Veri sızıntılarında müşterilerin şifreleri giderek daha fazla çalınıyor ve kişisel verileri kötüye kullanılıyor. Yeni teknoloji daha fazla güvenlik vaat ediyor.
Şu anda Almanların yarısından azı internette kendi şifreleriyle kendilerini güvende hissediyor. Bu, GMX ve web.de tarafından yaptırılan temsili bir anketten ortaya çıkıyor. Bir yandan bunun nedeni, insanların neredeyse yüzde 60'ının birkaç hizmette veya tüm hizmetlerde aynı şifreyi kullanması olabilir.
Öte yandan, kullanıcı adı ve parolanın denenmiş ve test edilmiş kimlik doğrulama yöntemi, İnternet'teki suçlular tarafından veri hırsızlığına karşı oldukça savunmasızdır. 2 Mayıs Dünya Şifre Günü vesilesiyle, denenmiş ve test edilmiş şifrelere yeni bir alternatifi açıklıyoruz: şifre anahtarları.
Geçiş anahtarları nedir?
Geçiş anahtarları, bir hesaba giriş yapmak için oluşturulan dijital anahtarlardır. Ancak bunu yapabilmek için hizmetin (örneğin banka veya yayın sağlayıcısı) kullanıcıların güvenli ve şifresiz oturum açmasına olanak tanıyan işlevi desteklemesi gerekir. Prosedürü sunan sağlayıcıların ve web sitelerinin sayısı şu anda hala yönetilebilir düzeydedir ancak sürekli olarak artmaktadır.
Parolaları kullanmak için ilgili hizmette tek seferlik kurulum yapılması gerekir. Bu genellikle sağlayıcının web sitesinde veya uygulamasında yalnızca birkaç tıklamayla yapılabilir. Geçiş anahtarı oluşturulduktan sonra, cihazın dahili belleğinde (yani akıllı telefonunuzda veya bilgisayarınızda) şifrelenmiş bir kod saklanır.
Aynı zamanda, bir ortak anahtar da servis sağlayıcı tarafından karşılık olarak saklanır. Bir bilgisayar korsanı saldırısında çalınmış olsa bile, cihazınızdaki özel anahtara erişimi olmayan suçlular için hiçbir işe yaramaz. Geçiş anahtarları parolasız, güvenli internet kullanımı vaat eder. Bunu sağlamak için, örneğin parmak izi veya Face ID (yüz tanıma) gibi iki faktörlü kimlik doğrulama da kullanılır.
Geçiş anahtarları ne kadar güvenli?
Federal Bilgi Güvenliği Dairesi'ne (BSI) göre, suçluların gerçekleştirdiği kimlik avı saldırılarında bile cihazınızdaki kodun çalınması pek olası değildir. Ayrıca kayıt her zaman yüz tanıma, parmak izi tarayıcı veya PIN kullanılarak gerçekleştirilir.
Herhangi bir şifre kullanılmadığı için veri sızıntısı durumunda hacker saldırısı riski azalır. Ayrıca bilgisayar korsanlarının “123456” gibi basit şifre kombinasyonlarını hızla tahmin edebilme riski de yoktur.
Şifre anahtarlarını kullanarak oturum açma nasıl çalışır?
Kimlik doğrulamanın ardından hizmet, saklanan özel kodla şifrelenen ve web sitesinde her oturum açtığınızda servis sağlayıcıya gönderilen tek kullanımlık bir şifre oluşturur. Sunucu, saklanan genel anahtarla bu tek kullanımlık şifrenin şifresini çözer ve geçerli olup olmadığını kontrol eder.
Anahtar geçerliyse kullanıcıya hesaba erişim izni verilir. Buna göre servis sağlayıcının özel koda erişimi yoktur; yalnızca cihazınızda saklanır. Kişisel veriler de aktarılmaz.
Geçiş anahtarları nerede saklanıyor?
İlgili anahtarların saklanması için bir cihaz veya program gereklidir. Bu, akıllı telefondaki bir uygulama, bilgisayardaki bir program veya özel bir donanım çubuğu olabilir. Akıllı telefonlar veya bilgisayarlardaki bulut çözümleri, birden fazla cihazda kullanıldığında daha fazla esneklik sunar. Ancak özel anahtarlar artık yerel olarak değil, sağlayıcının sunucularında saklanıyor.
Kuzey Ren-Vestfalya tüketici danışma merkezine göre, örneğin FIDO2 çubuğu özellikle güvenli kabul ediliyor çünkü geçiş anahtarları çubukta saklanıyor ve yüz tanıma, parmak izi veya PIN kullanarak kimlik doğrulamayla birlikte kullanılabiliyor. Bu, şifre oluşturma ve hatırlama ihtiyacını ortadan kaldırır.
Ancak kayıt için bu özel cihaz her zaman gereklidir. Gerekirse bir arkadaşınızın cep telefonundan oturum açmak için şifreleri kullanabilirsiniz, ancak kendi cihazınız olmadan şifre anahtarlarını kullanamazsınız. Bu durum cihazın kırılması, kaybolması veya çalınması durumunda da sorun teşkil eder.
Parmak izi veya yüz tanıma özelliğine sahip kilit, üçüncü şahısların şifrelere erişmesini engelliyor. Ancak cihazı kaybederseniz, bir yedekleme oluşturmadığınız sürece her bir çevrimiçi hesaba erişimi yeniden ayarlamanız gerekir. Kuzey Ren-Vestfalya Tüketici Merkezi'nden yapılan bir basın açıklamasında, “En kötü durumda, hesaplarınıza erişiminizi tamamen kaybedebilirsiniz” diyor.