Google, sık sık hacklenen, tahmin edilen ve çalınan kimlik doğrulama biçimini parolalarla değiştirmeye yönelik çabaları hakkında bizi bilgilendirerek Dünya Parola Günü’nü başlatıyor. Parolasız yaklaşımları, bunun yerine cihaz tabanlı kimlik doğrulamaya dayanıyor ve oturum açmayı daha hızlı ve daha güvenli hale getiriyor.
İçinde Perşembe günü bir blog yazısıŞirket, 400 milyondan fazla Google Hesabının (en az 1,5 milyar rapor edildi 2018’den bu yana) kullanıma sunulduğundan bu yana geçiş anahtarlarını kullandı ve aralarında bir milyardan fazla kimlik doğrulaması kaydetti. Google’a göre, kullanıcıların çoğunluğu parolaların kullanımını şifrelere göre daha kolay buluyor ve “kullanıma sunulduğundan bu yana, parolaların şifrelerden daha hızlı olduğu kanıtlandı, çünkü kullanıcıların oturum açmak için yalnızca parmak izi, yüz taraması veya pin kullanarak cihazlarının kilidini açmaları gerekiyor.”
Google’ın geçiş anahtarı kilometre taşları, pek çok kişinin oturum açma teknolojisini benimsediğini gösteriyor, ancak herkes uygulamanın gidişatı konusunda ikna olmuş değil. Google’ın geçiş anahtarlarını desteklemesine rağmen Microsoft, Elma, Google ve üçüncü taraf oturum açma yöneticileri gibi 1Şifre ve Dashlanegibi pek çok kişi direnişleri hakkında internette paylaşımlarda bulunmuştur. üzerinde kafa karışıklığı geçiş anahtarlarına ihtiyaç, için Şikayetler hakkında çeşitli hatalar veya sorunlar kullanıcıların karşılaştığı sorunlar.
Yazılım blog yazarı William ‘Firstyear’, “Teknolojideki hayal kırıklığı istisnadan ziyade norm gibi görünüyor,” dedi. Bu geçiş anahtarı sorunlarından birkaçını belgeleyen yazı. “Bu konulardaki kullanıcıların çaresizliği ortada – ve bunlar teknik açıdan erken benimseyenler. Şifrelerden geçiş anahtarlarına geçiş için savunucu olmamız gereken kullanıcılar. Bu kullanıcılar bunu başaramazsa diğer disiplinlerden insanlar nasıl başaracak?”
“Şifreler iyi bir dönem geçirdi, zaten son 70 yıldır şifrelerimiz var. Şifrelerle ilgili sorunların çoğunu çözmeyi başardık ama yine de berbatlar, değil mi?” Google’da kimlik ve güvenlik ürün müdürü olan Christiaan Brand The Verge. “Geçiş yolu her zaman kolay değildir ve eskiden işleri çok spesifik bir şekilde yapan ve şimdi size yaptığınız yeni şeyin yanlış olduğunu söyleyen bir grup çok sesli kullanıcınız olacaktır.”
Tüm bunlar, şifresiz bir gelecek yaratma hayalinin, öngörülebilir gelecekte daha tanınmış oturum açma yöntemleriyle birlikte var olması gerekeceğini gösteriyor. “Bence sektör olarak biraz öğrenmemiz gerekiyor. Bunun üzerinde çalışmaya çalışıyoruz ve bazen biz de hata yapıyoruz,” diyor Brand. “Bu yüzden yaptığımız bazı şeylerde ufak tefek değişiklikler yapıyoruz, ancak ideal olarak, oraya gidip bu erken benimseyen hizmetlere mantıklı bir dönüşüm yapmak için bir yol göstermemiz gerekiyor.”
Brand, potansiyel olarak güvensiz şifreleri kullanma sürecine sürtünme eklemenin zaman içinde parolaları tercih edilen giriş olarak teşvik edebileceğini söylüyor. “…Google hesabınıza girmek için şifrenizi kullanırsanız, bu aynı zamanda parolanızı kullanamadığınız anlamına gelir, bu nedenle ya cihazını kaybeden meşru bir kullanıcıdır ya da kötü bir adamdır.” Brand, şifre yerine parola kullanarak oturum açan kullanıcılardan, Google hesabın ele geçirilmediğinden emin olmak için güvenlik kontrolleri yaparken erişim sağlamak için 24 saat beklemelerinin istenebileceği bir örnek verdi.
Yaklaşan ABD seçimleri sırasında güvenlik tekliflerini destekleme çabaları kapsamında Google ayrıca passkeys yakında desteklenecek onun tarafından Gelişmiş Koruma Programı (APP), gazeteciler, aktivistler, politikacılar ve iş dünyası liderleri gibi yüksek profilli Google Hesabı kullanıcılarına daha fazla koruma sağlıyor. APP Kullanıcıları, geçiş anahtarlarını tek başına ya da bir şifre veya donanım güvenlik anahtarıyla birlikte kullanma seçeneğine sahip olacak.
Hesaplar Arası KorumaBir kullanıcının Google Hesabındaki şüpheli etkinliklerle ilgili güvenlik bildirimlerini, kullandıkları bağlı, Google dışı uygulamalarla paylaşan Google, “ek işbirlikleri” ile de genişletiliyor. Google bunun, siber suçluların kullanıcıların diğer hesaplarını açığa çıkarabilecek giriş noktalarına erişim sağlamasını engelleyerek “hangi platformda olurlarsa olsunlar” milyarlarca kullanıcının daha iyi korunmasına yardımcı olacağını söylüyor.