Microsoft sessiz sakin bir şekilde Windows 10’da bu hafta şifrelerin ortadan kalkacağını doğruladı. Microsoft’un kripto, kimlik ve doğrulama ekibinin grup müdürü Yogesh Mehta Windows 10 kullanan 800 milyon kişinin şifresiz bir dünyaya bir adım daha yaklaştığını söyledi. Windows 10’u sevin ya da sevmeyin büyük ihtimalle siz de şifre kullanmaktan artık sıkılmışsınızdır.
Mehta, yeni Windows 10 Mayıs güncellemesinde, Windows Hello’nun FIDO2 onaylı bir doğrulayıcı haline geldiğini söyledi. Peki bu ne demek? FIDO (Çevrimiçi Hızlı Kimlik) Birliği, şifre problemini, şifrelerin yerini alacak teknoloji standartları geliştirerek güvenli bir şekilde aşmayı amaçlayan, endüstri çapında bir kurum. FIDO2, giriş işlemlerinin güçlü kriptografik güvenlik uygulamaları ile desteklenen bir standartlar bütünü. Söz konusu sertifikalandırma işlemi ise Windows 10 kullanıcıları için Windows Hello kullanımına uygulanıyor.
FIDO Birliği Pazarlama Genel Müdürü Andrew Shikiar, Microsoft’un FIDO Birliği’nin şifrelerin ötesine geçme amacının daima destekçisi olduğunu söyledi. Microsoft, Windows 10 kullanıcılarının yüz tanıma ile giriş yapmasını sağlayan Windows Hello’nun 2015’te kullanıma sunulması ile birlikte şifrelerden kurtulmak için önemli çalışmalar yürütüyordu.
Şifreler bir süre daha bizimle olacak
Peki Windows 10’un FIDO2 sertifikası alması ile birlikte şifreler tamamen ortadan kalkacak mı? Pek sayılmaz. Windows 10 için şifrelerin ortadan kalkması uzun ve acılı bir süreç olacak gibi duruyor. Mehta “Şirketlerin ve yazılım geliştiricilerinin şifresiz bir gelecek için yeni stratejiler geliştirmesini ve Windows Hello gibi alternatifleri desteklemeye başlamasını öneriyoruz.” diyor ancak şifresiz gelecek için endüstrideki platformlar ve tarayıcılarda kullanılabilen çözümler geliştirmesi gerektiğini söylüyor. Bu süreç sancılı olacak zira geçiş tam olarak sağlanana kadar şifre güvenlik sistemlerinin çalışmadığına dair birçok haberle karşılaşmamız oldukça muhtemel.
ESET’ten Güvenlik Uzmanı Jake Moore “Geçtiğimiz birkaç ay içinde karşılaştığımız veri sızıntıları göz önünde bulundurulduğunda, şirketlerin kullanıcılarını korumak için gerekli adımları attıklarını görmek güzel. Ancak şifreler hala arka planda çalışmaya devam eden özellikler olarak kullanılacak. Kullanıcılar bu yüzden, bilgilerinin istenmeyen kişilerin eline ulaşmasını önlemek için daha iyi şifre yönetimi ve çok faktörlü doğrulama kullanmalı.” diye konuştu.
Yorumunuz: