Microsoft, Windows 10 kullanan bilgisayarları parolalardan kurtaracak parolasız Windows 10 deneyimi üzerine çalışıyor. Şirket, birkaç aydır Windows 10 ve Microsoft hesaplarından parolaları kaldırmak için çalışırken gelecek yıl, Windows 10’a yapılacak büyük bir güncelleştirme ile bu hedef bir adım daha ileriye gidecek.
Yakında bir Windows 10 cihazınızda Microsoft hesapları için parolasız oturum açmayı etkinleştirebileceksiniz. Bu durum, bilgisayarın Windows Hello yüz kimliği doğrulaması, parmak izleri veya PIN kodunu saklayıp, parola ekranında otomatik olarak kullanacağı anlamına geliyor. Yeni özellikle beraber “Cihazınızı parolasız yapın” seçeneğini seçerseniz, parola seçeneği giriş ekranından kaybolacak.
Microsoft, bir PIN kodunun kolay çözülebilecek ve güvensiz bir koruma yöntemi olarak görülse bile bir paroladan çok daha güvenli olduğunu iddia ediyor. Windows 10, özel anahtarınızı yalnızca cihazınızda yerel olarak bulunan ve içerisinde yalnızca kaydettiğiniz PIN kodlarını depolayan Güvenilir Platform Modülüne (TPM) kaydedecek. Sunucular tehlikeye girse hatta parolalar çalınsa bile koyduğunuz PIN kodlarına hiçbir şey olmayacak.
Microsoft; Windows 10 kullanıcılarını temel SMS, ayrı bir Microsoft uygulaması olan Authenticator, Windows Hello ve hatta FIDO2 standardına sahip fiziksel güvenlik anahtarları gibi iki faktörlü kimlik doğrulama işlemlerini seçmeye ikna etmeye çalışıyor. En son Windows 10 Mayıs 2019 güncelleştirmesi ile Microsoft hesabı üzerinde yalnızca telefon numarası olan bir Windows 10 bilgisayarı ayarlayabilir ve oturum açabilirsiniz.
Peki Microsoft, bu kadar güvenliğe önem verirken neden parolaları kaldırıyor? Aslında Microsoft’un yaptığı işlem güvenliği etkilemiyor çünkü Microsoft, karmaşık parolalar oluşturup onları her defasında girmektense veya şifreleri sürekli aklımızda tutmaya çalışmaktansa gözlerimizi, parmaklarımızı ya da fiziksel özelliklerimizi kullanabileceğimiz yöntemlere geçiş yapıyor. Parolaların her internet sitesine girdiğimizde çalınma riski var. Yeni FIDO2 standartları ise iki aşamalı koruma sağladığı için kullanıcılar çok daha güvende olacaklar.
