Microsoft, bu yılki Dünya Şifre Günü’nü işaretleyen Perşembe günü açıkladı.
“Bir parçası olarak [a recently simplified sign-in user experience]yeni hesaplar için varsayılan davranışı değiştiriyoruz, ”diyor Vasu Jakkal, Kurumsal Başkan Yardımcısı, Microsoft Güvenlik ve Başkan, Kimlik ve Ağ Erişim Başkanı Joy Chik.
“Yeni kullanıcıların hesaplarında imzalamak için birkaç şifresiz seçeneği olacak ve asla bir şifre kaydetmeleri gerekmeyecek. Mevcut kullanıcılar şifrelerini silmek için hesap ayarlarını ziyaret edebilirler.”
Passeyler daha hızlı ve daha güvenli kimlik doğrulama sunar
2004 yılında Bill Gates, şifrenin ölümünü ünlü olarak öngördü. Aradan geçen yıllarda Microsoft, bu tahminin gerçekleşmesi için birçok değişiklik getirdi.
21 yıl sonra, şirket ilk “Dünya Passkey Günü” ni kutlamaya hazırdır ve Microsoft hesaplarını varsayılan olarak şifresiz hale getirmeyi bırakmaz: Ayrıca daha güvenli seçeneklerle oturum açmayı daha basit – bu nedenle tercih edilebilir hale getirir.
Jakkal ve Chik, “Oturum açmanız için size olası tüm yolları göstermek yerine, hesabınızdaki en iyi en iyi yöntemi otomatik olarak algılıyoruz ve bunu varsayılan olarak ayarlıyoruz” diye açıkladı.
“Örneğin, hesabınızda bir şifreniz ve ‘Bir Zamanlar Kodu’ kuruluyorsa, parolanız yerine bir zaman kodunuzla oturum açmanızı isteyeceğiz. Oturum açtıktan sonra, bir passey kaydetmeniz isteneceksiniz. Sonra bir dahaki sefere oturum açtığınızda, Passey’inizle oturum açmanız istenir.”
Parolasız Oturum Açma (Kaynak: Microsoft)
Passeyler, genellikle kullanıcıların mobil cihazında veya bilgisayarında depolanan dijital kimlik bilgileri, yani özel ve kamu şifreleme anahtarlarıdır. Her türlü çevrimiçi hesap için tercih edilen kimlik doğrulama yöntemi olarak parolaları (umuluyor!) Ekleme şifreleri olacaktır.
Artan güvenliğin yanı sıra – kimlik avı çekilmesi çok daha zor hale gelir – şifreler, kimlik doğrulama işlemini daha kolay ve daha hızlı hale getirir, çünkü kullanıcılar şifreleri ve ikinci kimlik doğrulama faktörlerini hatırlamak veya girmek zorunda değildir: sadece yüzleri, parmak izi veya PIN ile hesaplarında oturum açarlar.
Microsoft, “Passkey tabelaları bir şifre ve çok faktörlü kimlik doğrulamasından sekiz kat daha hızlıdır” diyor. Ve giderek daha fazla kullanıcı, parola olmadan hesaplarına imza atmaya geçtikçe, saldırganlar daha çok şifreler veya diğer phishable oturum açma yöntemleriyle korunan hesapları ihlal etmeye konsantre olacaklar.
Hala şifrelere bağlı mı?
Microsoft, şifre kimlik doğrulama sayısının sürekli bir düşüşünü görmeyi umuyor ve zamanla şifre desteğini tamamen kaldırabilecek.
Bu arada, hala kullanımda olan şifrelerle, kullanıcıların kullanmaları tavsiye edilir:
- Her hesap için benzersiz, uzun ve güçlü şifreler
- Şifre Yöneticileri Şifreler oluşturmak ve depolamak için (kötü amaçlı yazılımları aşılama nedeniyle, şifreleri tarayıcılarda depolamak harika bir seçenek değildir)
- Ek koruma için çok faktörlü kimlik doğrulama. Herhangi bir MFA yöntemi hiç olmadığı kadar iyidir, ancak kimlik doğrulama kodlarınızı bir kimlik doğrulama uygulamasından almak, SMS aracılığıyla almaktan daha iyidir ve Fido U2F güvenlik (donanım) anahtarlarını kullanmak, bir kimlik doğrulayıcı uygulamaya güvenmekten daha iyidir
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!