Teknoloji

PayPal ve Lenovo şifre kullanımını azaltmak için aynı çatı altında buluştu

Katılımcıları arasında PayPal ve Lenovo’nun da bulunduğu FIDO Birliği adlı bir kuruluş çevrim içi hesaplara girişte kullanılan şifrelere bağımlılığı azaltmayı amaçlıyor. Bir kullanıcının hesabına girişi sırasında en çok kullanılan araç olan şifreler tahmin, kimlik avı ve bunun gibi çeşitli yöntemlerle çalınabiliyor. FIDO Birliği çevrim içi hesap kullanımlarında şifrenin yerine dizüstü bilgisayar veya mobil cihaz gibi donanımların kimlik doğrulama aracı hâline gelmesi için çalışmalara başladı.

paypal-sifre-giris-140213

FIDO Birliği tarafından geliştirilmiş teknik standartları uygulayan bir şirket, kişinin kimliğini doğrulamak amacıyla çoğu PC’de bulunan TPM adlı bir güvenlik yongasından yardım alacak. Ya da çeşitli dizüstü bilgisayarlarda gördüğümüz parmak izi okuyucuları da bu amaçla kullanılabilecek. Öte yandan akıllı telefonlarda bulunan NFC bağlantısı da bilgisayarlardaki güvenlik yongasının işini görecek şekilde kullanılabilecek. Hem ARM hem de Intel’in akıllı telefon ve tabletlere TPM standardının benzerini getirmek için çalışmaları da bulunuyor.

FIDO Birliği’nin yaklaşımıyla birlikte şirketler kullanıcıların hesaplarına girişlerini şifrenin yanı sıra cihaza bağlı olan ikinci bir aşamayla daha gerçekleştirecek. Bu iki aşamalı kimlik doğrulama yöntemi şu anda bankalar tarafından kullanılıyor. Ayrıca Dropbox, Google, Facebook gibi şirketler de kullanıcılarına iki aşamalı kimlik doğrulama yöntemini opsiyonel olarak sunuyor. Bu arada şirketler arzu ederlerse, şifre adımını aradan kaldırıp tüm doğrulama işlemini donanıma bağlı olarak da yapabilecekler. FIDO yaklaşımına uyum sağlamak isteyen bir şirketin sunucularına uygun yazılımı kurması ve müşterilerine de telefonlarına veya bilgisayarlarına karşılık düşen yazılımı kurarak hesaplarına erişebileceklerini anlatması gerekiyor. Son kullanıcı tarafında kullanılabilecek kimlik doğrulama yöntemleri arasında mobil uygulam veya internet tarayıcı eklentisi de bulunuyor.

Böyle bir yöntemin avantajlarının yanı sıra bazı dezavantajları da var. Bunlardan bir tanesi yeni standarda uyum sağlayan birçok şirketin korsanlar için potansiyel hedefl hâline gelmesi. Böyle büyük bir sistemin kurulması korsanlar için de bir hayli çekici ortamın oluşması anlamına gelecektir. Ayrıca konsorsiyumun beklenen etkiyi yapması için bünyesine daha çok şirketi katması gerekiyor. Bu noktada PayPal gibi bir şirketi çatı altına alarak işe başlamak avantaj olsa gerek. Böylelikle ticaret ve finans dünyasındaki şirketlerin de ilgisi çekilmiş oluyor. Google ve Facebook gibi bu alanda kendi çözümlerini geliştiren ve uygulayan kurumları FIDO Birliği çatısı altına almanın da zor olduğuna inanılıyor.

İlgili >> MIT Technology Review