“Şifre Çağı Sona Eriyor” Microsoft, “Şifre”yi Değiştirmek İçin 1 Milyar Şifreyi Silecek


Geçiş anahtarı

Microsoft, parolasız bir geleceğe doğru önemli bir adım atarak, geleneksel parolalara güvenli ve kullanıcı dostu bir alternatif olan geçiş anahtarlarını benimseme konusunda çığır açıcı adımlar attığını duyurdu.

Parolayla ilgili siber saldırılarda saniyede 7.000 engellenen parola saldırısının endişe verici bir artış gösterdiği ve saldırganların ortadaki kimlik avı girişimlerinde %146’lık bir artış olduğu göz önüne alındığında, Microsoft, güvenliği artırmak ve kullanıcı deneyimini iyileştirmek için geçiş anahtarlarına geçişi destekliyor.

“Parola anahtarları yüzünüz, parmak iziniz veya PIN’inizle daha hızlı oturum açmanıza olanak tanıyarak gelişmiş bir kullanıcı deneyimi sunmakla kalmıyor, aynı zamanda parolalarla aynı türden saldırılara da açık değil. Ayrıca, geçiş anahtarları unutulan parolaları ve tek kullanımlık kodları ortadan kaldırıyor ve destek çağrılarını azaltıyor.” Microsoft dedi.

Geçiş Anahtarlarının Yükselişi

Geçiş anahtarları, yüz tanıma, parmak izleri veya PIN’ler gibi biyometrik kimlik bilgilerinin kullanılmasıyla kimlik doğrulamada dönüştürücü bir sıçramayı temsil eder. Geleneksel şifrelerin aksine, geçiş anahtarları kimlik avı ve kaba kuvvet saldırılarına karşı dayanıklıdır, unutulan şifrelerin yarattığı sıkıntıyı ortadan kaldırır ve tek kullanımlık kodlara ve destek çağrılarına olan bağımlılığı azaltır.

Bir Microsoft raporuna göre, geçiş anahtarıyla oturum açmak, geleneksel parola kullanmaktan üç kat, çok faktörlü kimlik doğrulamayla birlikte parola kullanmaktan ise sekiz kat daha hızlıdır.

Microsoft’un geçiş anahtarlarına olan bağlılığı, parolaları tamamen ortadan kaldırmaya yönelik daha geniş bir vizyonun parçasıdır. Şirket, kimlik avına karşı dirençli bir gelecek hedefini vurgulayarak, “Parolalar şifreleri daha hızlı, daha güvenli ve kullanımı daha kolay bir şeyle değiştirmemize olanak tanıyor” dedi.

Büyük Ölçekli Evlat Edinmeye Doğru Yolculuk

Geçiş anahtarlarını yaygınlaştırma yolculuğu, Microsoft’un kullanıcıların yeni teknolojiyi kullanarak Xbox, Microsoft 365 ve Microsoft Copilot gibi hizmetlerde oturum açmasına olanak sağladığı Mayıs 2024’te başladı.

Bir milyardan fazla küresel kullanıcıya geçiş anahtarlarının sunulması, Microsoft’un tanıdık kullanıcı davranışlarını yeniden şekillendirmek de dahil olmak üzere önemli zorlukların üstesinden gelmesini gerektirdi. Teknoloji devi başarılı olmak için üç adımlı bir strateji benimsedi: Küçükten başlamak, denemek ve ölçeği büyütmek.

Microsoft ilk olarak şifre anahtarı kaydını Microsoft hesap ayarları sayfasına ve oturum açma seçeneklerine entegre etti. Kullanıcılara biyometrik kimlik bilgilerini kaydetme veya güvenlik anahtarlarını kullanma gibi sezgisel seçenekler sunuldu.

Bu aşamalı dağıtım, şirketin içgörü toplamasına ve netlik sağlamak için kullanıcı arayüzünü (UI) iyileştirmesine olanak tanıdı. Örneğin, “geçiş anahtarı” terimi bazılarına yabancı gelse de, onu “yüz, parmak izi veya PIN” gibi tanıdık kavramlarla ilişkilendirmek kavramayı artırdı.

KOBİ’ler ve MSP’ler için 2024 MITRE ATT&CK Değerlendirme Sonuçları -> Ücretsiz Kılavuzu İndirin

Deneyin ve Geliştirin

Microsoft, benimsemeyi hızlandırmak için pasif bir yaklaşımdan aktif bir yaklaşıma geçerek kullanıcıları proaktif bir şekilde, oturum açtıktan sonra veya parola sıfırlama sırasında olduğu gibi en uygun anlarda geçiş anahtarlarını kaydetmeye teşvik etti.

Geçiş anahtarı

Bu yaklaşım son derece başarılı oldu; kullanıcıların %25’i kayıt davetleriyle etkileşime geçti; bu rakam, başlangıçtaki beklentilerin beş katıydı.

Üstelik, hızı (“Parolayla daha hızlı oturum açın”) veya güvenliği (“Parolayla daha güvenli oturum açın”) vurgulayan mesajlar, kullanım kolaylığını vurgulamaktan ziyade kullanıcılarda daha güçlü yankı buldu.

Milyonlarca kullanıcının geçiş anahtarlarına kaydolması nedeniyle Microsoft, tüm oturum açma deneyimini bu yönteme öncelik verecek şekilde yeniden tasarladı. Bir geçiş anahtarı varsa, bu otomatik olarak varsayılan seçenek haline gelir ve erişimi kolaylaştırır.

Şifre anahtarı kaydı, yeni kullanıcılar için hesap oluşturmaya entegre edilirken, mevcut kullanıcılardan şifre sıfırlama gibi önemli anlarda şifre anahtarlarını benimsemeleri istenir.

Bu stratejik yeniden tasarım dikkate değer sonuçlar verdi: şifre kullanımında %10’luk bir düşüş ve şifre anahtarının benimsenmesinde %987 gibi şaşırtıcı bir artış. Microsoft, önümüzdeki aylarda milyonlarca kullanıcının geçiş anahtarlarını benimseyeceğini öngörüyor.

Microsoft, parolasız bir geleceğe ulaşmanın, kullanıcıları geçiş anahtarlarına kaydetmekten daha fazlasını gerektirdiğini kabul ediyor. Hesaplar hem şifrelere hem de geçiş anahtarlarına izin verdiği sürece güvenlik açıkları devam eder. Nihai hedef, kimlik doğrulama için yalnızca kimlik avına karşı dayanıklı yöntemleri etkinleştirerek şifreleri tamamen ortadan kaldırmaktır.

Microsoft, 2022’den bu yana biyometri veya fiziksel güvenlik anahtarları gibi güvenli alternatifleri tercih ederek kullanıcıların hesaplarındaki şifreleri tamamen silmelerine olanak tanıyor. Artık ortak anahtarların ölçeklenebilirliği sayesinde şirket, parolaları geçersiz kılmaya her zamankinden daha yakın.

ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin



Source link