Büyük Teknoloji Firmaları Neden Parola Yöntemini Bırakmak İstiyor?
Büyük Teknoloji Firmaları Neden Parola Yöntemini Bırakmak İstiyor? – Parolalar bugün internet ağları içerisinde özellikle dünya genelinde yetişkinliğe ulaşan her bireyin onlarca farklı kombinasyon ile oluşturduğu böcekler olarak görülmektedir. Cihazlar, sayfalar veya yazılımlara girmek için şifreler gerekmektedir. Ancak parola oluştururken, seçtiğiniz yöntem her ne olursa olsun bugün dünya üzerinde hackerlar tarafından da belirtildiği üzere bu şifrelerin çözülmesi, aslında çok zor değil. Bu durum halen çok büyük tehlikeler oluşturuyorlar.
Büyük Teknoloji Firmaları Neden Parola Yöntemini Bırakmak İstiyor?
Parola Kullanımının Başlangıcı
Bilgisayarlarda parola kullanımı 1960’lı yıllarda ilk bilgisayarlar ile birlikte ortaya çıktı. Bilgisayar çağı geliştikçe şifre kullanımları da belirli kurallar ile ajanslar ve üniversiteler tarafından belgelendirmeye başlandı. Öncelikle 2004 yılında Ulusal Standartlar ve Teknoloji Enstitüsü(NIST) en az 8 karakterli şifreler kullanmasını önerildi. Sonrasında 2017 yılında ajans uzun ama hatırlanabilecek ifadeleri şifre olarak kullanmanın daha doğru olacağını önerdi.
Parolanın Tarih Yolculuğu
Tarih içerisinde parola kullanımı konusunda çok büyük gelişmeler elde edildi. Günümüze kadar parmak izi okuma, yüz taraması, kimlik doğrulama gibi birçok sistem geliştirildi. Özellikle iki faktörlü ve iki adımlı kimlik doğrulama sadece şifre kullanımını ortadan kaldırdı. Ancak yine de hack saldırıları ile karşılaşmanızın önüne geçememektedir.
Günümüzde NIST tarafından tek faktörlü kimlik doğrulama yasak bir hale getirilmiştir. Bu konuda bankalarda kullanılan parmak izleri, telefonlardaki yüz tarama kameraları, akıllı asistan gibi dijital cihazlar, ses biometrisi ve retina okuma gibi birçok farklı nokta doğrulamayı daha güvenli bir hale getirmeye çalışmaktadır.
FIDO İttifakı
Bir konsorsiyum olarak Fast Idenity Online anlamına gelen FIDO Alliance kurulumu gerçekleştirilmesi ile bugün iki faktör getirme konusunda çok büyük adımlar atılmıştır. FIDO son yıllarda Android telefonlarda, mobil bilgisayarlarda veya laptoplar gibi cihazlarda parmak okuma, yüz tanıma veya bu tarz bir biometrik veri sayesinde parola kullanımı yerine doğrulama oluşturmaktadır. Günümüzde bu sistem eBay, Facebook, PayPal, Twitter, Bank of America ve ABD hükümeti gibi birçok noktada benimsenmiştir.
Şifreler bir sunucu üzerinde saklandığı için bir hacker bu bilgileri çalar. Veya bilgileriniz taklit edilerek yeni bir profil oluşturur. Ancak FIDO sayesinde mutlak olarak yerel yani sadece sizin elinizde bulunan bir bilgi yer alır. Böylece gizliliğiniz daha güçlü bir şekilde korunacaktır.
Parolasız Gelecek
Microsoft gibi önemli şirketler çok uzun yıllardır parola kullanımından kurtulmaya çalışıyor. Microsoft Windows üzerinde Windows Hello ile bilgisayarınızın sadece yüz veya parmak izi ile açılmasını sağlıyor. Bu amaçla şifrelerin yer almadığı bir dünya için biometrik veriler çok büyük bir avantaj sağlamaktadır.
Aslında bu sistem sadece Windows bilgisayarlarda değil tüm akıllı cihazlarda da yer alıyor. Bugün Apple ilk günden itibaren biometrik kimlik doğrulama teşviki sağlamaktadır. Android cihazlarda da parmak izi okuma ve yüz tanıma gibi biometrik verilerin kullanılması tercih ediliyor.
Yaşanan Zorluklar
Bugün parola evrensel olduğu için tüm yeni gelişmelere rağmen hala kalıcı olarak da kullanılıyor. Ücret ödemeniz, herhangi bir donanım kullanmanız veya yeni teknolojilere sahip olmanız gibi zorunluluklar bulunmadan şifreler sayesinde cihazlarınızı ve hesaplarınızı kullanmanız mümkün. Bu nedenle şifresiz hayata geçişin önünde çok büyük engeller yer alıyor. Ancak bununla birlikte FIDO bu duruma çare aramaya çalışmaktadır. Bu durumda da öncelikle kullanıcıların şifre kullanmaktan vazgeçmeyi kabul etmesi gerekiyor.