Şu an okuyorsunuz: Teknoloji Endüstrisi Şifreyi Öldürmek İstiyor. Yoksa mu?
Bazı insanlar şifrenin ölümü hakkında konuşmayı kesemez. Şifreler eski, güvensiz ve kolayca sızdırılabilir. Yakında, hepimiz biyometri, donanım güvenlik anahtarları ve diğer fütüristik çözümleri kullanıyor olacağız. O kadar hızlı değil.
Konuştuk 1Password en Güvenlik şefi Jeffery Goldberg, “Bu sefer parola sorununda bir çentik görebileceğimiz konusunda temkinli bir şekilde iyimser” dedi.
Bu iyimser bir yaklaşım ve şifrelerin ölümünden çok uzak.
Neden insanlar şifreyi öldürmek istiyor?
Şirketin hedefini tartışırken “Parola olmadan bir dünya inşa etmek,”Mayıs 2018’de, Microsoft’un Güvenlik Ekibi şunları yazdı:
“Hiç kimse şifreleri sevmez. Rahatsız, güvensiz ve pahalıdırlar. Aslında onlardan o kadar hoşlanmıyoruz ki, onlarsız bir dünya – şifreleri olmayan bir dünya yaratmaya çalışmakla meşgul olduk ”.
Şifreler zaman içinde daha can sıkıcı hale geldi ve bir tanesini tekrar kullanmanın risklerine karşı hepimiz akıllı davrandık. Aynı şifreyi birden fazla sitede kullanıyorsanız ve şifre sızıntısı varsa, hesabınıza başka bir web sitesinden erişmek için kullanabilirsiniz. Bu nedenle, kullandığınız her hizmet için güçlü ve benzersiz bir şifre seçmeniz gerekir. Bir kaç web sitesinde kısa, basit bir şifreyi tekrar kullanmanın zamanı geçti.
Süpermen hatıraları olmayan çoğu insan için, her çevrimiçi hesap için güçlü ve benzersiz bir şifre hatırlamak mümkün değildir. Bu yüzden şifre yöneticilerini öneriyoruz – sizin için tüm bu güçlü, benzersiz şifreleri hatırlıyorlar. Sadece 100’ü hatırlamaktan daha kolay, aynı şifreyi tekrar kullanmaktan daha güvenli olan ana şifrenizi hatırlamanız gerekir.
Bir şifre yöneticisi ile bile, bu tamamen güvenli değildir. Sisteminizde keylogger olan biri şifrenizi alabilir ve sizin gibi giriş yapabilir. Bu nedenle servisler ek güvenlik sağlar. Genellikle bir şifre yazarız ve ardından ikinci kez bir kod veya anahtarla doğrulamak zorunda kalırız.
Daha iyi bir yolu var mı?
Şifreyi Ne Değiştirebilir?
Goldberg, geçtiğimiz yirmi yıl boyunca şifrelerini öldürmeyi önerdiğini – çoğu program geçmişte başarısız olan şeyleri öğrenemediğini – “plandan sonraki şema” gördüğünü söyledi. Ancak, daha güçlü olanların, daha güçlü yerel cihazlar gibi gelişmeler nedeniyle daha başarılı olma şansları olabilir.
Biyometri bir şifreyi değiştirebilir. PIN yazmak yerine iPhone’unuza giriş yapmak için Dokunma veya Yüz Kimliği (biyometri) kullanabilirsiniz. Android telefonlar da parmak izi ve yüz giriş özelliğine sahiptir.
Ayrıca şimdi oturum açmak için “şifresiz” Microsoft hesapları da oluşturabilirsiniz. Windows. Kullanıcı adınız telefon numaranızdır ve girdiğiniz “şifre”, telefon numaranıza SMS yoluyla gönderilen bir koddur.
Çevrimiçi hesaplarınızı doğrulamak için şifre yerine fiziksel bir güvenlik anahtarı da kullanabilirsiniz. Anahtarı yanınızda bulundurun (anahtarlığınızda bile tutabilirsiniz) ve oturum açma zamanı geldiğinde USB, NFC veya Bluetooth üzerinden kullanabilirsiniz.
Telefonlar da şifreleri değiştirebilir. Google şimdi Android cihazlarının FIDO2 tuşları olarak çalışmasına izin veriyor. Dizüstü bilgisayarınızda bir web sitesine giriş yaparken, telefonunuzda parmak izi ile kimlik doğrulaması yapmanız gerekebilir.
Birçok şirket, “tek oturum açma” sağlayıcıları sunarak şifrelere güvenmeyi azaltmaya çalışır. Bu, oturum açtığınızda Facebook, Google, vb. Ve bu hesabı başka hizmetlerde oturum açmak için kullanın; ek şifre gerekmez.
Parola “Değiştirmeler” Parolaları Değiştirme
Burada büyük bir problem var. Parola “değiştirme” olarak lanse edilen teknolojiler aslında değil, en azından henüz değil.
Yüz veya Dokunma Kimliği gibi Biyometri, hala hem şifre hem de şifre gerektiriyor Apple Cihazınızdaki kimlik şifresi. Bazı görevler, arka plan şifreleme amacıyla da PIN gerektirir. Android ve Biyometrik özellikleri Windows Merhaba Windows 10 aynı şekilde çalışır – temel olarak bir kolaylık özelliği olarak. Cihazınızda oturum açmak daha kolaydır, çünkü her seferinde bir şifre girmeniz gerekmez, ancak değiştirmek şifreniz.
Telefon kodlarını size gönderen şifresiz bir hesap da mükemmel değildir. Hesabınız için bir parola yerine, bu hizmet her oturum açmaya çalıştığınızda yeni bir tane oluşturur ve SMS ile size gönderir. Bu, tek bir şifrenin geleneksel yönteminden ve oturum açtığınızda size gönderilen bir güvenlik kodundan daha az güvenlidir.
Ne yazık ki, saldırganlar birçok durumda telefon numaralarını kolayca çalabilir ve bu da daha az güvenli hale gelir. Telefon numaralarının her yerde olduğu ülkelerde bulunan insanlara ulaşmak harika bir yöntemdir ve bir hesaba kaydolma sürtünmesini azaltır. Amazon Bunu da sunar. Ancak şifreleri değiştirmek için iyi bir çözüm değildir.
Fiziksel güvenlik anahtarlarını benimsemiş hizmetlerin çoğu, bunları ek bir kimlik doğrulama seçeneği olarak kullanır. Yine de şifrenizle oturum açıyorsunuz ve ardından güvenlik anahtarını içeri girmek için ikincil bir onay olarak veriyorsunuz. Bir şifreyi şifre olmadan kullanabilmeniz hala çok uzakta.
Tek oturum açma hizmetlerinde de bir gizlilik sorunu var. “Google ile giriş yap” veya “Giriş Yap” ı tıkladığınızda Facebook, ”Servis operatörü — Google veya Facebook- Neye giriş yaptığınızı bilir.
Her Zaman Parola Olacak (Arka Planda)
Google’ın şifreleri telefonlarla değiştirmeyi hayal etmesi meyve toplasa bile, şifreyi ortadan kaldırmaz. Sınır Google’ın planlarını şu şekilde özetledi: “Telefonunuzda daha önce oturum açtıysanız, bu, Google hesabınıza giriş yapmak istediğiniz bir sonraki cihazı ‘önyüklemek’ için kullanılabilir.”
Parolanızı uzun süre kullanmaktan kaçınabilirsiniz, ancak hala arka planda. Sonuçta, tüm cihazlarınızı kaybederseniz ihtiyacınız olacak.
Şifreler hala yaygın. Kurulumu ve kullanımı kolaydır. Parola “değiştirmeleri” daha fazla kolaylık veya ekstra güvenlik sunar. Ancak, cihazınızı kaybederseniz ve biyometri veya donanım güvenliğinizi kullanamıyorsanız, erişimi tekrar kazanmanın bir yoluna her zaman ihtiyacınız olacaktır.
1Password’in genel müdürü Matt Davey, “Parola gerektiren her zaman son vakalar olacağını düşünüyorum” dedi. Örneğin, Giriş Yap Apple iOS 13’te, telefonunuzu kullanan web tabanlı bir oturum açma seçeneği Apple Olmayan bir kişide oturum açtığınızda kimlik şifresiApple cihaz. Bir parola her yerde çalışır ve fantezi biyometri veya donanım güvenliği özellikleri bulunmadığında genel varsayılandır.
Goldberg’in dediği gibi, web sitelerinin uygulaması için “Şifreler gerçekten çok ama çok kolay”. “Servis operatörlerinin kullanması için hala en basit şey onlar.”
Bu nedenle 1Password, şifre yöneticilerinin geleceği konusunda yükseliyor. Şirket rekabet arttıkça daha yeni kullanıcılar gördüğünü söyledi ve şirketler Apple, Google ve Mozilla şifre yönetimi konusunda daha ciddi oluyorlar.
Gelecek ne gösterir?
Şifreyi öldürme hayali çok uzak. İşlem iyi ilerlese bile, en iyi senaryo, şifrelere daha kolay alternatifler sunan yavaş yavaş ilerleyeceğiz.
Bir gün, şifreler uzun zamandır unutulmuş bir hesap kurtarma yöntemi olacak şekilde arka plana düşmüş olabilir. Fakat, muhtemelen uzun bir süredir buralarda olacaklar. İnsanların çoğunluğu için onları günlük kullanımdan kovma savaşı uzun ve zorlu bir mücadele olacak. Ama tamamen şifreleri öldürmek? Hayal etmesi bile zor.
