Şifrelerden nefret ediyorsanız hemen şifre anahtarlarına geçin

Daha önce de söylediğim gibi şifreler berbattır. Uydurma tatiller de öyle, ancak Dünya Şifre Günü (her yıl 1 Mayıs'ta kutlanır), şifrelerinizi bir kenara atmak için en az diğerleri kadar iyi bir bahane sunar.

Elbette, tatilin amacı şifrelerinizi daha güvenli olacak şekilde güncellemenizi sağlamak; örneğin en sonunda şifrelerinizi terk etmek gibi. şifre12345 (of) için XSmpJAI5v@NtG-7L#Q2F. Veya parolalar size daha çok hitap ediyorsa, Su-Kim-Atom-Alev-Yılan5.

Ama güncellemeyle uğraşmak için. Birlikte git değiştirme. Özellikle, şifrelerinizi geçiş anahtarlarıyla değiştirmek.

Geçiş anahtarları ezberleme gerektirmez, doğrudan telefonunuzda saklanabilir, Ve şifrelerden daha güçlüdür. Özel bir avantaj: Kimlik avına karşı dayanıklıdırlar. Ayrıca, bir web sitesi saldırıya uğrarsa (bugünlerde bu çok yaygın), kimlik bilgileriniz kırılamaz veya başkaları tarafından kullanılamaz.

Bir geçiş anahtarı oluşturduğunuzda hem genel hem de özel anahtar oluşturulur. (Bu, genel anahtar veya asimetrik şifreleme olarak bilinir.) Özel anahtar, cihazınız veya şifre yöneticiniz tarafından saklanır. Desteklenen cihazlar arasında telefonlar, tabletler, YubiKeys gibi donanım kilitleri ve uyumlu bilgisayarlar yer alır. Şifre anahtarlarını yerel olarak cihazınızda veya bulutta saklamayı seçebilirsiniz.

Bu gizli anahtarlar, cihazınızın biyometrik kimlik doğrulaması (ör. parmak izi veya yüz) veya şifre yöneticinizi koruyan yöntemle korunur.

Bu arada genel anahtar, oluşturulduğu web sitesiyle paylaşılır. Bağlı oldukları hesaba giriş yapmak için hem genel hem de özel anahtara ihtiyacınız vardır. Her oturum açtığınızda, web sitesi aşağıdaki adımları izleyerek hesap sahibi olduğunuza dair kanıt isteyecektir:

1. Doğrulama sürecini başlatmak için cihazınıza (veya şifre yöneticinize) bir istek gönderilir.
2. İsteği yetkilendirmek için parmak iziniz, yüz taramanız veya başka bir kimlik doğrulama yöntemi gereklidir.
3. Onaylamanız durumunda, özel anahtarınız (diğer adıyla gizli anahtar) dijital imza oluşturmak için kullanılır ve daha sonra web sitesine gönderilir.
4. Web sitesi daha sonra verdiğiniz genel anahtarın şifresini çözmeyi denemek için dijital imzayı kullanır. Başarılı olursanız, siz de varsınız.

Geçiş anahtarları doğru şekilde uygulandığında, hiç kimse genel anahtara dayanarak özel anahtarınızı çıkaramaz; bu da veri sızıntılarının ve ihlallerinin o kadar da tehlikeli olmadığı anlamına gelir. (En azından parola sağlığı açısından.) Geçiş anahtarları yalnızca oluşturuldukları belirli site için çalışır, dolayısıyla sahte kötü amaçlı siteler tarafından yakalanamaz veya kullanılamazlar; kimlik avı düzenekleri bu şekilde parolaları çalar.

Geçiş anahtarlarıyla ilgili gerçek sorun, bunları yerel olarak bir cihazda saklamanızdır; cihazı kaybederseniz, hesabınız kilitlenebilir. Ancak bu yalnızca bir geçiş anahtarını bilinçli olarak yerel olarak kaydetmeyi seçerseniz, örneğin bunları yalnızca yerel bir hesapla (bugünlerde nadirdir) bir Windows PC'de veya bir YubiKey'de depolamak gibi bir durumda gerçekleşir. İkinci bir cihaz veya donanım güvenlik anahtarına sahip olarak ve/veya hesabınıza yedek olarak son derece güvenli bir şifre ve iki faktörlü kimlik doğrulama ekleyerek sorunları kolayca önleyebilirsiniz.

Bu son seçenek şifrelerden tamamen kurtulmanızı sağlamaz, ancak en azından günlük işlerinizde size yolun çoğunu sağlar. Otomatik doldurma özelliğine sahip bir şifre yöneticisi kullanırken bile, kişisel olarak bir şifre anahtarıyla oturum açmanın şifrelerden daha hızlı olduğunu düşünüyorum.

Geçiş yapmak büyük bir görev gibi geliyorsa öncelikle Google, Apple, Microsoft gibi büyük hizmetlerin yanı sıra Amazon, Target ve Best Buy gibi büyük mağazalarla başlayın. En sık eriştiğiniz uygulamaların ve sitelerin yanı sıra hassas bilgilerle (fatura bilgileri dahil) ilgilenenlerin dönüştürülmesi, çevrimiçi yaşamı zaten daha güvenli ve rahat hale getirir.

Editörün notu: Bu makale ilk olarak Ocak 2025'te “Şifrenizi Değiştirin Günü” beklentisiyle yayınlandı. (Evet, yine uydurma bir tatil!) 2026 Dünya Şifre Günü için revize edildi ve hızlandırıldı.