden daha güvenlidir. Parolalar kolayca tahmin edilebilir veya aynı şifre birden çok hizmette kullanılabilir. Yetersiz, VISED veya açılabilirler. Öte yandan, passeyler her zaman onu dağıtan hizmete özgüdür. Web siteleri arasında yeniden kullanılamazlar. Daha da önemlisi, passeyler de hizmetin web sitesine bağlıdır.
Bir saldırgan yaygın olarak bir kullanıcının şifresini kimlik avı ile çalmaya çalışacaktır. Kullanıcıya, bankaları gibi meşru bir hizmetten gibi görünen bir e -posta gönderilir. Bu e -posta, bunları tam olarak bankalarının giriş sayfasına benzeyen sahte bir web sitesine gönderen bir bağlantı içerecektir. Bir kullanıcı sahte web sitesine ulaştığında, saldırganın çalması ve kullanması için kullanıcı adlarını ve şifrelerini girer. Ancak, passey olan bir kullanıcı sahte bir web sitesine gönderilirse, kullanıcıdan asla bir saldırganın çalması için passeylerini sunması istenmez.
Passeyler hızla kabul ediliyor. Kullandığınız bir hizmetin paskukları destekleyip desteklemediğini merak ediyorsanız, web sitelerini kontrol edebilirsiniz. http://www.passkeys.io Listede olup olmadığını görmek için. Google, Microsoft ve Apple gibi son derece popüler hizmetler, kullanıcıların giriş yapmak için paskuklar kurmasına izin veriyor ve daha fazlası yolda. Bu eğilim cesaret verici. Ne kadar kolay ve kullanışlı olduklarıyla, passeyler, şifrelerin geçmişte kaldığı yerde daha güvenli bir geleceğe yol açıyor.
–Alfred Bonilla, Başkan Yardımcısı, Modern Access, Mastercard
Mastercard tarafından desteklenmektedir
MasterCard, işlemleri güvenli, basit, akıllı ve erişilebilir hale getirerek her yerde herkese fayda sağlayan kapsayıcı bir dijital ekonomiyi bağlamak ve güçlendirmek için çalışır. Güvenli veri ve ağlar, ortaklıklar ve tutku kullanan yeniliklerimiz ve çözümlerimiz, bireylerin, finansal kurumların, hükümetlerin ve işletmelerin en büyük potansiyellerini anlamalarına yardımcı olur. Durum bölümümüz veya DQ, kültürümüzü ve yaptığımız her şeyi şirketimizin içinde ve dışında yönlendirir.