Google Salı günü kişisel hesapları için şifre anahtarlarını varsayılan giriş yöntemi haline getirdiğini açıklayarak şifre tabutuna bir çivi daha çaktı.
Bu, kullanıcıların kişisel hesaplarında oturum açtığında, bir şifre anahtarı (genellikle yüz taraması, parmak izi veya PIN) oluşturma ve kullanma isteminin yanı sıra hesaplarında "Mümkün olduğunda şifreyi atla" seçeneğinin açık olduğu anlamına gelir. ayarlar.
Geçiş anahtarları biyometrik kimlik doğrulama yöntemlerinde önemli bir ilerlemeyi temsil etse de Google, şifre atlama ayarını kapatarak kullanıcıların bu anahtarları kullanmamalarına olanak tanıyacak.
Google Kıdemli Ürün Müdürü Sriram Karra ve Grup Ürün Müdürü Christiaan Brand tarafından yazılan bir şirket bloguna göre, geçiş anahtarlarının kullanımı şifrelere göre %40 daha hızlıdır ve onları daha güvenli kılan bir tür şifrelemeye dayanır.
İkili, Google'ın ayrıca, geçiş anahtarlarının en acil faydalarından birinin, insanları şifrelerdeki tüm bu sayıları ve özel karakterleri hatırlama zahmetinden kurtarması olduğunu da keşfetti. Geçiş anahtarlarının kimlik avına karşı da dayanıklı olduğunu eklediler.
Toronto'da bir şifre yöneticisi yazılım üreticisi olan 1Password'ün baş ürün sorumlusu Steve Won, "Google'ın bugün resmi olarak şifre anahtarlarını varsayılan oturum açma yöntemi haline getirme konusundaki duyurusu, gerçek anlamda şifresiz bir geleceğe doğru giden yolculukta bir başka kilometre taşıdır" dedi.
TechNewsWorld'e şunları söyledi: "Milyarlarca kullanıcı artık tartışmasız en önemli giriş bilgileri olan şifreler olmadan yaşayabilir ve güvenlik ihlallerinin en yaygın vektörü olan çalıntı kimlik bilgilerini ortadan kaldırabilir."
Hareketli Geçiş Anahtarı Kabulü İğnesi
Ayrıcalıklı erişim yönetimi çözümleri sağlayıcısı Redwood City, Kaliforniya'da bulunan Delinea'nın siber güvenlik misyoneri Tony Goulding, Google'ın kararının geçiş anahtarlarının benimsenmesinde ilerleme kaydedeceğini ileri sürdü.
TechNewsWorld'e şunları söyledi: "Benim görüşüme göre, Google'ın kararı, bir süredir ortalıkta olan FIDO2'nin attığı temel üzerine inşa edilmiş olmasına rağmen, sonunda 'şifresiz' bir gelecek hayalini gerçekleştirmek için şimdiye kadarki en umut verici girişimi temsil ediyor. ”
CTO ve COO Ron Arden şunları ekledi: "Google hizmetlerini kaç kişinin kullandığı göz önüne alındığında, bu kesinlikle herkesin erişebileceği uygulamalara yönelik ilerlemeyi artıracaktır."Bethesda, Maryland'de kurumsal veri koruma çözümleri sağlayıcısı olan Fasoo'nun
TechNewsWorld'e "Büyük kuruluşların çoğu zaten MFA'yı [çok faktörlü kimlik doğrulama] kullanıyor, ancak şifrelere bağlı MFA'nın ötesine geçmeleri gerekiyor" dedi. "Bu, piyasayı daha hızlı hareket ettirebilir ve şirketlerin daha hızlı hareket etmesini sağlayabilir."
Kurucusu ve CEO'su Ricardo Amper, hem işletmelerin hem de tüketicilerin çeşitli sektörlerde şifresiz çözümleri benimsediğini belirtti.Uluslararası kimlik doğrulama ve biyometrik kimlik doğrulama şirketi Incode Technologies'in . TechNewsWorld'e şunları söyledi: "Google'ın politika değişikliği, kesintisiz ve son derece güvenli kimlik doğrulama yöntemlerine yönelik artan talebin altını çiziyor."
"Geleneksel şifrelerden bu geçiş, bireylere verileri üzerinde daha fazla kontrol sahibi olma olanağı sağlıyor" diye ekledi, "özellikle de sürekli gelişen siber tehdit ortamına yanıt olarak."
Şifrelerin Tükenmesi
Veridas'ın CEO'su Eduardo Azanza , her gün büyük miktarlarda kimlik bilgilerinin çalınması nedeniyle geleneksel şifre sistemlerinin defalarca başarısız olduğunun görüldüğüne dikkat çekti.
TechNewsWorld'e şunları söyledi: "Dijital tehdit ortamı geliştikçe siber güvenlik ve çevrimiçi uygulamaların da onunla birlikte gelişmesi gerekiyor." "Bu nedenle, Google'ın varsayılan oturum açma kimlik bilgisi olarak şifre anahtarlarını belirleme hamlesi, şifresiz bir geleceğe doğru ilerlediğimize dair güçlü bir mesajdır."
Kullanımı daha kolay ve daha güvenli olmasının yanı sıra, geçiş anahtarlarının başka bir faydası daha vardır. Apona Security CEO'su Ben Chappell, "Parola anahtarları günümüz kullanıcılarının anlatılmamış sorunlarından birini çözüyor; sonunda şifrelerimiz tükendi" dedi.
TechNewsWorld'e "Profesyonel hayatımda kişisel olarak yüzlerce şifreyle karşılaştım" dedi. "Çoğu kullanıcı gibi ben de yeni bir şifre oluşturmak şöyle dursun, hatırlamakta bile zorluk çekiyorum."
"Google'ın bu hareketinin gecikmiş bir hamle olduğunu ve şifrelerin yerine şifre anahtarlarının benimsenmesini büyük ölçüde artıracağını" ekledi.
KnowBe4 savunma savunucusu Roger Grimes, bu hareketin büyük olasılıkla teknoloji endüstrisinde bir dalgalanma etkisi yaratacağını öngördü.Clearwater, Fla'da bir güvenlik farkındalığı eğitimi sağlayıcısı olan
TechNewsWorld'e "Google ne zaman bir varsayılanı güncellese, bu yalnızca öğenin Google platformlarındaki kullanımını önemli ölçüde artırmakla kalmaz, aynı zamanda Microsoft gibi diğer büyük oyuncuları da yanıt vermeye zorlar."
Geçiş Anahtarı Teknolojisinin Benimsenmesindeki Zorluklar
Geçiş anahtarlarının tüketicilere ve işletmelere sunduğu faydalara rağmen teknolojinin benimsenmesi yavaş oldu. Chicago'daki bir şifre yönetimi ve çevrimiçi depolama şirketi olan Keeper Security'nin CEO'su Darren Guccione, "Mevcut bir milyardan fazla web sitesinden yalnızca 55'i şu anda geçiş anahtarlarını destekliyor" dedi .
Yeni Gartner raporu: Toplam Deneyimle Yüksek Değerli Hızlı Kazanımlar Elde Edin
TechNewsWorld'e "Bu sınırlı destek, temel platform desteği, web sitesi değişiklikleri ve bunun varsayılan bir ayar olmadığı, dolayısıyla kullanıcının bunu yapılandırmak veya ayarlamak için harekete geçmesi gerektiği gerçeği dahil olmak üzere çeşitli faktörlere bağlanabilir" dedi.
"Büyük platformlardan ve tarayıcılardan gelen tutarlı destek, teknolojinin yaygın şekilde benimsenmesini teşvik etmenin anahtarıdır" diye devam etti.
Uç nokta yönetimi üreticisi Tanium'un baş güvenlik danışmanı Timothy Morris şunları ekledi: "Amazon, Google, Apple ve Microsoft gibi büyük oyuncular geçiş anahtarlarını benimsemeye ve bunu zorunlu hale getirmeye başladıkça, diğerleri de doğal olarak bu görüşe katılacak." ve Kirkland, Wash'daki güvenlik platformu.
TechNewsWorld'e şunları söyledi: "Sosyal mühendislikle ilgili büyük ihlaller aynı zamanda benimsemeyi hızlandırmaya da hizmet edecek, çünkü geçiş anahtarları daha güvenlidir ve çalıntı kimlik bilgisi saldırıları riskini azaltabilir."
Geçiş Anahtarının Uygulanması için Olgun Koşullar
Kendini riski en aza indirmeye adamış kar amacı gütmeyen bir kuruluş olan Kimlik Hırsızlığı Kaynak Merkezi'nin operasyon sorumlusu James E. Lee, "Apple, Google ve Microsoft, geçiş anahtarlarını barındıran işletim sistemlerini piyasaya sürdüğünden, kullanıcılar için altyapı büyük ölçüde mevcut" dedi ve şunları söyledi: San Diego'da kimlik uzlaşmasının ve suçun etkisini azaltmak.
TechNewsWorld'e "Artık web sitesi sahiplerinin, iç ve dış kullanımı hızlandırmak amacıyla geçiş anahtarlarını alacak şekilde altyapılarını uyarlamaları gerekecek" dedi.
Won, Google gibi önde gelen oyuncuların devam eden eğitim ve benimsemelerinin, kullanıcıların kolaylık talep etmesi nedeniyle geçiş anahtarlarını benimsemenin aciliyetini doğrulamaya devam edeceğini ileri sürdü.
"Önümüzdeki altı ay evlat edinme için önemli bir pencere olacak" diye tahminde bulundu. "Geliştiricilerin geçiş anahtarı kimlik doğrulamasını kolayca uygulayabilmesi için uygulamalar ve hizmetler için platformlar arası her yerde kullanılabilirlik oluşturmaya odaklanmaya devam etmemiz gerekiyor."
Guccione, geçiş anahtarının benimsenmesinin kredi kartı benimsemeye benzer olacağını düşündü. "Bugün" dedi, "tıpkı nakit paranın kredi kartları ve temassız ödemelerle bir arada var olması gibi, geçiş anahtarları da geleneksel şifrelerle bir arada var olabilir."
"Farkındalık arttıkça ve teknoloji ilerledikçe" diye devam etti, "benimsemede kademeli bir artış görebiliriz, ancak bu hızlı olmayacak ve her yerde yaygınlaşması zaman alacak. Kredi kartları artık yaygın ama nakit para hâlâ var. Yakın gelecekte aynı şeyi geçiş anahtarları için de bekleyebiliriz.”
Yorumlar
Kalan Karakter: