Çağdaş Kimlik Doğrulama halleri Gelişiyor

Samuag

New member
Apple’ın parolalar hakkında planladığı ve yakın vakitte Safari ve iOS’a gelecek değişim; en uygun parola yöneticilerinin bile pabucunu dama atacak bir plan olarak görünüyor.

Apple’ın ortasında bulunduğu ortak geçiş teknolojisi, dünyanın dört bir yanından öteki teknoloji şirketleri ve servis sağlayıcıların birlikte çalıştığı FIDO İttifakı’nın esaslı sanayi standartlarını kullanıyor. FIDO Alliance parolasız oturum açma standartları milyarlarca aygıtta ve tüm çağdaş web tarayıcılarında aslına bakarsanız destekleniyor. Bu yeni parolasız standart, parolaların sağlayamayacağı fazlaca çeşitli avantajlar sunuyor. Kullanıcıların kimlik detaylarıne, birden çok aygıtta otomatik olarak erişmesine imkan tanıyarak daha problemsiz bir oturum açma imkanı sağlıyor. Her hesap için farklı bilgiler oluşturma ihtiyacını ortadan kaldırıyor. Bu, kullanıcıların oturum açmak için hangi tarayıcıyı yahut işletim sistemini kullandıklarından bağımsız olarak, dengeli bir tecrübeye sahip olmalarını sağlıyor. Kullanıcı tecrübesi tıpkı kullanıcılar aygıtlarına erişirken biyometri yahut PIN aracılığıyla oturum açmaları üzere çok sıradan olabilir.


ESET Eser ve Pazarlama Müdürü Can Erginkurban bu gelişmeyi şu biçimde kıymetlendirdi: Apple’ın parolaları etaplı olarak kaldırma duyurusu, Google üzere başka teknoloji devleri yahut PayPal üzere hizmetler tarafınca yapılan emsal açıklamalar doğrultusunda devam ediyor. İstatistikler, şirketlere yönelik gerçekleşen tüm başarılı ihlallerin yaklaşık yüzde 80’inin çalınan, bir daha kullanılan ve epey zayıf parolalara dayandığını gösteriyor. Global ölçekte en hayli görülen istenmeyen e-posta(spam) kampanyaları, kullanıcıların “verilerini onaylamak” yahut “potansiyel güvenlik risklerini denetim etmek” ismi altında gönderilen düzmece iCloud e-postalarından oluşuyor. Kullanıcıların bu linklere tıklamaları ve düzmece web sitelerine gerçek ayrıntılarını girmeleri sağlanıyor. Bilişim dünyasında yaklaşık 60 yıldır kullanılan formları bir kenara bırakarak, çağdaş kimlik doğrulama formlarını uygulamaya koymanın vakti geldi. Bu gaye için kullanılacak olan süratle gelişen teknolojinin yani akıllı telefonların aslına bakarsan var olması ise hem kullanıcılar birebir vakitte yöneticiler için en büyük avantaj. bir daha de çabucak bugünden parolasız bir dünyaya kavuşma konusunda epeyce istekli olmamalıyız. Hizmetlerin ve kullanıcıların büyük çoğunluğunun ahenk sağlaması on yıl daha sürebilir. Hatta üretim ortamları yahut eski sistemler üzere kimi durumlarda parola tabanlı girişlerin yerini alması hiç mümkün bile olmayabilir.