Teknoloji devi Microsoft, parolaların olmadığı bir geleceğe doğru önemli bir adım attığını duyurdu.
Şirket, artık Microsoft hesabı oluşturan yeni kullanıcıların bir parola belirlemek zorunda kalmayacağını açıkladı.
Bunun yerine kullanıcılar, daha güvenli ve kullanıcı dostu bir oturum açma deneyimi için geçiş anahtarları (passkeys) kullanabilecekler.
Geçiş anahtarları kullanıcının parmak izi, yüz taraması veya cihazındaki basit bir PIN kodu olabilir.
PAROLA UNUTMAYA SON
Bu hamle, güvenlik açıkları ve unutulma sorunları nedeniyle parolaların kullanımından vazgeçmeye yönelik sektör çapındaki geniş çabaların bir parçasını oluşturuyor.
Microsoft’un bu kararı, Apple, Google, Amazon, PayPal ve Adobe gibi diğer büyük teknoloji şirketlerinin benzer adımlarıyla örtüşüyor.
Bu şirketler, çevrimiçi hesaplara erişim için daha iyi ve daha güvenli yöntemler oluşturmaya odaklanan FIDO Alliance kuruluşuyla iş birliği yapıyor.
YENİ KULLANICI DENEYİMİ
Artık yeni oluşturulan Microsoft hesapları varsayılan olarak parolasız oturum açma özelliğine sahip olacak.
Kayıt sırasında parola oluşturma zorunluluğu ortadan kalkarken, kullanıcılara çeşitli güvenli oturum açma seçenekleri (geçiş anahtarları) sunulacak.
Mevcut Microsoft hesabı kullanıcıları da dilerlerse hesap ayarlarından parolalarını kaldırarak tamamen geçiş anahtarı kullanmaya başlayabilirler.
Microsoft’un verilerine göre, geçiş anahtarı kullanıcılarının başarılı bir şekilde oturum açma olasılığı, parola kullananlara göre üç kat daha fazla ve bu yöntemle oturum açma işlemleri geleneksel yöntemlere göre sekiz kata kadar daha hızlı gerçekleşiyor.
GÜVENLİK AVANTAJLARI
Geçiş anahtarlarına (passkeys) geçiş, giderek artan çevrimiçi güvenlik tehditlerine karşı önemli bir yanıt niteliği taşıyor.
Microsoft, yalnızca 2024 yılında her saniye yaklaşık 7 bin parola saldırısıyla karşı karşıya kaldığını ve bu endişe verici sayının bir önceki yıla göre iki katına çıktığını belirtti.
Siber suçlular, hesapları ele geçirmek için genellikle kimlik avı (phishing) veya zayıf parolaları tahmin etme gibi tekniklerden yararlanıyor.
Ancak geçiş anahtarları doğrudan kullanıcının cihazına bağlı olduğu için bilgisayar korsanları tarafından çalınmaları çok daha zor ve bu nedenle daha güvenli bir kimlik doğrulama yöntemi sunuyor.
