Parolalar dijital yaşamlarımızı güvende tutmanın en kilit anahtarları. Ancak “123456”nın hala dünyanın en çok kullanılan parolası olduğu düşünüldüğünde, bilgisayar korsanlarının parola kırmakta pek zorlanmadığı ortada. Siber güvenlik kuruluşu ESET, parolaları tarih sahnesinden silmek için teknoloji devlerinin bir ittifak oluşturduğuna dikkat çekti, ancak parolalar konusunda henüz gevşenmemesi gerektiği uyarısında bulundu.
Parola konusu sadece bireylerde değil, güvenlik standartlarını yüksek tutmak isteyen teknoloji devlerinde de sıkıntıya dönüşmüş durumda. Siber güvenlik kuruluşu ESET, bu konudaki gelişmeleri mercek altına aldı.
Parolalardan başka alternatifler de var
Artık telefonunuzu parmak iziniz ya da yüzünüzle açmak son derece olağan bir durum ve yakın bir zamanda, biyometrik kimlik saptama her tür kişisel veriye erişmenin standardı haline gelebilir. Google, 2015 yılından beri Android telefonlarda parola kullanım ve ihtiyacını sınırlandırmak için çalışıyor. Geleneksel parola ihtiyacını ortadan kaldırmak için biyometrik oturum açma sistemini tanıtan Microsoft’un da kendi alternatifleri var.
Teknoloji devleri parolaya karşı birleşti
Parolalara duyulan aşırı güvene karşı verilen mücadelede, bu amacı destekleyen ve Google, Facebook, PayPal, Visa ve Amazon gibi üyeleri olan açık endüstri kuruluşu FIDO Alliance (FIDO İttifakı) ortaya çıktı.
Kimlik doğrulamanın doğasını değiştirme
Kimlik doğrulamanın doğasını değiştirme misyonuyla oluşturulan ittifak, parolalardan daha güçlü araçlar kullanarak kullanıcının kimliğini doğrulamak için tarayıcı tabanlı bir dünya sağlamayı amaçlıyor. İttifak bu amaçla FIDO2 olarak tanımlanan bir standart oluşturmaya çalışıyor. FIDO2 standardının oluşturulmasıyla birlikte, parolaların yerini alacak teknolojilerin devreye gireceği açık. Ama göründüğü kadarıyla şu aşamada bu teknolojilerin benimsenme hızı düşük.
Yine de FIDO Alliance, açık bir endüstri birliği olarak, dünyanın parolalara olan aşırı bağımlılığını azaltmaya yardımcı olacak kimlik doğrulama standartları üzerinde çalışmayı sürdürüyor. Parolaların yakın bir zaman içerisinde tamamen ortadan kalkmasını bekleyemeyiz. Ancak yine de yakın gelecek içinde parolalar, yerlerini FIDO2 gibi daha güvenli kimlik doğrulama biçimlerine bırakabilirler.
Ama bu gelişme, henüz parola güvenliğini gevşetmenin bahanesi olmamalı!
Güçlü parolalar kullandığınızdan, hem kendiniz, hem de şirketiniz için emin olun! Password Manager gibi parola yöneticileri, sadece tek şifre yardımıyla tüm hesaplara ulaşma kolaylığı ve güvenliği sağlıyor.