Çağdaş kimlik doğrulama yöntemleri gelişiyor

Apple’ın parolalar hakkında planladığı ve yakın zamanda Safari ve iOS'a gelecek değişim; en iyi parola yöneticilerinin bile pabucunu dama atacak bir plan olarak görünüyor.

Apple'ın içinde bulunduğu ortak geçiş teknolojisi, dünyanın dört bir yanından diğer teknoloji şirketleri ve servis sağlayıcıların birlikte çalıştığı FIDO İttifakı'nın köklü endüstri standartlarını kullanıyor. FIDO Alliance parolasız oturum açma standartları milyarlarca cihazda ve tüm modern web tarayıcılarında zaten destekleniyor. Bu yeni parolasız standart, parolaların sağlayamayacağı çok çeşitli avantajlar sunuyor. Kullanıcıların kimlik bilgilerine, birden fazla cihazda otomatik olarak erişmesine olanak tanıyarak daha sorunsuz bir oturum açma olanağı sağlıyor. Her hesap için farklı bilgiler oluşturma gereksinimini ortadan kaldırıyor. Bu, kullanıcıların oturum açmak için hangi tarayıcıyı veya işletim sistemini kullandıklarından bağımsız olarak, tutarlı bir deneyime sahip olmalarını sağlıyor. Kullanıcı deneyimi tıpkı kullanıcılar cihazlarına erişirken biyometri veya PIN aracılığıyla oturum açmaları gibi oldukça basit olabilir.

Klasik yöntemler geride kalacak

ESET Ürün ve Pazarlama Müdürü Can Erginkurban bu gelişmeyi şöyle değerlendirdi: Apple'ın parolaları aşamalı olarak kaldırma duyurusu, Google gibi diğer teknoloji devleri veya PayPal gibi hizmetler tarafından yapılan benzer açıklamalar doğrultusunda devam ediyor. İstatistikler, şirketlere yönelik gerçekleşen tüm başarılı ihlallerin yaklaşık yüzde 80'inin çalınan, yeniden kullanılan ve çok zayıf parolalara dayandığını gösteriyor. Küresel ölçekte en çok görülen  istenmeyen e-posta(spam) kampanyaları, kullanıcıların "verilerini onaylamak" veya "potansiyel güvenlik risklerini kontrol etmek" adı altında gönderilen sahte iCloud e-postalarından oluşuyor. Kullanıcıların bu bağlantılara tıklamaları ve sahte web sitelerine gerçek bilgilerini girmeleri sağlanıyor. Bilişim dünyasında yaklaşık 60 yıldır kullanılan yöntemleri bir kenara bırakarak, çağdaş kimlik doğrulama yöntemlerini uygulamaya koymanın zamanı geldi. Bu amaç için kullanılacak olan teknolojinin yani akıllı telefonların zaten var olması ise hem kullanıcılar hem de yöneticiler için en büyük avantaj. Yine de hemen bugünden parolasız bir dünyaya kavuşma konusunda çok hevesli olmamalıyız. Hizmetlerin ve kullanıcıların büyük çoğunluğunun uyum sağlaması on yıl daha sürebilir. Hatta üretim ortamları veya eski sistemler gibi bazı durumlarda parola tabanlı girişlerin yerini alması hiç mümkün bile olmayabilir.