Google, Salı günü kişisel hesapları için passkey’leri varsayılan giriş yöntemi yapma kararıyla şifreler için başka bir çiviyi daha çaktı.
Bu, kullanıcıların kişisel hesaplarına giriş yaptıklarında bir yüz taraması, parmak izi veya PIN gibi genellikle bir geçiş anahtarı oluşturup kullanmaları için bir uyarı görecekleri anlamına geliyor. Aynı zamanda, hesap ayarlarında “Mümkünse şifreyi atla” seçeneği de etkinleştirilmiş olacak.
Passkey’ler, biyometrik kimlik doğrulama yöntemlerinde önemli bir ilerleme temsil ederken, Google kullanıcıların bu özelliği kullanmaktan vazgeçmelerine olanak tanıyacak ve şifre atlamayı kapatma ayarını devre dışı bırakarak kullanıcıların tercihine saygı gösterecektir.
Google Kıdemli Ürün Yöneticisi Sriram Karra ve Grup Ürün Yöneticisi Christiaan Brand tarafından yazılan bir blog gönderisine göre, passkey’lerin şifrelerden 40% daha hızlı kullanıldığı ve onları daha güvenli yapan bir tür şifreleme üzerine dayandığı belirtiliyor.
Google ayrıca, ikilinin yazdığına göre, passkey’lerin en hemen faydalardan birinin insanları şifrelerdeki tüm o sayıları ve özel karakterleri hatırlamaktan kurtarması olduğunu bulmuştur. İkili, passkey’lerin aynı zamanda phishing’e karşı dirençli olduğunu ekledi.
“Google’ın bugün passkey’leri resmi olarak varsayılan giriş yapma olarak belirlemesi, gerçekten şifresiz bir geleceğe doğru yapılan yolculukta başka bir kilometre taşıdır,” dedi, Toronto merkezli bir şifre yönetimi yazılımı üreticisi olan 1Password’ın Baş Ürün Sorumlusu Steve Won.
“Milyarlarca kullanıcı, şüphesiz en önemli girişleri olan şifresiz yaşayabilir ve bu, güvenlik ihlalleri için en yaygın vektörü – çalınan kimlik bilgileri – ortadan kaldırır.”
Passkey’ler Yeni Güvenlik Standardı Oluyor
Google’ın bu kararı, passkey’lerin benimsenmesinde bir ileri adımı temsil edecek, dedi, privileged access yönetim çözümleri sağlayıcısı olan Delinea’da bir siber güvenlik vaizi olan Tony Goulding, Redwood City, Calif.
“Bence,” dedi, “Google’ın kararı, sonunda ‘şifresiz’ bir geleceğe ulaşma hayalini gerçekleştirmek için şimdiye kadarki en umut verici girişimleri temsil ediyor – her ne kadar bir süredir var olan FIDO2 tarafından atılan temel üzerine inşa edilmiş olsa da.”
“Google hizmetlerini kaç kişinin kullandığı göz önüne alındığında, bu kesinlikle kamuya açık uygulamalar için çarkı çevirecek,” dedi, Bethesda, Md’de bir kurumsal veri koruma çözümleri sağlayıcısı olan Fasoo’nun CTO ve COO’su Ron Arden ekledi.
“Çoğu büyük kuruluş zaten MFA [çok faktörlü kimlik doğrulama] kullanıyor, ancak şifrelerle ilişkilendirilmiş MFA’nın ötesine geçmeleri gerekiyor,” dedi TechNewsWorld’e. “Bu, piyasayı daha hızlı sürükleyebilir, şirketleri daha hızlı hareket etmeye zorlayabilir.”
Şifresiz çözümlerin, çeşitli sektörlerde hem kurumların hem de tüketicilerin benimsendiğini belirtti, uluslararası kimlik doğrulama ve biyometrik kimlik doğrulama şirketi olan Incode Technologies’in kurucusu ve CEO’su Ricardo Amper. “Google’ın politika değişikliği, sorunsuz ve son derece güvenli kimlik doğrulama yöntemlerine olan büyüyen talebi vurguluyor,” dedi TechNewsWorld’e.
“Bu geleneksel şifrelerden geçiş, bireylere verilerinin daha büyük bir kontrolünü almaları için güç veriyor,” diye ekledi, “özellikle siber tehditlerin sürekli evrimleşen manzarasına yanıt olarak.”
Şifreler Yetersiz Kaldı
Madrid merkezli küresel bir biyometrik tanımlama ve kimlik doğrulama çözüm sağlayıcısı olan Veridas’ın CEO’su Eduardo Azanza, geleneksel şifre sistemlerinin defalarca başarısız olduğunu ve her gün büyük miktarda kimlik bilgisinin çalındığını gösterdiğini belirtti.
“Dijital tehdit manzarası evrildikçe, siber güvenlik ve çevrimiçi uygulamalar da buna ayak uydurmalıdır,” dedi TechNewsWorld’e. “Bu nedenle, Google’ın passkey’leri varsayılan giriş kimliği olarak ayarlaması, şifresiz bir geleceğe doğru ilerlediğimiz güçlü bir mesajdır.”
Passkey’lerin daha kullanışlı ve daha güvenli olmasının yanı sıra başka bir avantajı daha var. Roseville, Calif.’te bir uygulama güvenliği şirketi olan Apona Security’nin CEO’su Ben Chappell, “Passkey’ler, bugünün kullanıcısının anlatılmamış sorunlarından birini çözüyor – sonunda şifreler tükendi,” diye gözlemledi.
“Profesyonel yaşamımda yüzlerce şifre kullandım,” dedi TechNewsWorld’e. “Çoğu kullanıcı gibi, yeni bir şifre oluşturmakta zorlanıyorum, hatırlamak ise ayrı bir mücadele.”
“Google’ın bu hamlesi çok gecikmiş bir adım ve şifrelerin yerine passkey’lerin benimsenmesini büyük ölçüde artıracaktır,” ekledi.
Bu hamlenin muhtemelen teknoloji endüstrisinde dalga etkisi yaratacağını öngören KnowBe4 adlı bir güvenlik farkındalık eğitimi sağlayıcısının savunma vaizi Roger Grimes, “Google’ın varsayılan bir şeyi güncellediği her zaman,” dedi TechNewsWorld’e, “bu öğenin Google platformlarında kullanımını önemli ölçüde artırmakla kalmaz, aynı zamanda Microsoft gibi diğer büyük oyuncuların da yanıt vermesine neden olur.”
Passkey’ler Karşısındaki En Büyük Engeller
Tüketicilere ve işletmelere sunulan avantajlara rağmen, passkey teknolojisinin benimsenmesi yavaş ilerliyor. Chicago merkezli şifre yönetimi ve çevrimiçi depolama şirketi Keeper Security’nin CEO’su Darren Guccione, “Var olan milyarlarca web sitesinden sadece yaklaşık 55’i şu anda passkey’leri destekliyor,” dedi.
“Bu sınırlı destek, temel platform desteği, web sitesi değişiklikleri ve kullanıcının bunu yapılandırmak veya kurmak için harekete geçmesi gerektiği gerçeği de dahil olmak üzere çeşitli faktörlere bağlanabilir,” diye açıkladı.
“Teknolojinin yaygın olarak benimsenmesini teşvik etmede anahtar olan büyük platformlar ve tarayıcıların tutarlı desteği,” dedi.
Kirkland, Wash’ta bir uç nokta yönetimi ve güvenlik platformu üreticisi olan Tanium’un baş güvenlik danışmanı Timothy Morris, “Amazon, Google, Apple ve Microsoft gibi büyük oyuncular passkey’leri benimseyip zorunlu hale getirdikçe, diğerleri de doğal olarak katılacak,” dedi.
“Sosyal mühendislik içeren büyük ihlallerin de benimsenmeyi hızlandırması bekleniyor,” diye ekledi. Çünkü passkey’ler sadece daha güvenli ve çalınan kimlik bilgisi saldırılarının riskini azaltabilir.
Passkey’lerin Benimsenmesi İçin Uygun Koşullar
Gerçekten, şartlar benimsemeyi hızlandırmak için uygun görünüyor.
Kimlik Hırsızlığı Kaynak Merkezi adlı kar amacı gütmeyen bir kuruluşun Baş İşletme Sorumlusu James E. Lee, “Apple, Google ve Microsoft’un passkey’leri uyumlu işletim sistemleri başlattığı için kullanıcılar için altyapı büyük ölçüde hazır durumda,” dedi. San Diego merkezli kimlik ihlali ve suç riskini en aza indirmeye adanmış kar amacı gütmeyen bir organizasyon olan Kimlik Hırsızlığı Kaynak Merkezi.
“Şimdi, web sitesi sahipleri benimsemeyi hızlandırmak için iç ve dış kullanım için passkey’leri altyapılarına adapte etmek zorunda kalacaklar,” diye açıkladı TechNewsWorld’e.
Won, Google gibi önde gelen oyuncuların devam eden eğitim ve benimsemesinin, kullanıcıların bu kolaylığı talep etmeye devam ettiği bir aciliyeti benimseme konusunda doğrulamaya devam edeceğini savundu.
“Gelecek altı ay, benimseme için önemli bir pencere olacak,” diye tahmin etti. “Uygulama geliştiricilerin passkey kimlik doğrulamasını kolayca uygulayabilmeleri için uygulamalar ve hizmetler için çapraz platform evrenselliğine odaklanmaya devam etmemiz gerekiyor.”
Guccione, passkey benimsemenin kredi kartı benimsemesine benzer olacağını savundu. “Bugün,” dedi, “nakit kredi kartları ve temaslı ödemelerle birlikte var olduğu gibi, passkey’ler geleneksel şifrelerle birlikte var olabilir.”
“Farkındalık arttıkça ve teknoloji ilerledikçe,” diye devam etti, “benimseme konusunda kademeli bir artış görebiliriz, ancak hızlı olmayacak ve geniş bir şekilde benimsenmeden önce zaman alacak. Kredi kartları şimdi yaygın olsa da, nakit hala var. Passkey’ler için de önümüzdeki öngörülebilir gelecekte aynısını bekleyebiliriz.”
YORUMLAR