Çevrimiçi bankacılık portalınıza erişmeniz, bir e-ticaret sitesinde alışveriş yapmanız veya sosyal medya akışlarınızı kontrol etmeniz gerektiğinde parolalar hayatın bir gerçeğidir. Ancak, daha fazla şirket kimliklerimizi parola olmadan kanıtlamamıza izin veriyor. Bu yaklaşımı benimsemeli misiniz?
Bazı Web Siteleri Şifre Gerektirmez
Hesaplara erişmenin tek yolu şifreler değildir. Daha yaygın olarak çok faktörlü kimlik doğrulama olarak bilinen çok faktörlü kimlik doğrulamanın arkasındaki ana kavram budur. En yaygın kullanılan çok faktörlü kimlik doğrulama tanımı, sahip olduğunuz bir bilgiye dayanmasıdır. Aksine, parola bildiğiniz bir bilgi parçasıdır.
Bir site, kimliğinizi kanıtlamak için kullanmanıza izin vererek, telefonunuza tek kullanımlık bir sayısal kod gönderebilir. Birçok kişi, cihazlarının ana ekranlarına erişmek için şifre girmek yerine parmak izlerini de kullanır.
Bazı web siteleri kullanıcıların sayıyı azaltmasına izin ver hatırlanması gereken şifreler. E-posta ve sosyal oturum açma seçeneklerinde durum budur. Yine de bir parola girmelisiniz, ancak site başka bir yerde kullanılan kimlik bilgileriyle oturum açmaya izin veriyorsa yeni bir parola oluşturmanıza gerek yoktur.
Çok faktörlü kimlik doğrulamanın amacı, suçluların hesaba yetkisiz erişim sağlamasını zorlaştırmaktır. Bunu yapar, ancak mükemmel bir çözüm değildir. Birinin telefonunuzu çaldığı ve cihazda saklanan otomatik doldurma ayrıntılarına dayalı olarak e-postanızı bulduğu bir örneği düşünün. Daha sonra e-posta adresiyle çeşitli sitelere erişebilir ve çalınan telefonunuzdan gelen çok faktörlü kimlik doğrulama kodlarını görebilirler.
Birçok Kişi Parolasız Bir Gelecek İstiyor
Birçok web sitesi ve şirket hala insanların şifre kullanmasını şart koşuyor. Ancak, bir veriden 2023 PYMNTS çalışması insanların yalnızca %24,7'sinin çevrimiçi bankacılık portallarına erişirken tercih ettikleri kimlik doğrulama çalışması olarak parolaları seçtiğini belirtti. Ancak, yanıt verenlerin %51,7'si biyometri ile kimlik doğrulamayı kullandı ve tercih etti.
Bitwarden'ın Ekim 2022 çalışması BT karar alıcılarının %66'sının parolasız seçenekler kullanan bir ila iki kullanıcı grubuna veya birden fazla ekibe sahip olduğunu ortaya çıkardı. Yaklaşık %13'ü bu olasılıkları tüm organizasyonlarında kullanmıştı.
Küreselleşme Ortakları bir yayınladı güvenlik risklerine genel bakış 30 yaşın altındaki çalışanların %55'inin evden çalışırken daha fazla hata yaptığı da dahil olmak üzere, uzaktan çalışmayla ilişkili ve başka yerde yayınlanan alıntılanmış istatistikler. Ancak, uzaktan çalışanlar artık parolaları hatırlamaları gerekmiyorsa odaklanmayı ve hataları azaltmayı daha kolay bulabilir.
Parolaların Nesi Bu Kadar Kötü?
Parolalar yaygın olarak kullanılır ancak her zaman en güvenli seçenek değildir. nasıl bir düşünün Kasım 2022 raporu Microsoft, geçen yıl boyunca saniye başına tahmini parola saldırısı sayısında %74'lük bir artış buldu.
bazı siteler şifre belirleme talimatlarına sahip olmak veya birinin girdiği bir parolanın gücünü değerlendirin. Bunun, insanların daha iyi parola hijyenine sahip olmasına yardımcı olacağını düşünebilirsiniz, ancak bu zorunlu değildir. Princeton Üniversitesi araştırmacıları, dünyanın en popüler 120 İngilizce web sitesinin şifre politikalarını inceledi. bu sonuçlar takip edilen en iyi uygulamalardan yalnızca 15 tanesini gösterdi.
Artı, birçok kişi parolaları yeniden kullanır. Bunu yapmanın onları hatırlamalarına yardımcı olduğu sonucuna varabilirler veya bir hizmet veya işveren periyodik kimlik bilgileri değişikliği gerektirdiğinde aynı şeyi inadına kullanabilirler. Ancak, aynı parolayı kullanmak, kendisini çalan bir bilgisayar korsanına birden fazla hesaba erişim sağlayabilir.
Security.org en son sürümünü yayınladığında yıllık şifre yönetimi çalışması, insanların %25'inin şifrelerini cihazlarındaki dijital not uygulamalarında sakladığını gösterdi. Yanıt verenlerin diğer dörtte biri, parolalarını tarayıcılarında sakladıklarını söyledi. Ancak, bu yöntemlerle ilgili sorunlar özellikle cihazlar çalındığında ortaya çıkar.
Parolasız Girişler Henüz Evrensel Değil
Sitelere şifresiz erişmeye hazırsanız, bu harika. Ancak, birçok site henüz bu seçeneği sunmuyor. Microsoft, büyük teknoloji şirketleri arasında lider olarak ortaya çıktı şifresiz girişleri mümkün kıldığında 2021'de. Yine de önce bir Microsoft uygulaması kurmanız gerekir.
adlı kullanışlı bir site 2FA Dizini şirketlerin bir oturum açma seçeneği olarak çok faktörlü kimlik doğrulama sunması için daha kat etmesi gereken çok yol olduğunu gösteriyor. Dil öğrenme uygulaması Duolingo, yayın siteleri HBO Max ve Disney+ ve yemek dağıtım sağlayıcısı Deliveroo, henüz çok faktörlü kimlik doğrulama sunmayan birçok popüler markadan bazıları.
Parola olmadan oturum açmaya izin vermelerini istemek daha da büyük bir adımdır. Aslında, bazı çok faktörlü kimlik doğrulama seçenekleri parolasızdır. Yine de çoğu, bir noktada bir şifre veya kod yazmayı gerektirir.
İyi haber şu ki, hem Apple hem de Google, bazı etkileşimler için şifresiz oturum açmaya izin vererek Microsoft'u takip etti. Umarız bu, daha fazla sitenin şifrelerin ortadan kalkmak üzere olduğunu fark etmesi ve birçok kişinin daha uygun seçenekler istemesi anlamına gelir.
Parolasız Oturum Açmanın Önündeki Engeller
Teknolojiden anlayan olmayan kişilere temel internet görevlerinde yardımcı olduysanız, muhtemelen onlara şifre belirlemede yardım etmenin bile ne kadar zor olduğunu biliyorsunuzdur. Halihazırda teknolojiden bunalan bireyler, şifre dışında bir yöntemle oturum açmakla ilgilenmeyebilir. Onlara şifrelerin güvenlik eksikliklerinden bahsetseniz bile, çoğu kişi, özellikle de interneti yalnızca ara sıra kullanıyorlarsa bildikleri şeye bağlı kalmayı tercih eder.
Tipik bir iş günü boyunca kaç tane farklı araç ve platform kullandığınızı düşünün. Hepsine şifre olmadan erişmeniz yıllar alabilir. Bazı sağlayıcılar bu olasılığı asla sunmayabilir. Bir Ekim 2022 anketi Secret Double Octopus, kuruluşların yalnızca %16'sının tüm oturum açma işlemleri için çok faktörlü kimlik doğrulama kullandığını tespit etti.
İş yeriniz, e-postanız ve şirketin proje yönetimi yazılımı için parolasız oturum açmaya izin verebilir. Günlük iş akışınızda kullandığınız diğer bazı araçlar veya siteler için hala parolalara ihtiyacınız varsa bunun ne önemi var?
Parola olmadan oturum açmak, şüpheli veya bilinen saldırılardan sonra hesap kurtarmayı zorlaştırabilir. Şimdi, şüpheli hesap etkinlikleri hakkında uyarı aldıktan sonra parolayı değiştiriyorsunuz. Ancak, parola artık gerekli bir kimlik bilgisi olmadığında bu bir seçenek değildir.
Parolaların Ötesine Geçmeye Hazır mısınız?
Parolasız girişlerin kuşkusuz potansiyeli vardır ve birçok kişi kimliklerini bunlar olmadan kanıtlamaya heveslidir. Ancak, bu henüz yaygın olarak kullanılan bir seçenek değildir. 2023, tüm çabalara rağmen parolasız gideceğiniz yıl olmayabilir.
Pratik bir uzlaşma, bunları sunan kullandığınız tüm sitelerde parolasız seçenekleri kullanmaya başlamaktır. Bu, mümkün olduğunda şifresiz gitme alışkanlığını kazanmanızı sağlayacaktır. Daha sonra tam bir geçiş yaparsanız, bu değişikliğin daha yönetilebilir olması gerekir.