Google, Apple ve Microsoft gibi büyük teknoloji şirketleri, kullanıcılara daha güvenli geçiş anahtarları benimseme seçeneği sunmaya başladıkça, tüketiciler eski şifrelerini daha az kullanmaya başlayacak.

En az 10 karakter uzunluğunda, sayılar, en az bir sembol ve -sadece güvenliği artırmak için - belki bazı biçimsel işaretler içeren şifreler hayatımızın her alanında kullanılır oldu. Her ne kadar bazen çıldırtıcı olsalar da bugüne kadar siber güvenliğimizi şifrelerle sağladık. Fakat görünen o ki şifrelerin sayılı günleri kaldı. Artık daha çok alanda kullanılmaya başlanan Güvenli Geçiş Anahtarları, bir süre sonra şifre zorunluluğunu ortadan kaldıracak.

Şifrelerin kullanımdan kalkacak olması için pek çok neden bulunuyor. Herşeyden önce kişilere, ele geçirilmeleri durumunda bir güvenlik kabusu yaşatacak olmaları. Kullanıcıların hassas bilgilerine ulaşma amacına yönelik veri ihlalleri, bilgisayar korsanlığı araçları ve kimlik avı dolandırıcılıklarının tümü daha sık ve daha karmaşık hale geliyor.

Fast Identity Online (FIDO) Alliance, şifrelere olan bağımlılığı azaltmak için kimlik doğrulama standartları geliştirmek üzere on yılı aşkın bir süredir çalışan 300'den fazla şirketten oluşan kar amacı gütmeyen bir dernek... Daha iyi güvenlik amacıyla ortaya koydukları çözüm ise Geçiş Anahtarları...

Geçiş Anahtarları nedir?

Geçiş anahtarları ile hiçbir şeyi hatırlamanız veya uydurmanız gerekmiyor. Bir siteyi veya uygulamayı kullanmak için kaydolduğunuzda, cihazınız kriptografik olarak bağlantılı iki anahtar oluşturuyor: bir genel anahtar ve bir özel anahtar. Genel anahtar, oturum açtığınız uygulamanın veya web sitesinin sunucularında kalıyor. Uzun bir karakter dizisi olan özel anahtar yalnızca cihazınızda saklanıyor. Oturum açtığınızda, sunucu, kapıdaki "dost veya düşman" sorgulaması yapan bir muhafız gibi, cihazınızda kontroller gerçekleştirir. Cihazınız, kişisel imzanız veya yetkilendirmenizi kullanarak, özel anahtar marifetiyle yanıt verir. Ardından, imzayı onaylamak için, cihazınızın kilidini açmak için PIN'inizi, parmak izinizi, yüz tanımanızı veya benzer araçları kullanırsınız ve sunucu, ilgili genel anahtarınızla eşleştirerek imzanızı doğrular. Özel ortak şifreniz güvendedir çünkü açık anahtardan özel anahtar elde etmenin bir yolu yoktur.

Geçiş anahtarları belirli bir site veya uygulama için oluşturulduğundan, sahte sitelerde (örneğin, bankanızın web sitesine benzeyen ve oturum açmaya çalıştığınızda şifrenizi çalanlar) çalışmaz. Geçiş anahtarları, kimlik avı gibi sosyal mühendislik saldırılarına karşı da bağışıktır, çünkü geçiş anahtarını bilmezsiniz; sadece sizin cihazınız yapar.