Çoğu insan tipik bir günde çok sayıda parola kullanır. Ancak, muhtemelen çevrimiçi bir şey satın almaya çalışırken ve e-ticaret sitesi şifrenizi unutmak gibi sinir bozucu bir deneyim yaşadınız. Parolasız kimlik doğrulama, potansiyel olarak daha iyi bir alternatif sunar, ancak riskler nelerdir?
Parolasız Kimlik Doğrulama Nasıl Çalışır?
Parolasız kimlik doğrulama, bir kişinin kimliğini aşağıdakiler aracılığıyla doğrular: şifrelerden daha güvenli seçenekler veya başka herhangi bir ezberlenmiş bilgi parçası. Halihazırda, farkında olmadan bazı şifresiz oturum açma tekniklerini kullanabilirsiniz. İçerirler:
- biyometri: Parmak izi veya yüz tanıma gibi bir yöntemle kimliğinizi kanıtlama.
- Sihirli bağlantılar: Parolasız bir oturum açma web sitesine erişmek için doğrulama belirteci içeren tek kullanımlık bir bağlantıya tıklamak.
- Donanım anahtarları: Kullanıcının kimliğini doğrulayan USB sürücüler gibi fiziksel aygıtlara güvenmek.
- Tek Kullanımlık Parolalar (OTP): Giriş yapmak için önceden seçilmiş bir şifre yerine bir işyeri tarafından oluşturulan sayısal bir kodun kullanılması.
Bazı insanlar, bir OTP'nin şifresiz şemsiyenin altına düşmemesi gerektiğini savunuyor. Sonuçta, yine de bir şifre girmeyi gerektiriyor. Bununla birlikte, erişim kodları yalnızca kısa süreler için geçerlidir ve bu onları geleneksel şifrelerden biraz farklı kılar.
Parolasız kimlik doğrulama, birden fazla kategoriye de yayılabilir. Yakın zamanda piyasaya sürülen bir donanım anahtarı Yubico ekstra koruma için bir parmak izi okuyucu içerir. Ayrıca, anahtar ile parmak izi bilgisi depolama bileşeni arasında geçirilen verileri şifreler.
Ocak 2021 itibariyle, istatistikçi uzmanların son e-ticaret patlamasına katkıda bulunduğuna inandıkları, dünya çapında 4,66 milyardan fazla insanın internet erişimine sahip olduğunu bildirdi. Ancak, şifresiz alışverişin ana akım haline gelmesi biraz zaman alabilir.
Microsoft Store'u veya başka bir Windows hizmetini parola olmadan kullanmak istiyorsanız, bunu yapmanın şimdi dört yolu var. Yapabilirsin Microsoft Authenticator uygulamasını kullanın, Microsoft Merhaba, bir güvenlik anahtarı veya telefonunuza veya e-postanıza gönderilen bir OTP.
Shopify'ın ayrıca mağaza sahiplerinin mağazalarına çeşitli türlerde parola doğrulaması eklemesine izin veren birkaç uygulaması vardır.
Bazı sorgulamalara rağmen parolasız kimlik doğrulamanın gerçekçi olup olmadığı, Google da şifresiz bir geleceğe doğru kademeli geçişin sinyalini verdi. Şu anda mevcut olan bir örnek, 7.0 ve üstünü çalıştıran Android telefonlarda yerleşik olarak bulunan güvenlik anahtarıdır. Güvenlik anahtarı ile Google hizmetlerinde oturum açmak için kullandığınız cihaz arasında bir Bluetooth sinyalinin geçip geçmediğini kontrol eder.
Bunun ötesinde, şifresiz alışveriş yapmak hala niş bir tekliftir. Teknoloji, mağazaların arka planda sunması için var, bu nedenle yakında daha fazla parolasız oturum açma web sitesi seçeneği görmeye başlayabilirsiniz.
Parolasız İnternet Kullanımının Artıları ve Eksileri
Bazı e-ticaret uzmanları, şifresiz alışverişin alışveriş sepetini terk etme konusunda çözüm olabileceğini düşünüyor. Sonuçta amaç, insanlara mümkün olduğunca sorunsuz bir satın alma deneyimi sunmaktır. Bir şifreyi hatırlamak zorunda olmamak, kesinlikle bir zorluğu ortadan kaldıracaktır.
Benzer şekilde, çok fazla kullanıcı tahmin etmesi kolay parolalar belirlediğinden, parolasız kimlik doğrulamanın kullanıcı tarafından oluşturulan parolalardan daha güvenli olduğunu iddia ederler. Ek olarak, bir 2019 anketi insanların yüzde 65'inin birden fazla sitede şifreleri yeniden kullandığını buldu. Bu alışkanlık, bilgisayar korsanlarına çalınan kimlik bilgilerine daha fazla erişim sağlayabilir.
Ancak, parolasız olmak risksiz değildir. Birisi fiziksel bir güvenlik anahtarını çalabilir. Araştırmacılar ayrıca OTP yönteminin başarısız olabileceğini buldular. yüzde 80'e kadar Doğru kullanıcı elde etmeden önce kodu alan müdahale botlarından kaynaklanan vakaların sayısı. İnsanlar ayrıca Play-Doh'dan 3D maskelere kadar her şeyle biyometriyi taklit ettiler.
Diğer bir konu, özellikle işletmeler içinde, birçok iş lideri ve çalışanın yeni teknolojileri benimseme konusunda isteksiz hissetmesidir. Muhtemelen onlarca yıldır parola kullanmışlardır ve şimdi yeni bir şey yapmaya direnebilirler. Ofis malzemeleri satın almanın yeni yolu şifre girmemekse, bazı kişiler başlangıçta şikayet edebilir veya geçişi sorgulayabilir.
Kullanabileceğiniz güvenlik yöntemlerini göz önünde bulundurun. Bir donanım anahtarı satın almak ve onu kasada saklamak güvenli bir seçenektir. Ancak, kimliğinizi doğrulamak için telefonunuzu kullanmak daha şüpheli bir çözümdür. OTP kodları size ulaşmayabilir. Telefonunuzu kaybederseniz birisi biyometrik öğeyi hackleyebilir. Bazıları, yukarıdaki seçeneklerden en az birini, insanların ne kadar hızlı yazdıkları veya telefonlarını nasıl tuttukları gibi davranışlarını analiz eden sistemlerle birleştirmeyi önerir.
Kendinizi bir parola olmadan doğrulamak risksiz değildir, ancak internete erişmek için kullandığınız diğer yöntemler de risksiz değildir. Hepsi, adanmış ve yeterince yetenekli bir kötü niyetli taraf için potansiyel olarak hacklenebilir. Her birinin risklerini ve faydalarını tartmak, devam etmeden önce sizi bilgilendirir.
Parolasız oturum açma kullanma konusunda dikkatli olabilirsiniz. Ama aslında, onları bilmeden zaten kullanıyor olabilirsiniz.
Sonrakini Oku
- Güvenlik
- Şifre İpuçları
- Çevrimiçi Alışveriş İpuçları
- Güvenlik İpuçları
Shannon, Philly, PA'da bulunan bir içerik yaratıcısıdır. BT bölümünden mezun olduktan sonra yaklaşık 5 yıldır teknoloji alanında yazıyor. Shannon, ReHack Magazine'in Genel Yayın Yönetmenidir ve siber güvenlik, oyun ve iş teknolojisi gibi konuları kapsar.
Haber bültenimize abone ol
Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!
Abone olmak için buraya tıklayın