Şifresiz Giriş Devrimi: Hala Passkey Sunmayan Şirketler İfşa Edildi Linux

Şifresiz Giriş Devrimi: Hala Passkey Sunmayan Şirketler İfşa Edildi

Hesap güvenliğinde altın standart olan passkey'leri hala sunmayan büyük şirketler, yeni bir siteyle ifşa ediliyor.

Siber güvenlik dünyasında passkey'ler, hesapları hacker'lara karşı korumada altın standart olarak kabul ediliyor. Ancak yeni bir web sitesi, Instagram, Netflix ve Spotify gibi büyük uygulama ve hizmetlerin hâlâ kullanıcılarına bu seçeneği sunmadığını ortaya koyuyor. whynopasskeys.com adlı site, şifresiz giriş teknolojisini benimsemeyen şirketleri isimleriyle ifşa ederek onları harekete geçirmeyi hedefliyor.

Passkey'ler, kullanıcının cihazı tarafından oluşturulan ve yalnızca o cihaz ile ilgili web sitesine özel olan kriptografik anahtarlardır. Face ID, Touch ID gibi biyometrik doğrulama veya fiziksel bir güvenlik anahtarı ile çalışan bu sistem, şifrelerin aksine kullanıcının hiçbir şey hatırlamasını gerektirmez. Ayrıca şifre yöneticilerine otomatik olarak kaydedilebilir ve hacker'ların çalması veya phishing saldırılarıyla ele geçirmesi son derece zordur.

Uzun süredir güvenlik araştırmacısı olan Scott Helme tarafından oluşturulan site, şirketleri passkey desteği sunmaya teşvik etmeyi amaçlıyor. Helme, blog yazısında 'Liste, şaşırtıcı derecede etkili bir motivasyon aracı. Kimse listede olmak istemez' dedi. Apple, Google ve Microsoft gibi devler listenin iyi tarafında yer alırken, Meta'nın Instagram'ı passkey sunmayanlar arasında. Ancak kullanıcılar, hesaplarını passkey etkin bir Facebook hesabına bağladıklarında Instagram'da da passkey kullanabiliyor.

Meta, Facebook ve WhatsApp'ta passkey sunmasına rağmen Instagram'da neden bu özelliği sunmadığı konusunda TechCrunch'ın yorum talebine yanıt vermedi. Netflix ve Spotify da henüz bir açıklama yapmadı. Bu durum, büyük teknoloji şirketlerinin güvenlik standartlarını sorgulatırken, tüketicilerin de passkey taleplerini artırması bekleniyor. Haber güncellenmeye devam edecek.

Paylaş: