Bazı insanlar şifrenin ölümü hakkında konuşmayı bırakamaz. Parolalar eski, güvensiz ve kolayca sızdırılıyor. Yakında hepimiz biyometri, donanım güvenlik anahtarları ve diğer fütüristik çözümleri kullanacağız, değil mi? O kadar hızlı değil.
Konuştuk 1Şifre Güvenlik şefi Jeffery Goldberg, "bu sefer şifre sorununda bir çentik görebileceğimiz konusunda ihtiyatlı bir iyimser" olduğunu söyledi.
İyimser yaklaşım budur ve şifrelerin ölümünden uzaktır.
İnsanlar Neden Parolayı Öldürmek İstiyor
Şirketin hedefini tartışırken " Şifresiz bir dünya inşa etmek, "Mayıs 2018'de Microsoft’un Güvenlik Ekibi şunları yazdı:
"Şifreleri kimse sevmez. Rahatsız, güvensiz ve pahalıdırlar. Aslında, onlardan o kadar hoşlanmıyoruz ki, onlarsız bir dünya, şifrelerin olmadığı bir dünya yaratmaya çalışmakla meşguldük. "
Şifreler zamanla daha sinir bozucu hale geldi ve hepimiz birini yeniden kullanmanın risklerine karşı akıllı hale geldik. Aynı şifreyi birden fazla sitede kullanırsanız ve bir şifre sızıntısı varsa, sizinki başka bir web sitesinde hesabınıza erişmek için kullanılabilir. Bu nedenle, kullandığınız her hizmet için güçlü, benzersiz bir şifre seçmeniz gerekir. Bir avuç web sitesinde kısa, basit bir şifreyi yeniden kullanma günleri geride kaldı.
İnsanüstü anıları olmayan çoğu insan için her çevrimiçi hesap için güçlü, benzersiz bir şifreyi hatırlamak imkansızdır. Bu yüzden şifre yöneticilerini öneriyoruz —Sizin için tüm bu güçlü, benzersiz şifreleri hatırlarlar. Sadece ana şifrenizi hatırlamanız gerekir ki bu 100'ü hatırlamaktan çok daha kolaydır ve aynı şifreyi tekrar kullanmaktan çok daha güvenlidir.
Bir şifre yöneticisiyle bile bu tamamen güvenli değildir. Biri keylogger sisteminizde parolanızı yakalayabilir ve siz olarak oturum açabilirsiniz. Bu nedenle hizmetler ek güvenlik sağlar. Genellikle bir parola yazarız ve ardından bir kod veya anahtarla ikinci kez kimlik doğrulamamız gerekir.
Daha iyi bir yol var mı?
Parolayı Ne Değiştirebilir?
Goldberg, son yirmi yılda şifreleri öldürmeyi öneren "plan üstüne plan" gördüğünü söyledi - bunların çoğu geçmişte başarısız olanlardan ders almadı. Ancak, daha güçlü yerel cihazlar gibi gelişmeler nedeniyle yenilerinin başarı şansı daha yüksek olabilir.
Biyometri bir parolanın yerini alabilir. Bir PIN yazmak yerine iPhone'unuzda oturum açmak için Touch veya Face ID'yi (biyometri) kullanabilirsiniz. Android telefonlarda parmak izi ve yüz oturum açma özellikleri de vardır.
Şimdi de yapabilirsiniz "şifresiz" Microsoft hesapları oluşturun Windows'ta oturum açmak için. Kullanıcı adınız telefon numaranızdır ve yazdığınız "şifre" SMS ile telefon numaranıza gönderilen koddur.
Ayrıca bir fiziksel güvenlik anahtarı çevrimiçi hesaplarınızın kimliğini doğrulamak için bir parola yerine. Anahtarı yanınızda tutarsınız (anahtar zincirinizde bile tutabilirsiniz) ve oturum açma zamanı geldiğinde USB, NFC veya Bluetooth aracılığıyla kullanabilirsiniz.
Telefonlar da şifrelerin yerini alabilir. Google artık Android cihazların FIDO2 tuşları olarak çalışmasına izin veriyor . Ayrıca, dizüstü bilgisayarınızda bir web sitesinde oturum açarken telefonunuzda bir parmak iziyle kimlik doğrulaması yapmanız gerekebilir.
Birçok şirket, "tek oturum açma" sağlayıcıları sunarak parolalara olan bağımlılığı azaltmaya çalışır. Bu, Facebook'ta, Google'da vb. Oturum açtığınızda ve ardından bu hesabı diğer hizmetlerde oturum açmak için kullandığınızda gerçekleşir - ek parola gerekmez.
Parola "Değiştirmeleri" Parolaları Değiştirmeyin
Yine de burada büyük bir sorun var. Parola "değişimleri" olarak lanse edilen teknolojiler aslında ikame değiller - en azından henüz değil.
Face veya Touch ID gibi biyometri, aygıtınızda hâlâ hem bir parola hem de bir Apple Kimliği parolası gerektirir. Bazı görevler de arka plan şifreleme amaçları için bir PIN gerektirir. Android'deki biyometrik özellikler ve Windows 10'daki Windows Hello, temelde kolaylık sağlayan bir özellik olarak aynı şekilde çalışır. Her seferinde bir şifre yazmanız gerekmediği için cihazınızda oturum açmak daha kolaydır, ancak bu yerine koymak şifreniz.
Size telefon kodları gönderen şifresiz bir hesap da harika değildir. Hesabınız için tek bir şifre yerine, bu hizmet her oturum açmaya çalıştığınızda yeni bir şifre oluşturur ve bunu size SMS ile gönderir. Bu, geleneksel yöntem olan tek bir şifre artı oturum açtığınızda size gönderilen bir güvenlik kodundan daha az güvenlidir.
Ne yazık ki, saldırganlar birçok durumda telefon numaralarını kolayca çalar ve bu da bunu daha az güvenli hale getirir. Telefon numaralarının her yerde olduğu ülkelerdeki insanlara ulaşmak için harika bir yöntemdir ve bir hesaba kaydolma sıkıntısını azaltır, bu yüzden Amazon da bunu sunar. Ancak şifrelerin yerini almak iyi bir çözüm değildir.
Fiziksel güvenlik anahtarlarını benimseyen çoğu hizmet, bunları ek bir kimlik doğrulama seçeneği . Yine de şifrenizle oturum açarsınız ve ardından ikinci bir onay olarak güvenlik anahtarını sağlarsınız. Bir anahtarı şifresiz kullanma yeteneği hala çok uzaktır.
Tek oturum açma hizmetlerinde de bir gizlilik sorunu vardır. "Google ile Giriş Yap" veya "Facebook ile Giriş Yap" ı tıkladığınızda, hizmet operatörü - Google veya Facebook - neye giriş yaptığınızı bilir.
Her Zaman Parolalar Olacaktır (Arka Planda)
Google'ın şifreleri telefonlarla değiştirme hayali gerçekleşse bile, şifreyi ortadan kaldırmayacaktır. Sınır Google'ın planlarını şu şekilde özetledi: "Telefonunuzda zaten oturum açtıysanız, bu, Google hesabınızda oturum açmak istediğiniz sonraki cihazı" önyüklemek "için kullanılabilir."
Şifrenizi uzun süre kullanmaktan kaçınabilirsiniz, ancak yine de arka planda kalır. Sonuçta, tüm cihazlarınızı kaybederseniz buna ihtiyacınız olacak.
Şifreler hala yaygın. Kurulumu ve kullanımı kolaydır. Parola "değişimleri" daha fazla rahatlık veya ekstra güvenlik sunar. Ancak, cihazınızı kaybederseniz ve biyometrik bilgilerinizi veya donanım güvenliğinizi kullanamazsanız her zaman yeniden erişim sağlamanın bir yoluna ihtiyacınız olacaktır.
1Password’ün operasyon müdürü Matt Davey, "Bence her zaman şifre gerektiren uç durumlar olacaktır" dedi. Örneğin, Apple ile Giriş Yap iOS 13 Apple olmayan bir aygıtta oturum açtığınızda Apple Kimliği parolanızı kullanan web tabanlı bir oturum açma seçeneği sunar. Bir şifre her yerde çalışır ve süslü biyometri veya donanım güvenlik özellikleri mevcut olmadığında evrensel varsayılan değerdir.
Goldberg'in dediği gibi, web sitelerinin "şifreleri uygulaması gerçekten çok kolay". "Bunlar, hizmet operatörlerinin kullanması için hala en basit şey."
Bu nedenle 1Password, şifre yöneticilerinin geleceği konusunda iddialı. Şirket, rekabet arttıkça ve Apple, Google ve Mozilla gibi şirketlerin parola yönetimi konusunda daha ciddileştikçe daha fazla yeni kullanıcı gördüğünü söyledi.
Gelecek ne gösterir?
Parolayı öldürme hayali çok uzak. Süreç iyi gitse bile, en iyi senaryo, şifrelere daha kolay alternatiflerle yavaş yavaş ilerleyeceğimizdir.
Bir gün şifreler o kadar arka plana itilebilir ki, uzun zamandır unutulmuş bir hesap kurtarma yöntemi haline gelirler. Ama muhtemelen uzun bir süre buralarda olacaklar. İnsanların çoğunluğu için onları günlük kullanımdan uzaklaştırma savaşı uzun ve zorlu olacaktır. Ama şifreleri tamamen öldürmek? Bunu hayal etmek daha da zor.
