Microsoft, kurumsal kimlik güvenliğinde devrim niteliğinde bir adım atarak, bulut tabanlı kimlik ve erişim yönetimi (IAM) hizmeti Entra ID'de passkey (şifre anahtarı) kullanımını zorunlu hale getiriyor. 1 Eylül 2024'ten itibaren passkey'ler varsayılan kimlik doğrulama yöntemi olacak ve 1 Şubat 2027'ye kadar sürecek geçiş döneminin ardından SMS ve sesli doğrulama tamamen kaldırılacak. Bu karar, Microsoft'un yapay zeka destekli siber saldırıların arttığı bir dönemde daha güvenli bir kimlik doğrulama standardına acil ihtiyaç duyulduğunu vurguluyor.
Passkey teknolojisi bir süredir var olmasına rağmen, kurumsal düzeyde benimsenmesi çeşitli nedenlerle yavaş ilerliyordu. Ancak Microsoft'un bu hamlesi, birçok şirketi passkey kullanmaya zorlayacak. Passkey'ler, şifrelerin aksine, kullanıcıların cihazlarına (örneğin telefon veya bilgisayar) bağlı biyometrik veya PIN tabanlı doğrulama sağlayarak kimlik avı saldırılarına karşı doğal bir koruma sunuyor. Ayrıca, her hizmet için ayrı şifre hatırlama derdini de ortadan kaldırıyor.
Microsoft'un bu kararının arkasında yatan en büyük etken, yapay zeka teknolojilerinin kötüye kullanımının artması. Günümüzde saldırganlar, yapay zeka destekli araçlarla daha karmaşık ve ikna edici kimlik avı saldırıları düzenleyebiliyor. Geleneksel şifreler ve SMS doğrulama, bu tür saldırılara karşı giderek daha savunmasız hale geliyor. Passkey'ler ise, kullanıcının cihazına bağlı olduğu için, saldırganların uzaktan ele geçirmesi neredeyse imkansız olan bir güvenlik katmanı ekliyor.
Geçiş süreci boyunca Microsoft, mevcut SMS ve sesli doğrulama yöntemlerini kullanmaya devam edecek, ancak kullanıcıları passkey kullanmaya teşvik edecek. 2027 yılına kadar tüm kurumsal müşterilerin passkey'e geçmesi bekleniyor. Bu süreçte, Microsoft'un Entra ID yöneticileri için rehberlik ve araçlar sunması bekleniyor. Şirketlerin, çalışanlarını bu yeni teknolojiye hazırlamak için eğitim ve altyapı çalışmalarına başlaması öneriliyor.
Gelecekte Ne Bekleniyor?
Passkey'lerin en büyük avantajlarından biri, kullanıcı deneyimini de iyileştirmesi. Kullanıcılar, parmak izi, yüz tanıma veya cihaz PIN'i gibi yöntemlerle hızlı ve güvenli bir şekilde oturum açabilecek. Ayrıca, passkey'ler cihazlar arasında senkronize edilebildiği için (örneğin Apple'ın iCloud Anahtar Zinciri veya Google Parola Yöneticisi ile), kullanıcılar farklı cihazlardan aynı passkey ile erişim sağlayabiliyor. Bu da hem güvenliği hem de kullanım kolaylığını artırıyor.
Sistem Güvenliği
Microsoft'un bu hamlesi, sektördeki diğer büyük oyuncuların da passkey benimsemesini hızlandırabilir. Google ve Apple da daha önce passkey desteğini duyurmuştu, ancak Microsoft'un bu zorunlu geçişi, kurumsal dünyada passkey'lerin ana akım haline gelmesini sağlayabilir. Uzmanlar, 2027 yılına kadar SMS doğrulamanın tamamen ortadan kalkmasıyla, kimlik avı saldırılarının önemli ölçüde azalacağını öngörüyor. Ancak, geçiş sürecinde şirketlerin uyum sağlaması ve olası aksaklıkları yönetmesi kritik önem taşıyor.
Kaynak: csoonline.com