Kolayca kırılabilen şifreleri hatırlama zorunluluğunun laneti, 2026’da yeni bir alternatifin devreye girmesiyle birlikte yakında sona erebilir
Geçiş anahtarları verilerinizi güvende tutmanın yeni bir yoludur
Aklınıza gelen tüm şifreleri hatırlayabiliyor musunuz? Eğer öyleyse, muhtemelen bunlardan çok azınız var – ya da Allah korusun, her yerde kullandığınız yalnızca bir tane var. Ancak bu sorun 2026’da geçmişte kalabilir.
Parolalar, bilgisayar korsanlarının her gün yasadışı pazarlarda çalıntı oturum açma kimlik bilgileri ticareti yaptığı bir siber güvenlik kabusudur. Bunun nedeni, Verizon tarafından yapılan bir analize göre şifrelerin büyük çoğunluğunun hacklenebilir olması ve yalnızca yüzde 3’ünün bilgisayar korsanlarına karşı koyabilecek kadar karmaşık olmasıdır.
Neyse ki bir çözüm yolda ve şaşırtıcı derecede basit. Bir dizi anlamsız harf ve rakamı (veya daha kötüsü evcil hayvanınızın adını) yazmak yerine, cihazlarımızın yüzünüz veya parmak iziniz gibi biyometrik doğrulamayı kullanarak anında oturum açtığını giderek daha fazla göreceğiz.
Siber güvenlik firması ESET’ten Jake Moore, “Şifresiz bir çözüm artık tamamen gündemde ve tek başına şifrelere kıyasla kimlik avı ve kaba kuvvet saldırılarına karşı daha iyi güvenlik sunan üstün güvenlik seçenekleri nedeniyle daha popüler hale geliyor” diyor.
Bankacılık uygulamanıza parmak izinizle erişiyorsanız bu yeni yaklaşıma zaten aşinasınız demektir. Cihazınızda biri genel, diğeri özel olmak üzere iki kriptografik “geçiş anahtarı” oluşturarak çalışır. Bir hesap oluşturduğunuzda, genel olan bankanız gibi giriş yapmaya çalıştığınız hizmete gönderilirken, özel olan cihazınızda saklanır ve başkaları tarafından erişilemez.
Bankanız, oturum açmanız için şifre istemek yerine cihazınıza tek seferlik bir şifreleme sorgulaması gönderir. Kimliğinizi doğrulamak için cihazınızdaki parmak izi okuyucuyu kullanırsınız; bu, bu sorgulamayı imzalamak için özel anahtarı kullanan güvenli bir çipin kilidini açar ve imzalı yanıtı bankanıza geri göndererek genel anahtarla doğrular. Biyometrik bilgileriniz asla cihazınızdan ayrılmaz. Moore, “Parola anahtarları kullanım kolaylığı, güvenlik ve her şeyden önce rahatlık sunuyor” diyor.
Büyük şirketler zaten kullanıcıları geçiş anahtarlarını benimsemeye zorluyor. Microsoft, Mayıs 2025’te şifrelerden kaçınacağını ve Microsoft ile oluşturulan yeni hesapların varsayılan olarak şifresiz olacağını duyurdu. Şirket, “Şifreler yüzyıllardır ortalıkta dolaşıyor olsa da, çevrimiçi dünyamızdaki saltanatlarının sona ermesini umuyoruz” dedi. Önümüzdeki yıl diğerlerinin de onu takip etmesi planlanıyor. Moore, “Önümüzdeki 12 ay boyunca daha fazla platform geçiş anahtarı kervanına katıldıkça, yüzlerini düzenli olarak biyometrik olarak tarayan bu yeni teknolojiye daha fazla kullanıcı alışacak” diyor.
Geçiş anahtarlarını kullanmaya başlayan kuruluşlar çeşitlidir: Parola yönetimi hizmetleri sağlayan Dashlane’e göre çevrimiçi oyun platformu Roblox, geçiş anahtarlarını benimseyen en hızlı büyüyen hizmettir ve 2025’in ikinci çeyreğinde kimlik doğrulama sayısını yüzde 856 artırmıştır. Alman Federal İş Kurumu’nun geçiş anahtarlarını en hızlı benimseyen ilk üç kuruluş arasında yer almasıyla kamu sektörü de harekete geçiyor.
Geçiş anahtarlarının kullanımını teşvik eden bir sektör kuruluşu olan FIDO Alliance’tan Andrew Shikiar, “Parolalara olan bağımlılığı azaltmak her şirketin stratejik çıkarınadır” diyor. FIDO’ya göre bu, kullanıcılar için de faydalı; veriler, geçiş anahtarlarını benimseyen kuruluşların oturum açma sorunlarıyla ilgili olarak BT yardım masalarına yüzde 81 daha az çağrı yapıldığını gösteriyor. Shikiar, çevrimiçi olarak en iyi 1000 sitenin yarısından fazlasının 2026’da geçiş anahtarlarını kullanacağına inandığını söylüyor.
