Pek çok telefon uygulaması neden 'şifresiz' hale geliyor?

Şifresiz oturum açma artık deneysel bir trend değil, teknoloji sektöründe yaygın bir uygulama haline geldi. Mobil uygulamalar, kullanıcıların tamamen farklı bir şekilde tanımlandığı ve korunduğu bir döneme giriyor.

Uygulamalar neden şifresiz hale geliyor?

Yıllardır parolalar, dijital güvenliğin en temel kalkanı olmuştur. Ancak kullanıcılar giderek daha fazla hesaba sahip oldukça, bu kalkan sorunlu hale gelmiştir. Birden fazla karakter dizisini hatırlama zorunluluğu, zayıf parolaların yaygın olarak kullanılmasına yol açmış ve saldırganlar için sayısız açık yaratmıştır.

Tuoi Tre Online'ın araştırmasına göre, birçok serviste tekrar tekrar kullanılan bir parola, kişisel verilerden oluşan bir deponun kapısını açan anahtar haline gelebiliyor. yalnızca bir platform tehlikeye girdiğinde.

Mobil cihazlarda, parolaların yarattığı sıkıntı daha da belirginleşiyor. Küçük bir klavyede uzun karakterler yazmak, parolaları düzenli olarak değiştirmek, yeni bir cihazdan oturum açarken iki faktörlü kimlik doğrulama kullanmak... bunların hepsi zahmetli bir kullanıcı deneyimine dönüşüyor.

Engeller yükseldikçe, kullanıcılar şifreleri notlarda hatırlamak, basit dizeler kullanmak veya güvenlik uyarılarını görmezden gelmek gibi kolay çözümlere yönelme eğiliminde oluyor. Sonuç olarak, özellikle bankacılık, e-cüzdan ve sosyal medya uygulamalarında tarama saldırıları, oturum açma bilgilerinin çalınması veya oturum açma dolandırıcılığı artıyor.

Parola modelinin sorunu, insanların doğal olarak iyi olmadıkları bir şeyi yapmalarını gerektirmesidir: doğal olmayan şeyleri hatırlamak. Bu nedenle teknoloji , belleğe güvenmeden kimlik doğrulamanın bir yolunu bulmak zorunda kalıyor; bu da kullanıcıların yükünü azaltırken sistemin güvenliğini de artırıyor.

Şifresiz giriş için alternatif yöntem

Erişim anahtarının, daha yaygın olarak geçiş anahtarı olarak bilinen, ortaya çıkışı yeni bir yaklaşımın kapısını açtı.

Bu, biri cihazda, diğeri hizmette saklanan bir anahtar çiftidir. Bir kullanıcı oturum açtığında, cihaz, parmak izi veya yüz tanıma gibi biyometrik özelliklerle birleştirilmiş kendi anahtarını kullanarak kimliğini doğrular.

Tüm süreç otomatiktir, hiçbir şifre iletilmez ve başka bir serviste çalınabilecek veya yeniden kullanılabilecek hiçbir şey oluşturulmaz.

Aradaki fark, erişim anahtarının cihaza ve kullanıcının biyometrik kimliğine bağlı olmasıdır. Birisi telefonunuzu ele geçirir ve kilidini açamazsa, erişim anahtarını kullanamaz. Bir siber suçlu bir hizmetten veri alırsa, erişim anahtarı onun için işe yaramaz çünkü her anahtar çifti yalnızca bir uygulama ile çalışır.

"Tekrar kullanılamaz" ve "tahmin edilemez" özellikler, erişim anahtarını oturum açma kimlik avı veya parola kazıma gibi yaygın saldırı tekniklerine karşı neredeyse bağışık hale getirir.

Kullanım kolaylığı da uygulamaların dönüşümü artırmasının bir nedenidir. Kullanıcıların artık hiçbir şey yazmalarına gerek yok, sadece parmak izi sensörüne dokunmaları veya telefonu yüzlerine tutmaları yeterli. Günümüzde çoğu işletim sisteminde, erişim tuşları aynı hesap altındaki cihazlar arasında otomatik olarak senkronize edilebiliyor ve bu da kullanıcıların kesinti endişesi yaşamadan cihaz değiştirmelerine olanak tanıyor. Hız ve kesintisizliğin en önemli öncelik olduğu mobil hizmetler için bu, gerçek ihtiyaçlara uygun, ileriye doğru atılmış bir adım.

Yüksek güvenlik, hızlı deneyim ve yüksek otomasyon seviyesi, erişim anahtarlarını önceki tüm parola türlerinden daha güvenilir bir seçenek haline getiriyor. Bu platforma büyük teknoloji şirketlerinin sağladığı büyük destek, e-ticaretten finansa, sağlıktan sosyal ağlara kadar her türlü uygulamada geçişi önemli ölçüde hızlandırdı.