Her yıl Mayıs ayının ilk perşembe günü kutlanan Dünya Şifre Günü kapsamında bir bildiri yayımlayan Microsoft, siber saldırıların yapay zeka desteğiyle daha karmaşık hale geldiğine dikkat çekti. Şirket, kullanıcıların kimlik avı (phishing) ve veri sızıntılarına karşı savunmasız bırakan klasik parolaları terk ederek, biyometrik verilere dayalı sistemleri benimsemesi gerektiğini vurguladı.
Kimlik Avına Karşı Cihaz Tabanlı Koruma
Microsoft’un paylaştığı verilere göre şifreler, çevrimiçi güvenliğin en zayıf halkası olmayı sürdürüyor. Geçiş anahtarları (passkeys), parmak izi, yüz tanıma veya cihaz PIN kodu gibi yöntemleri kullanarak doğrulamayı doğrudan cihaz üzerinde gerçekleştiriyor. Bu yöntem, geleneksel şifrelerin aksine sahte giriş sayfaları üzerinden çalınamıyor ve kimlik avı saldırılarına karşı tam direnç sağlıyor.
Şirket, bu yılın başında aldığı kararla yeni açılan tüm Microsoft hesaplarını varsayılan olarak “şifresiz” hale getirmişti. Windows 11 ise 1Password veya Bitwarden gibi üçüncü taraf şifre yöneticilerinde saklanan geçiş anahtarlarıyla entegre şekilde çalışabiliyor. Ayrıca Edge tarayıcısı üzerinden bu anahtarların iOS ve Android cihazlar arasında eşzamanlanmasına olanak tanınıyor.
Küresel Ölçekte 5 Milyar Kullanıcıya Ulaşıldı
Şifresiz kimlik doğrulama hamlesi yalnızca Microsoft ile sınırlı değil. Apple ve Google gibi devlerin de dahil olduğu FIDO Alliance üyeleri, son bir yıldır bu teknolojinin yaygınlaşması için ortak hareket ediyor. FIDO Alliance verilerine göre, dünya genelinde yaklaşık 5 milyar geçiş anahtarı halihazırda kullanımda bulunuyor.
Microsoft, kendi ekosisteminde de bu dönüşümü büyük oranda tamamladığını bildirdi. OneDrive, Xbox ve diğer tüketici hizmetlerinde “yüz milyonlarca” kullanıcının geçiş anahtarına yöneldiğini belirten şirket, kendi iç operasyonlarında da çalışanlarının %99,6’sının kimlik avına dayanıklı yöntemlerle sisteme giriş yaptığını açıkladı.
Güvenlik Soruları İçin Yolun Sonu
Microsoft, hesap kurtarma süreçlerindeki zayıf noktaları kapatmak adına stratejik bir adım daha atmaya hazırlanıyor. Yapılan resmi açıklamaya göre, Ocak 2027’den itibaren Microsoft Entra ID şifrelerini sıfırlamak için kullanılan geleneksel “güvenlik soruları” tamamen kaldırılacak. Şirket bu adımla, kötü niyetli aktörlerin kişisel bilgiler üzerinden hesap ele geçirme ihtimalini tamamen ortadan kaldırmayı hedefliyor.
İlk yorum yapan olun