Bugün, Microsoft, Apple ve Google, World Wide Web Konsorsiyumu (W3C) ve Fido Alliance tarafından geliştirilen ortak bir şifresiz oturum açma standardını (Passkeys olarak bilinir) desteklemeyi planladığını duyurdu.
Uygulandıktan sonra, bu yeni web kimlik doğrulaması (WebAuthn) kimlik bilgileri (diğer adıyla Fido kimlik bilgileri), üç teknoloji devinin kullanıcılarının bir şifre kullanmadan hesaplarına giriş yapmasına izin verecektir.
Parolaları kullanmak yerine, pimler veya biyometrik kimlik doğrulama (parmak izi veya yüz) kullanarak kimliklerini doğrulamayı tercih etme seçeneğine sahip olacaklar.
Güvenli Kimlik Doğrulama için Google PM Direktörü Sampath Srinivas, "Bilgisayarınızda bir web sitesine oturum açmak için, telefonunuza sadece yakınlarda ihtiyacınız olacak ve erişim için kilidini açmanız istenecektir." Dedi.
"Telefonunuzu kaybedseniz bile, passeyleriniz yeni telefonunuzla bulut yedeklemesinden güvenli bir şekilde senkronize edecek ve eski cihazınızın kaldığı yerden almanıza izin verecektir."
Yeni özellikler, önümüzdeki yıl Microsoft, Apple ve Google platformları tarafından işletilen önde gelen platformlarda, cihazlarda, web sitelerinde ve uygulamalarda kullanılabilir olmalıdır.
Microsoft Identity Division Başkan Yardımcısı Alex Simons, "Bazen passeyler olarak adlandırılan bu çok cihazlı FIDO kimlik bilgileri, şifresiz bir dünyaya doğru anıtsal bir adımı temsil ediyor."
Mevcut olduğunda, Passkeys her cihazda her uygulamada veya web sitesinde oturum açma gereksinimini kaldırarak daha sorunsuz şifresiz işaretler için ek özellikler ekleyecektir:
Hesapları imzalamak için şifreleri kullanmaktan uzaklaşmak, saldırganlar tarafından çevrimiçi kimlikleri kaçırmak için kullanılan en yaygın giriş noktası oldukları için web'i daha güvenli hale getirecektir.
Microsoft'un kurumsal başkan yardımcısı, güvenlik, uyum, kimlik ve yönetim Vasu Jakkal'ın bugün açıkladığı gibi, "Son 12 ay boyunca her saniyede 921 şifre saldırısı var.
Üç şirketten Microsoft, birkaç yıldır platformlarında ve hizmetlerinin çoğunda şifresiz imzalar için zorlanıyor.
Aralık 2020'de Microsoft, 150 milyondan fazla kullanıcının parola kullanmadan Azure Active Directory ve Microsoft hesaplarına giriş yaptığını bildirdi.
Şirket, Eylül ayında tüm Microsoft hesapları için şifresiz giriş desteğini sunmaya başladı ve müşterilerinin şifre kullanmadan Microsoft hesaplarına giriş yapmalarını sağladı.
Ekim ayında, Microsoft Tespit ve Müdahale Ekibi (DART), ayrıcalıklı bulut hesaplarını ve yüksek profilli kimlikleri hedefleyen şifre sprey saldırılarında bir artış tespit ettiğini söyledi.
Bir yıl önce Simons, şifre sprey saldırılarının kurumsal hesap uzlaşmasının üçte birinden fazlası olduğu için en popüler kimlik doğrulama saldırıları arasında olduğunu açıkladı.
CISA Direktörü Jen Paskalya'ya, "Özel sektör ortaklarımızın hizmet sağlayıcıları için esneklik ve müşteriler için daha iyi bir kullanıcı deneyimi ekleyen standartlar açma taahhüdünü alkışlıyorum." Dedi.
"Bugün, yerleşik güvenlik en iyi uygulamalarını teşvik etmek ve şifrelerin ötesine geçmemize yardımcı olmak için güvenlik yolculuğunda önemli bir kilometre taşıdır."
Microsoft Kimlik Bilgileri Kimlik Avı'nda aktif olarak istismar edildi
2021 Mobil Güvenlik: Android daha fazla güvenlik açığı, iOS daha sıfır gün
Xbox, oyun oynayamayan kullanıcılarla dünya çapında düştü
Bu sertifika paket anlaşmasıyla Microsoft Azure'dan en iyi şekilde yararlanın
Saldırganlar Microsoft girişlerini çalmak için uk nhs e -posta hesapları
Kaynak: Bleeping Computer