Uzun zaman önce ortadan kaybolması gerekiyordu bile, şifre 20 yılı aşkın bir süredir hayatta kalmayı başardı. Bill Gates, 2004'te parola geçişini çok önceden ilan etti, ancak kurduğu şirket, bu eski kimlik doğrulama sisteminin yerini alacak bir yenisini getirmeyi ancak 2017 yılının Nisan ayının sonlarında başardı.
Şifre kusurları ve zayıf yönleri
bir verizon Rapor, 2016'da onaylanan veri ihlallerinin %63'ünün zayıf, varsayılan veya çalınmış parolalardan yararlanmayı içerdiğini gösterdi. Öte yandan, yeni bir rapor kanıt noktası e-posta kullanılarak yapılan kimlik avı ve benzeri saldırıların 2016'nın son çeyreğinde %45'lik yeni bir zirveye ulaştığını söyledi. Bu, çalışanların çok yardımcı görünmese bile, şifrelerini daha karmaşık hale getirmek için daha sık değiştirmesine yol açar.
NIST'e göre, bir parolanın etkili olabilmesinin tek yolu, en az 16 karakterden (harf, rakam, büyük harf ve/veya alfasayısal simgelerden oluşan bir karışım) oluşmasıdır. Şifrelerin bir diğer önemli zayıflığı, mobil kullanıcılar için uygun olmamasıdır. 2015 yılında, mobil aramalar masaüstü aramaları geride bırakmaya başladı ve 2017'nin sonunda, mobil e-ticaret gelirlerinin masaüstü/dizüstü bilgisayar etkileşimlerinden elde edilenlerle eşleşmesi bekleniyor. Birçok kullanıcı için mobil cihazlarında şifre kullanmak çok fazla sorun anlamına geliyor ve mobil için tek geçerli alternatifin farklı bir kimlik doğrulama yöntemi olduğu görülüyor.
Yeni güncelleştirilmiş Microsoft Authenticator
Microsoft, parolayı şu parolayla değiştiriyor: Microsoft Kimlik Doğrulayıcı, "güvenlik yükünü hafızanızdan cihaza kaydıran" bir itme sistemidir. Bir parola unutulabilir veya bir şekilde güvenliği ihlal edilebilir ve kullanıcıların Microsoft hesaplarına erişmeye çalışırken yalnızca bir anında iletme bildirimine yanıt vermeleri gerekiyorsa bu daha kolaydır.
Google'ın Abaküs Projesi
Google ayrıca şifreleri değiştirmeye çalışıyor ve şirket, kullanıcıları mobil cihazlarıyla nasıl etkileşim kurduklarına göre tanımlamayı hedefliyor. Kriterler, cihazlarını nasıl kullandıklarını, kaydırma stilini ve hızını, iletişimin gücünü vb. içerir.
Apple'ın parmak izi
Apple, kullanıcıların iOS cihazlarına parola yerine parmak iziyle erişmelerine olanak tanıyan alternatif bir kimlik doğrulama yöntemini kullanan ilk kişi oldu.
KONTROL ETMEK İÇİN İLGİLİ HİKAYELER:
- Microsoft Authenticator sonunda Windows 10 için kullanılabilir
- Microsoft Authenticator artık tüm kullanıcılar için telefonda oturum açma desteği sunuyor
- Microsoft Edge, tanımlama bilgisi ve parola hırsızlığına karşı savunmasız
