İlk bilgisayarınızı, e-postanızı veya sosyal medya hesabınızı hatırlıyor musunuz? Birçoğu için ilk kez bir dijital hesap oluşturduklarından bu yana onlarca yıl geçti, ancak bunca zamandan sonra bile parolalar, verileri korumanın en yaygın yolu olmaya devam etti. Fikir fena değil: İyi bir parola ile suçluların özel hesabınıza erişimi ideal olarak engellenebilir. Ancak artık hiçbir uzman bunun çevrimiçi hesapları ve verileri korumanın en iyi yolu olduğuna inanmıyor.
İlk sorun şu: 2023’te bile şaşırtıcı sayıda insan parolaları kendileri için çok kolay hale getiriyor. “123456” ve “şifre” hala en popüler şifreler arasındadır. Ancak bu, saldırganların hesaba erişmesini kolaylaştırır. İkinci sorun ise, siber suçlular karmaşık kimlik avı saldırıları ve bilgisayar korsanlığı yoluyla bunları ele geçirebilirse, karmaşık parolaların bile koruma sağlamamasıdır. Parolalara yönelik siber saldırılar sürekli bir tehdit oluşturuyor – çalınan veri işi karanlık ağda hâlâ gelişiyor. Hatta bazı uzmanlar, güvenli şifre diye bir şeyin olmadığını söyleyecek kadar ileri giderler. Ama alternatifler neler olabilir?
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/MTKNJXYUSJEMRPNEXTGWBIXV7E.jpg)
Yeni siber saldırı dalgası: hacker saldırıları neden artıyor?
Dijital dünyanın güvenlik açığı, suçlular tarafından giderek daha fazla profesyonelce sömürülüyor. Bir siber saldırının ekonomiye ve bireylere verdiği zarar çok büyük.
Parolalar: Parola olmadan, ancak parmak iziyle oturum açın
Apple, Google ve Microsoft geçen yıl uzun vadede şifreyi kaldırma kararı aldı. Oturum açmayı daha kolay ve daha güvenli hale getirmek için geçiş anahtarları kullanmak istiyorlar. 4 Mayıs 2023 Dünya Şifre Günü için tam zamanında, Google, kullanıcıların bir şifre ile giriş yapmasına izin vermeye başladı.
Geçiş anahtarları hızlı bir şekilde ayarlanabilir: Yeni bir hesap oluşturduysanız veya mevcut bir hesabın parolasını geçiş anahtarıyla değiştirmek istiyorsanız, önce bir cihazda oturum açmanız yeterlidir. Kullanıcılar geçiş anahtarı korumasını seçerse, otomatik olarak bir geçiş anahtarı oluşturulur ve cihazda yerel olarak kaydedilir. Her giriş yaptığınızda, sistem otomatik olarak kaydedilen geçiş anahtarını kullanır – yalnızca kullanıcı adınızı veya e-postanızı girmeniz gerekir.
Teorik olarak, kullandığınız herhangi bir cihazda çevrimiçi bir hesap için geçiş anahtarı oluşturabilirsiniz. Alternatif olarak, kullanıcılar herhangi bir akıllı telefon, dizüstü bilgisayar vb. üzerinde hesaba giriş yapmak için akıllı telefonlarını da kullanabilirler: örneğin ekran kilidini açmak için parmak izi, yüz taraması veya PIN ile. Bunu yapmak için, cep telefonunun yalnızca oturum açtığınız cihaza yakın olması yeterlidir.
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/DMGOZCVWFNFMJBUMXEZCJBR5CM.jpg)
hayat ve biz
Sağlık, esenlik ve tüm aile için rehber – her ikinci Perşembe.
Yöntem, sayısız farklı parolayı hatırlamaktan çok daha basittir. Ancak geçiş anahtarlarının kimlik avı saldırılarına karşı dayanıklı olması çok daha önemlidir. Siber suçlular, ilgili hesap için artık bir parola yoksa, çevrimiçi bir hizmetin sahte web sitesiyle ne elde etmek istiyor? Verilere ulaşmak için uygun cihaza veya akıllı telefona ihtiyaç duyarlar ve o zaman bile doğru PIN kodu, parmak izi veya yüz taraması olmadan bu cihazla fazla bir şey yapamazlar.
Ancak, örneğin, akıllı telefon kaybolursa ve geçiş anahtarının saklandığı tek cihazsa ne olur? Bu senaryoda, hesap kalıcı olarak kaybolmaz. Geliştiriciler buna hazırlıklıdır ve kullanıcıların e-posta adresi veya telefon numarası aracılığıyla hesaplarına yeniden erişim sağlamalarına izin verir. Ancak bundan kaçınmak için tek bir cihazı geçiş anahtarı olarak kullanmamalısınız.
Fido: Çubuk aracılığıyla kayıt
Allianz Fido (Hızlı Çevrimiçi Kimlik) de ikna oldu: gelecek şifresiz. Fido 2 standardınız, rahat ve güvenli bir oturum açmayı sağlamalıdır. Bu, geçiş anahtarları gibi parola olmadan çalışan kimlik doğrulama anlamına gelir. Bunu yapmak için, kullanıcıların bir Fido kimlik doğrulayıcısına ihtiyacı vardır – örneğin, akıllı telefonları için bireysel hesapların gizli anahtarlarının saklandığı bir USB çubuğu veya USB-C çubuğu. Çubuklar, Google ve Yubikey dahil olmak üzere çeşitli üreticilerden temin edilebilir.
Bir Fido kimlik doğrulayıcısı önce bir hizmet aracılığıyla bağlanmalıdır. İlgili web sitelerinin ve uygulamaların anahtarları burada saklanır. Kimlik doğrulayıcı etkinleştirilirse – örneğin, USB çubuğu cihaza takılır ve ardından çubuk üzerindeki düğmeye basılır – kimlik doğrulayıcıya sözde bir meydan okuma göndererek ilgili hesaplara bağlanır. Bu, yalnızca güvenlik çipinin çözebileceği bir tür matematiksel bilmecedir. Kullanıcıların seçeneği vardır: ya Fido parolayı tamamen değiştirir ya da parolaya ek olarak ikinci bir tanımlama adımı olarak kullanılır. Her ikisi de tek başına bir paroladan daha güvenlidir.
Geçiş anahtarlarında olduğu gibi, buradaki avantaj, kimlik avı ve bilgisayar korsanı saldırılarının anlamsız olmasıdır: hesaplar yalnızca kendinizi bir çubukla doğruladığınızda etkinleştirilir. Kimlik doğrulayıcı tarafından tamamen değiştirilmişse parola, sopa olmadan saldırganlar için hiçbir işe yaramaz.
Fido 2 neden henüz şifreleri değiştirmedi?
Fido çubukları 2019’dan beri var, ancak henüz büyük ölçekte şifrelerle rekabet edemediler. Bunun nedeni, diğer şeylerin yanı sıra, şu ana kadar tüm hizmetlerin Fido ile çalışmamasıdır. Microsoft ve Google ile, kullanıcılar bir kimlik doğrulayıcı kullanabilir, ancak diğer birçok hizmetle veya yalnızca bir şifreye ek olarak kullanamaz.
İstenilen herhangi bir cihazdaki hesaplara erişebilmek için Fido kimlik doğrulayıcılarının da her zaman yanlarında götürülmesi gerekir. Şimdiye kadar, bunun birçok insan için çekici olmadığı kanıtlandı çünkü ev veya araba anahtarlarına benzer şekilde küçük güvenlik çiplerini kaybetme riski var. Ardından, bir kimlik doğrulayıcı tarafından güvence altına alınan tüm hesaplara erişim, büyük bir masrafla geri yüklenmelidir. Bu nedenle kullanıcılar, çubuğu her zaman, tercihen bir grup tuş üzerinde güvende tutmalıdır. İlkini kaybederseniz, hesaplarınıza giriş yapmak için kullanabileceğiniz bir yedekleme çubuğuna sahip olmak da iyi bir fikirdir.
Parola üstünlüğünün bir son kullanma tarihi vardır
Parola ve Fido, parolanın en umut verici alternatifleri olarak kabul edilir. Bununla birlikte, araştırmalar çok daha alışılmadık yollar üzerinde de çalışıyor: örneğin bir “beyin şifresi”. Sensörler, bir kişinin belirli uyaranlara tepki olarak beyin aktivitesini ölçmek için kullanılır. Ortaya çıkan beyin yapısı, kopyalanamayan bir şifre görevi görür. Tabii ki, bunun gibi bir şey, öncelikle bu sinyalleri ölçebilen ve hedef cihaza iletebilen günlük donanım gerektirecektir.
Ancak bir şey açık: Parolaların üstünlüğünün bir son kullanma tarihi vardır. Çevrimiçi hizmetler, artan siber saldırıların yarattığı büyük tehlikenin farkına varmıştır: Birçoğu, oturum açarken parolaya ek olarak bir SMS kodunun gerekli olduğu iki faktörlü kimlik doğrulamayı zaten gerektirmektedir. Alternatif olarak, bireysel uygulamalar ayrıca bir cep telefonu numarası ve bir SMS kodu ile giriş yapma seçeneği sunar. Google, Apple ve Microsoft gibi devler artık geçiş anahtarlarına giderek daha fazla bel bağlarken, kullanıcılar er ya da geç basit, şifresiz oturum açma yöntemlerinin avantajlarını görecekler. Kimlik avı ve bilgisayar korsanlığı saldırıları yoluyla toplu olarak çalınan parolalardan kesinlikle daha güvenlidirler.
İlk sorun şu: 2023’te bile şaşırtıcı sayıda insan parolaları kendileri için çok kolay hale getiriyor. “123456” ve “şifre” hala en popüler şifreler arasındadır. Ancak bu, saldırganların hesaba erişmesini kolaylaştırır. İkinci sorun ise, siber suçlular karmaşık kimlik avı saldırıları ve bilgisayar korsanlığı yoluyla bunları ele geçirebilirse, karmaşık parolaların bile koruma sağlamamasıdır. Parolalara yönelik siber saldırılar sürekli bir tehdit oluşturuyor – çalınan veri işi karanlık ağda hâlâ gelişiyor. Hatta bazı uzmanlar, güvenli şifre diye bir şeyin olmadığını söyleyecek kadar ileri giderler. Ama alternatifler neler olabilir?
Yeni siber saldırı dalgası: hacker saldırıları neden artıyor?
Dijital dünyanın güvenlik açığı, suçlular tarafından giderek daha fazla profesyonelce sömürülüyor. Bir siber saldırının ekonomiye ve bireylere verdiği zarar çok büyük.
Parolalar: Parola olmadan, ancak parmak iziyle oturum açın
Apple, Google ve Microsoft geçen yıl uzun vadede şifreyi kaldırma kararı aldı. Oturum açmayı daha kolay ve daha güvenli hale getirmek için geçiş anahtarları kullanmak istiyorlar. 4 Mayıs 2023 Dünya Şifre Günü için tam zamanında, Google, kullanıcıların bir şifre ile giriş yapmasına izin vermeye başladı.
Geçiş anahtarları hızlı bir şekilde ayarlanabilir: Yeni bir hesap oluşturduysanız veya mevcut bir hesabın parolasını geçiş anahtarıyla değiştirmek istiyorsanız, önce bir cihazda oturum açmanız yeterlidir. Kullanıcılar geçiş anahtarı korumasını seçerse, otomatik olarak bir geçiş anahtarı oluşturulur ve cihazda yerel olarak kaydedilir. Her giriş yaptığınızda, sistem otomatik olarak kaydedilen geçiş anahtarını kullanır – yalnızca kullanıcı adınızı veya e-postanızı girmeniz gerekir.
Teorik olarak, kullandığınız herhangi bir cihazda çevrimiçi bir hesap için geçiş anahtarı oluşturabilirsiniz. Alternatif olarak, kullanıcılar herhangi bir akıllı telefon, dizüstü bilgisayar vb. üzerinde hesaba giriş yapmak için akıllı telefonlarını da kullanabilirler: örneğin ekran kilidini açmak için parmak izi, yüz taraması veya PIN ile. Bunu yapmak için, cep telefonunun yalnızca oturum açtığınız cihaza yakın olması yeterlidir.
hayat ve biz
Sağlık, esenlik ve tüm aile için rehber – her ikinci Perşembe.
Yöntem, sayısız farklı parolayı hatırlamaktan çok daha basittir. Ancak geçiş anahtarlarının kimlik avı saldırılarına karşı dayanıklı olması çok daha önemlidir. Siber suçlular, ilgili hesap için artık bir parola yoksa, çevrimiçi bir hizmetin sahte web sitesiyle ne elde etmek istiyor? Verilere ulaşmak için uygun cihaza veya akıllı telefona ihtiyaç duyarlar ve o zaman bile doğru PIN kodu, parmak izi veya yüz taraması olmadan bu cihazla fazla bir şey yapamazlar.
Ancak, örneğin, akıllı telefon kaybolursa ve geçiş anahtarının saklandığı tek cihazsa ne olur? Bu senaryoda, hesap kalıcı olarak kaybolmaz. Geliştiriciler buna hazırlıklıdır ve kullanıcıların e-posta adresi veya telefon numarası aracılığıyla hesaplarına yeniden erişim sağlamalarına izin verir. Ancak bundan kaçınmak için tek bir cihazı geçiş anahtarı olarak kullanmamalısınız.
Fido: Çubuk aracılığıyla kayıt
Allianz Fido (Hızlı Çevrimiçi Kimlik) de ikna oldu: gelecek şifresiz. Fido 2 standardınız, rahat ve güvenli bir oturum açmayı sağlamalıdır. Bu, geçiş anahtarları gibi parola olmadan çalışan kimlik doğrulama anlamına gelir. Bunu yapmak için, kullanıcıların bir Fido kimlik doğrulayıcısına ihtiyacı vardır – örneğin, akıllı telefonları için bireysel hesapların gizli anahtarlarının saklandığı bir USB çubuğu veya USB-C çubuğu. Çubuklar, Google ve Yubikey dahil olmak üzere çeşitli üreticilerden temin edilebilir.
Bir Fido kimlik doğrulayıcısı önce bir hizmet aracılığıyla bağlanmalıdır. İlgili web sitelerinin ve uygulamaların anahtarları burada saklanır. Kimlik doğrulayıcı etkinleştirilirse – örneğin, USB çubuğu cihaza takılır ve ardından çubuk üzerindeki düğmeye basılır – kimlik doğrulayıcıya sözde bir meydan okuma göndererek ilgili hesaplara bağlanır. Bu, yalnızca güvenlik çipinin çözebileceği bir tür matematiksel bilmecedir. Kullanıcıların seçeneği vardır: ya Fido parolayı tamamen değiştirir ya da parolaya ek olarak ikinci bir tanımlama adımı olarak kullanılır. Her ikisi de tek başına bir paroladan daha güvenlidir.
Geçiş anahtarlarında olduğu gibi, buradaki avantaj, kimlik avı ve bilgisayar korsanı saldırılarının anlamsız olmasıdır: hesaplar yalnızca kendinizi bir çubukla doğruladığınızda etkinleştirilir. Kimlik doğrulayıcı tarafından tamamen değiştirilmişse parola, sopa olmadan saldırganlar için hiçbir işe yaramaz.
Fido 2 neden henüz şifreleri değiştirmedi?
Fido çubukları 2019’dan beri var, ancak henüz büyük ölçekte şifrelerle rekabet edemediler. Bunun nedeni, diğer şeylerin yanı sıra, şu ana kadar tüm hizmetlerin Fido ile çalışmamasıdır. Microsoft ve Google ile, kullanıcılar bir kimlik doğrulayıcı kullanabilir, ancak diğer birçok hizmetle veya yalnızca bir şifreye ek olarak kullanamaz.
İstenilen herhangi bir cihazdaki hesaplara erişebilmek için Fido kimlik doğrulayıcılarının da her zaman yanlarında götürülmesi gerekir. Şimdiye kadar, bunun birçok insan için çekici olmadığı kanıtlandı çünkü ev veya araba anahtarlarına benzer şekilde küçük güvenlik çiplerini kaybetme riski var. Ardından, bir kimlik doğrulayıcı tarafından güvence altına alınan tüm hesaplara erişim, büyük bir masrafla geri yüklenmelidir. Bu nedenle kullanıcılar, çubuğu her zaman, tercihen bir grup tuş üzerinde güvende tutmalıdır. İlkini kaybederseniz, hesaplarınıza giriş yapmak için kullanabileceğiniz bir yedekleme çubuğuna sahip olmak da iyi bir fikirdir.
Parola üstünlüğünün bir son kullanma tarihi vardır
Parola ve Fido, parolanın en umut verici alternatifleri olarak kabul edilir. Bununla birlikte, araştırmalar çok daha alışılmadık yollar üzerinde de çalışıyor: örneğin bir “beyin şifresi”. Sensörler, bir kişinin belirli uyaranlara tepki olarak beyin aktivitesini ölçmek için kullanılır. Ortaya çıkan beyin yapısı, kopyalanamayan bir şifre görevi görür. Tabii ki, bunun gibi bir şey, öncelikle bu sinyalleri ölçebilen ve hedef cihaza iletebilen günlük donanım gerektirecektir.
Ancak bir şey açık: Parolaların üstünlüğünün bir son kullanma tarihi vardır. Çevrimiçi hizmetler, artan siber saldırıların yarattığı büyük tehlikenin farkına varmıştır: Birçoğu, oturum açarken parolaya ek olarak bir SMS kodunun gerekli olduğu iki faktörlü kimlik doğrulamayı zaten gerektirmektedir. Alternatif olarak, bireysel uygulamalar ayrıca bir cep telefonu numarası ve bir SMS kodu ile giriş yapma seçeneği sunar. Google, Apple ve Microsoft gibi devler artık geçiş anahtarlarına giderek daha fazla bel bağlarken, kullanıcılar er ya da geç basit, şifresiz oturum açma yöntemlerinin avantajlarını görecekler. Kimlik avı ve bilgisayar korsanlığı saldırıları yoluyla toplu olarak çalınan parolalardan kesinlikle daha güvenlidirler.