Microsoft, kullanıcı hesaplarında artık varsayılan olarak şifresiz girişi benimsediğini duyurdu. Bu hamle, yüzeyde daha güvenli ve kullanıcı dostu bir gelecek vadediyor. Apple, Google ve Microsoft’un FIDO Alliance çatısı altında desteklediği passkey teknolojisi, şifrelerin beraberinde getirdiği phishing risklerini, kimlik bilgisi sızıntılarını ve siber saldırı vektörlerini ortadan kaldırmayı hedefliyor. Ancak işin içinde küçük bir detay var: Microsoft’un şifresiz geleceği, kendi uygulaması olmadan tam anlamıyla mümkün değil…
Microsoft Authenticator zorunluluğu
Microsoft, passkey ile tamamen şifresiz bir hesap yönetimi için kullanıcılarına Microsoft Authenticator uygulamasını kullanmayı şart koşuyor. Authy, Google Authenticator gibi alternatifler veya sadece Yubikey gibi donanımsal anahtarlarla passkey’e geçiş yapmak mümkün değil. Microsoft’un kendi uygulamasını telefonuna yüklemeyen kullanıcıların hesapları geleneksel bir şifreyle korunmaya devam edecek. Bu da passkey’in getirmesi beklenen birçok güvenlik avantajından mahrum kalmaları anlamına gelecek.
Açık standartlara rağmen kapalı bir adım
Microsoft’un bu kararı, şaşırtıcı derecede kısıtlayıcı görünüyor. Özellikle de açık standartları ve birlikte çalışabilirliği savunan bir şirket için. FIDO2 protokolü, donanımsal token’lardan platform biyometrik sistemlerine kadar geniş bir doğrulayıcı yelpazesini destekleyecek şekilde tasarlandı. Microsoft’un passkey deneyimini yalnızca kendi uygulamasıyla sınırlandırması, evrensel bir şifresiz standart vizyonunu zedeliyor.
Eğri oturup doğru konuşursak: Güvenlik adına olumlu adım
Tüm bu eleştirilere rağmen, Microsoft’un passkey’i varsayılan olarak benimsemesi genel anlamda olumlu bir gelişme olarak yorumlanabilir. Yeni hesaplarda passkey’i zorunlu kılmak ve mevcut kullanıcıları bu yönde teşvik etmek, güvenlik alışkanlıklarını iyileştirecek bir hamle olarak öne çıkıyor. Passkey’ler, şifrelere kıyasla başta phishing olmak üzere türlü online dolandırıcılık sistemlerine karşı daha dirençli, kullanımı daha kolay ve temelde daha güvenli bir yapı sunuyor.
Şifreler ölüyor, çok yaşa passkey…
Microsoft’un uzun vadeli vizyonu şifreleri tamamen ortadan kaldırmak olsa da, kendi uygulamasını zorunlu kılması bu hedefe giden yolda bir engel gibi duruyor. Ancak değişimin yavaş bir süreç olduğu da aşikar… Öyle ki sınırlı ya da seçici de olsa, şifrelerin yerini alacak yeni nesil kimlik doğrulama yöntemleri, dijital güvenliği büyük bir adım ileri taşımaya aday.
Buna da göz atın: Bugün bir siber dolandırıcının maaşı kaç dolar? (Evet, bu bir iş koluna dönüştü)
