Siber Güvenlikte Yeni Dönem: Passkeys Teknolojisini Uygulamayan Şirketlerin Listesi

Dijital dünyada hesapları hacker saldırılarından korumanın en güvenilir yolu olarak kabul edilen passkeys (geçiş anahtarları) teknolojisi yaygınlaşmaya başladı. Ancak sektör uzmanlarına göre, birçok büyük servis hâlâ bu standarda geçmek için acele etmiyor. Yeni kurulan whynopasskeys.com projesi, kullanıcılara modern koruma yöntemini sunmayan şirketleri açıkça eleştirerek onların listesini yayınladı. Techcrunch.com haber veriyor.

Passkeys, doğrudan kullanıcının cihazında oluşturulduğu ve belirli bir web sitesine veya uygulamaya bağlandığı için geleneksel şifrelerden çok daha güvenli kabul edilir. Bu teknoloji Face ID, Touch ID gibi biyometrik verilere veya fiziksel güvenlik anahtarlarına dayanır. En önemlisi, kullanıcının karmaşık şifreleri hatırlaması gerekmez, bu da phishing (oltalama) riskini neredeyse sıfıra indirir.

Bazı devler neden listede?

TechCrunch haberine göre, günümüzde her dört büyük uygulamadan biri hâlâ passkeys sistemini desteklemiyor. İlginç olan şu ki, bu "kara liste"de Instagram, Netflix ve Spotify gibi dünya çapında ünlü servisler yer alıyor. Örneğin, Meta bünyesindeki Facebook ve WhatsApp uygulamalarında bu özellik mevcut olsa da, Instagram kullanıcıları bu imkândan yalnızca hesaplarını Facebook'a bağladıkları takdirde yararlanabiliyorlar.

Projenin kurucusu ve tanınmış siber güvenlik araştırmacısı Scott Helme, blogunda bu siteyi oluşturmaktaki amacın şirketlere baskı yapmak olduğunu belirtti. Uzman, "Listeler şaşırtıcı derecede etkili bir motivasyon kaynağıdır. Kimse böyle bir listede yer almak istemez" diye yazdı. Ona göre, açık eleştiri şirketleri kullanıcı güvenliğini önemsemeye zorlayacaktır.

Öncüler ve Geride Kalanlar

Şu anda Apple, Google ve Microsoft gibi teknoloji devleri passkeys teknolojisini tamamen uygulayarak güvenlik konusunda örnek teşkil ediyor. Bu şirketler, kullanıcılara şifreleri tamamen terk etme ve sisteme yalnızca biyometrik veriler aracılığıyla giriş yapma imkânı sunuyor. Bu teknoloji, hesap hırsızlığına yönelik phishing saldırılarına karşı güvenilir koruma sağladığı için tüm kullanıcılar için oldukça kritiktir.

Passkeys teknolojisinin temel avantajları şunlardır:

• Şifreleri hatırlama ve saklama zorunluluğunun olmaması;
• Biyometrik koruma (parmak izi veya yüz tarayıcı) ile hızlı erişim;
• Hackerların anahtarları uzaktan çalamaması;
• Cihazın kendisinde güvenli bir şekilde saklanması.

Şu ana kadar Netflix ve Spotify gibi servisler, bu standardı neden uygulamadıklarına dair resmi bir açıklama yapmadı. Uzmanlar, önümüzdeki yıllarda şifrelerin geçmişte kalacağını ve tüm büyük platformların passkeys sistemine geçmek zorunda kalacağını öngörüyor. Kullanıcılara ise verilerini korumak için mümkün olduğunca bu yeni standardı destekleyen servisleri ve iki aşamalı doğrulamayı kullanmaları tavsiye ediliyor.