Microsoft, parolasız geleceğe büyük yatırım yapıyor gibi görünüyor. Şirket dün, tüm yeni Microsoft hesaplarının artık “varsayılan olarak parolasız” olacağını duyurdu. Hesap oluşturan kullanıcıların artık geleneksel parolalar oluşturmasına veya hatırlamasına gerek kalmayacak, bunun yerine geçiş anahtarları (passkeys), biyometrik veya güvenlik anahtarları gibi daha güvenli kimlik doğrulama yöntemlerine güvenecekler.
Bu değişiklik, daha önce kutlanan “Dünya Parola Günü”nün yerine geçen ilk “Dünya Passkey Günü”ne Microsoft’un katılımının bir parçası olarak geliyor. Şirket, düzinelerce başka kuruluşla birlikte, önümüzdeki yıl boyunca geçiş anahtarlarının uygulanmasını ve benimsenmesini hızlandırmak için “Passkey Taahhüdü”nü imzaladı.
Teknoloji devi, geçen yıl tüketici uygulamaları ve hizmetleri için geçiş anahtarı desteğini kullanıma sunmasından bu yana umut verici sonuçlar gözlemledi. Günde yaklaşık bir milyon geçiş anahtarı kaydediliyor ve başarı oranları oldukça etkileyici. Geçiş anahtarlarıyla oturum açan kullanıcılar, parola kullanan kullanıcılara kıyasla hesaplarına erişmede üç kat daha başarılı – yaklaşık %98’e karşı sadece %32. Microsoft ayrıca geçiş anahtarıyla oturum açmanın, geleneksel parola ve çok faktörlü kimlik doğrulama yöntemlerinden sekiz kat daha hızlı olduğunu belirtiyor.
Bu hamle, parola tabanlı siber saldırılardaki endişe verici artış göz önüne alındığında şaşırtıcı değil. Microsoft’a göre, geçen yıl saniyede 7.000 şaşırtıcı sayıda parola saldırısı yaşandı, bu da 2023’teki oranın iki katından fazla. Buna ek olarak, ArsTechnica’nın vurguladığı gibi, yaygın MFA biçimlerini “ortadaki düşman” teknikleri aracılığıyla atlayan oltalama saldırıları etrafında bütün bir küçük sektör oluştu.
Bu saldırılar, metin veya kimlik doğrulama uygulamaları aracılığıyla gönderilen tek kullanımlık kodları ve anlık bildirimleri alt edebilir. Rapor, geçiş anahtarları gibi WebAuthn tabanlı çözümlerin bu tehditlere karşı üstün koruma sağladığını vurguluyor, çünkü bunlar kriptografik olarak belirli URL’lere ve kullanıcı cihazlarına bağlıdır, bu da onları sofistike oltalama girişimlerine karşı oldukça dirençli hale getirir.
Microsoft’un oturum açma ve kaydolma süreçlerini basitleştiren yeni bir görsel stille yeniden tasarlanmış bir oturum açma deneyimi başlatmasının nedeni de budur. Modernleştirilmiş tasarım, parolasız yöntemlere öncelik veriyor ve her hesap için mevcut en iyi kimlik doğrulama yöntemini otomatik olarak algılıyor.
Yeni hesaplar varsayılan olarak parolasız olsa da, mevcut kullanıcılar geride bırakılmıyor. Mevcut hesap sahipleri, tamamen parolasız olmak isterlerse parolalarını silmek için hesap ayarlarına gidebilirler. Microsoft’un parolasız kimlik doğrulamaya yolculuğu, kullanıcıların yüz tanıma, parmak izi veya PIN kullanarak oturum açmasına olanak tanıyan Windows Hello’nun tanıtılmasıyla on yıl önce başladı. Bugün, Microsoft hesaplarıyla Windows cihazlarına oturum açan kişilerin %99’undan fazlası Windows Hello kullanıyor.
Şirket, FIDO Alliance’a göre dünya çapında 15 milyardan fazla kullanıcı hesabının artık parolalar yerine geçiş anahtarları kullanarak oturum açabildiğini belirtiyor. MSFT hesapları için geçiş anahtarları oluşturmak isteyenler bu linke gidebilirler.
