Apple’ın duyurusu, parolaların sonu biyometrinin ise başlangıcı manasına gelebilir
Apple’ın parolalar hakkında planladığı ve yakın vakitte Safari ve iOS’a gelecek değişim; en düzgün parola yöneticilerinin bile pabucunu dama atacak bir plan olarak görünüyor.
Apple’ın içinde bulunduğu ortak geçiş teknolojisi, dünyanın dört bir yanından başka teknoloji şirketleri ve servis sağlayıcıların birlikte çalıştığı FIDO İttifakı’nın esaslı sanayi standartlarını kullanıyor. FIDO Alliance parolasız oturum açma standartları milyarlarca aygıtta ve tüm çağdaş web tarayıcılarında aslında destekleniyor. Bu yeni parolasız standart, parolaların sağlayamayacağı çok çeşitli avantajlar sunuyor. Kullanıcıların kimlik bilgilerine, birden fazla aygıtta otomatik olarak erişmesine imkan tanıyarak daha sıkıntısız bir oturum açma imkanı sağlıyor. Her hesap için farklı bilgiler oluşturma ihtiyacını ortadan kaldırıyor. Bu, kullanıcıların oturum açmak için hangi tarayıcıyı yahut işletim sistemini kullandıklarından bağımsız olarak, dengeli bir tecrübeye sahip olmalarını sağlıyor. Kullanıcı tecrübesi tıpkı kullanıcılar aygıtlarına erişirken biyometri yahut PIN aracılığıyla oturum açmaları üzere epeyce kolay olabilir.
Klasik yollar geride kalacak
ESET Eser ve Pazarlama Müdürü Can Erginkurban bu gelişmeyi şöyle kıymetlendirdi: Apple’ın parolaları kademeli olarak kaldırma duyurusu, Google üzere öbür teknoloji devleri yahut PayPal üzere hizmetler tarafından yapılan benzeri açıklamalar doğrultusunda devam ediyor. İstatistikler, şirketlere yönelik gerçekleşen tüm başarılı ihlallerin yaklaşık yüzde 80’inin çalınan, yine kullanılan ve çok zayıf parolalara dayandığını gösteriyor. Global ölçekte en çok görülen istenmeyen e-posta(spam) kampanyaları, kullanıcıların “verilerini onaylamak” yahut “potansiyel güvenlik risklerini denetim etmek” ismi altında gönderilen geçersiz iCloud e-postalarından oluşuyor. Kullanıcıların bu irtibatlara tıklamaları ve uydurma web sitelerine gerçek bilgilerini girmeleri sağlanıyor. Bilişim dünyasında yaklaşık 60 yıldır kullanılan yolları bir kenara bırakarak, çağdaş kimlik doğrulama tekniklerini uygulamaya koymanın vakti geldi. Bu gaye için kullanılacak olan teknolojinin yani akıllı telefonların zati var olması ise hem kullanıcılar hem de yöneticiler için en büyük avantaj. Yeniden de çabucak bugünden parolasız bir dünyaya kavuşma konusunda çok istekli olmamalıyız. Hizmetlerin ve kullanıcıların büyük çoğunluğunun ahenk sağlaması on yıl daha sürebilir. Hatta üretim ortamları yahut eski sistemler üzere kimi durumlarda parola tabanlı girişlerin yerini alması hiç mümkün bile olmayabilir.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
