Microsoft Şifre Devrinin Kapandığını Düşünüyor

In Haber, İş by Ruşen GöbelLeave a Comment

Yüz tanıma ve parmak izi okuma gibi teknolojilerin, güvenlikte şifrelerin yerini alacağı düşünülüyor.

Her site, her yazılım, her uygulama kullanıcıları bir şekilde kendi sistemlerine üye yapmaya çalışıyor. Her üyelik, akılda tutulması gereken bir şifre daha anlamına geliyor. Her ne kadar kullanıcılar az sayıda şifreyi birden fazla site için kullansa da, bir süre sonra parola karmaşası yaşanıyor. Özellikle bazı bankacılık sistemleri tek başına 6 farklı şifre isteyebiliyor.

Şifre sistemi sürdürülebilir değil

Şifre tabanlı güvenliğin sürdürülebilir olmadığı uzun süredir konuşuluyor. Bunu değiştirmek için pek çok şirket farklı teknolojiler üzerine çalışıyor. Parmak izi okuyuculu akıllı telefonlar yaygınlaşırken, yüz tanıma sistemleri de ön plana çıkmaya başladı.

Microsoft Kurumsal Başkan Yardımcısı Bret Arsenault, teknoloji sektörünün yıllardır güvenliğe odaklandığını, fakat geçerli modelin değişmesi gerektiğini söyledi. Cihazların güvenliğinin sağlanmasının önemli olduğunu vurgulayan Arsenault, bireylerin de güvenliğinin sağlanması gerektiği söyledi. Bireylerin bizzat şifre haline getirilmesiyle hem kullanıcı tecrübesi, hem de güvenlik anlamında gelişme sağlanabileceğini ekledi.

Windows Hello ve FaceID bunu sağlayacak teknolojiler arasında yer alıyor. Kurulan FIDO organizasyonu ise şifresiz güvenliğin sağlanmasıyla ilgili önemli çalışmalar yapıyor. Henüz bu sistemler tam güvenli bir hale gelmemiş olsa da, bu yolda önemli adımlar atılıyor.

Madalyonun diğer yüzü

İşin bir de diğer tarafından bakalım. Şifrelerden kurtulduk, artık tüm sitelere, tüm yazılımlara cihazlarımızdaki yüz tanıma teknolojileriyle giriş yapıyoruz diyelim. Böyle bir durumda da ortaya ciddi riskler çıkabilir. Günümüzde eğer bir siber saldırı sonucunda şifrelerimiz ele geçirilirse, bunları değiştirmek mümkün. Fakat parmak izi veya yüz tarama verilerinin bir şekilde çalınması durumunda böyle bir imkanımız olmayacaktır.

Şifrelerden kurtulmamız için öncelikle bu tip sistemlerden alınan “kimlik” verilerinin hiçbir şekilde kötü niyetli kişiler tarafından kullanılamayacak bir hale getirilmesi gerekiyor. O zamana kadar yüz tanımlama sistemlerinin de maske ile kandırılamayacak kadar gelişeceğini umuyoruz.