Karmaşık şifreler oluşturmayı ve birkaç ayda bir değiştirmeyi sevmiyorsanız, şifresiz oturum açma en güvenli oturum açma yöntemidir. Ve bunu yalnızca bir kez kurmanız gerekir. Artık şifreleri unutmak veya kağıda yazmak yok.
Ancak şifresiz girişler nasıl çalışır? Ve güvenli ve özel mi?
Şifresiz Girişler Nedir ve Nasıl Çalışır?
Parolasız oturum açma, bir kimlik doğrulama yöntemidir bir şifreye ihtiyaç duymadan çevrimiçi platformlara, hesaplara ve bilgisayar sistemlerine erişmenizi sağlar.
Şifresiz oturum açma, USB anahtarı gibi üzerinizde olan bir şey olabilir. Aynı zamanda biyometriniz de olabilir; örneğin parmak iziniz veya yüzünüz. Bazı şifresiz girişler, SMS veya e-posta gibi gerçek zamanlı olarak aldığınız bir kod veya bağlantı temelinde çalışır.
Geleneksel şifrelerde, giriş yapmaya çalıştığınız web sitesinde veya cihazda şifrenizin bir kopyası bulunur. Giriş kimlik bilgilerinizi girdiğinizde, bunlar şirket sunucularında depolananlarla karşılaştırılır ve yalnızca bir eşleşme olduğunda içeri girmenize izin verir. Ancak geleneksel şifrelerle ilgili sorun burada ortaya çıkar.
Şifrelerinizi hiçbir yere yazmayarak ve uçtan uca şifrelemeli bir şifre yöneticisi kullanarak her zaman güvende tutmanız söylenir. Ancak parolanızı kullanarak oturum açtığınız web siteleri de parolanızı saklar, yani bir veri ihlali veya sızıntısı, özellikle şifrelenmemişlerse en güvenli parolalarınızı açığa çıkarabilir.
Şifresiz kimlik doğrulama farklıdır. Kimlik doğrulama kodları veya bağlantıları söz konusu olduğunda, web sitesi yalnızca e-posta adresinizi veya telefon numaranızı bilir. Hesabınızda oturum açmanız için size geçici, tek kullanımlık bir bağlantı veya kod gönderirler. Bir veri ihlali olursa, yalnızca e-posta adresiniz veya numaranız sızdırılır, başka hiçbir şey olmaz.
Şifresiz Girişler ve İki Faktörlü Kimlik Doğrulama (2FA)
İki kavramın bazı benzerlikleri vardır, ancak birbirleriyle karıştırılmamalıdır. 2FA hala bir şifreye güveniyor. Şifre zayıfsa veya güvenliği ihlal edilmişse, bilgisayar korsanının işinin yarısı onlar için zaten yapılmıştır.
Bu, hesabınızın güvenliğini ikinci kimlik doğrulama yöntemine bağlı bırakır. Bu, SMS mesajları 2FA'dan değişir—hangi bilgisayar korsanları kolayca atlayabilir—Ve biyometriye ve fiziksel anahtarlara tek seferlik şifreler (OTP) oluşturucular.
Şifresiz girişler, şifreleri tamamen unutarak 2FA işleminin zayıf yarısını ortadan kaldırır. Tamamen ikinci oturum açma yöntemine güvenirler ve çeşitli güvenlik seviyeleri sunarlar.
Yüz Tanıma Nedir?
Yüz tanımaya ne dersiniz diye düşünüyor olabilirsiniz. Güvenli mi? Ve bunu kullanarak mahremiyetimi feda ediyor muyum?
Face ID, parolalardan farklı çalışır.
İPhone'ların kullandığı gibi Face ID oturum açma bilgileri sadece yüzünüzün fotoğrafını çekmekle kalmaz. İPhone kameranız, yüzünüzü veri olarak yakalar, yazılımın yüzünüzde yansıttığı 30.000'den fazla görünmez noktayı analiz ederek size özel bir desen oluşturur.
Ön taraftaki kameraya yüzünüzü her gösterdiğinizde, telefonunuz algıladığı düzeni analiz eder ve sahibinin yüzüne yeterince benzer olup olmadığını belirler.
Şimdi, bu geleneksel şifrelerin nasıl çalıştığına çok benziyor. Bunun tek istisnası, yüzünüzün ve diğer biyometrilerin cihazınızda saklanmasıdır. Aksi takdirde, telefonunuza internet bağlantısı olmadan erişemezsiniz. Ancak bu, oturum açmak için otomatik olarak Face ID kullanımının gizli olduğu anlamına gelmez.
Farklı şirketlerin farklı gizlilik politikaları vardır. Gizliliğiniz konusunda endişeleriniz varsa, buna telefon numaranızı veya kredi kartı bilgilerinizi veriyormuşsunuz gibi davranın. Şirketin gizlilik politikalarını okuyun ve verilerinizi sizin onaylamadığınız herhangi bir şekilde kullanmadıklarından emin olun.
Önceki örneğe dönersek, Apple biyometrik bilgilerinizi yalnızca yerel olarak iPhone'unuzda depolar, onların özel sunucularında değil. Gizlilik politikalarını değiştirmedikleri sürece Apple nasıl göründüğünüzü bilemeyecek.
Şifresiz Girişler Güvenli mi?
Gizlilik ve güvenlik eşanlamlı değildir. Örneğin, zayıf bir parola kullanmak ancak yazmamak veya kimseye söylememek özel bir paroladır, ancak güvenli değildir. Aynısı şifresiz girişler için de geçerlidir.
Şifresiz girişler bazen şifrelerden daha fazla güvenlik sunabilirken, diğer zamanlarda koşullara bağlı olarak daha az güvenlik sağlayabilir. Örneğin, telefonunuzu veya dizüstü bilgisayarınızı kaybederseniz ve birisi cihazın kilidini atlamayı başarırsa, artık e-posta ve metin mesajlarınıza erişimleri olduğu için şifresiz kimlik doğrulamayı kullanan herhangi bir web sitesi veya hesap.
Alternatif olarak, hesaplarınızın güvenliğini sağlamak için şifresiz kimlik doğrulaması kullanırsanız, bilgisayar korsanları şifrenizi tahmin edemez çünkü bir şifre yoktur.
Ayrıca, kaba kuvvet saldırıları gerçekleştiremeyecek veya oturum açma bilgilerinizi sızdırılmış bir veritabanında bulamayacaklar. İlk senaryodan kaçınmak için, şifresiz kimlik doğrulamada kullandığınız cihazın veya hesabın olabildiğince güvenli olması çok önemlidir.
Biyometri Nedir?
Parolalarla, onları güvenli hale getirebilir ve güvenli bir yerde saklayabilirsiniz. Peki ya biyometri? İnternette her yüksek tanımlı özçekim paylaştığınızda veya eldiven takmadan bir şeye dokunduğunuzda "şifrenizi" mi açıklıyorsunuz?
Face ID'nin kandırılıp kandırılamayacağı, öncelikle yüz tanıma yazılımının ne kadar iyi olduğuna bağlıdır. 2018'de, iPhone'un Face ID kilidini denemek ve kandırmak için 3D yazdırılmış bir yüz kullanıldı, ancak Android muadili olmasa da başarısız oldu.
Bunlara ek olarak, Apple'ın Face ID'si dikkat çekicidir. Telefonunuz, gözlerinizin açık olup olmadığını ve kameraya bakıp bakmadığınızı anlayabilir. Bu, uykunuzda bile kimsenin izniniz olmadan iPhone'unuzun kilidini açmamasını sağlar.
Aynısı ses tanıma ve parmak izleri için de geçerlidir. Hiçbir teknoloji yüzde 100 güvenli değildir. Ancak, şirketin güvenlik için ne kadar çaba gösterdiğine bağlı olarak bazıları diğerlerinden daha güvenlidir.
İlişkili: Face ID Nasıl Daha Güvenli Hale Getirilir
Cihazınız markadan bağımsız olarak biyometrik şifresiz girişleri destekliyorsa, insanların kilidi atlayabildikleri olaylarda hızlı bir Google araması yapın. Bu şekilde, telefonunuza veya dizüstü bilgisayarınıza güvenmeden önce güvenlik düzeylerini değerlendirebilirsiniz.
Şifresiz Girişlerin Geleceği
Şifresiz girişler geleceğidir, ancak şimdiki zaman değildir.
Birçok şirket, kullanıcıları için oldukça güvenli şifresiz kimlik doğrulama seçenekleri sunan bu alanda öncü olsa da, hala yaygın olarak kullanılmamaktadır. Kullandığınız tüm web siteleri düzenli olarak şifresiz girişlere geçene kadar, şifre yöneticilerine ve güçlü 2FA'ya bağlı kalmalısınız.
Birçok hizmet şifresiz oturum açmanın avantajlarına dikkat çekiyor, ancak bunlar gerçekten daha güvenli mi? Hatta gerçekçi mi?
Sonrakini Oku
- Güvenlik
- Çevrimiçi Gizlilik
- Akıllı Telefon Güvenliği
- Çevrimiçi Güvenlik
- Akıllı Telefon Gizliliği
Anina, MakeUseOf'ta serbest çalışan bir teknoloji ve internet güvenliği yazarıdır. Ortalama bir insan için daha erişilebilir hale getirme umuduyla 3 yıl önce siber güvenlik alanında yazmaya başladı. Yeni şeyler öğrenmek ve büyük bir astronomi meraklısı.
Haber bültenimize abone ol
Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!
Bir adım daha…!
Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.