Şifreler internet güvenliği açısından önemlidir. Ancak hem çevrimiçi hem de çevrimdışı çok sayıda hizmet olduğundan, parolaları takip etmek zordur. Kullanıcının bir hizmete her giriş yaptığında parola girme ihtiyacını ortadan kaldıran parolasız oturum açma sistemleri ortaya çıkmaya başlıyor.
Ancak şifre kullanmadan hesabınızı nasıl güvence altına alırsınız? Parolasız oturum açma nedir ve güvenli midir? Aşağıdaki makale aracılığıyla Quantrimang.com ile öğrenelim !
Şifresiz giriş hakkında bilgi edinin
Parolasız oturum açma, parolalara alternatifler kullanan ve daha sonra hesaplara erişime izin veren bir kimlik doğrulama sistemidir. Örneğin, parola yerine oturum açma belirteci görevi gören bir e-posta bildirimi alırsınız. Ek olarak akıllı telefonunuzda, hesaba erişimi kontrol etmenize olanak tanıyan bir açılır pencere görebilirsiniz.
Özellikle, parolasız oturum açma, kullanıcının kimliğini doğrulamak için sıklıkla mevcut bir kimlik doğrulama biçimini kullanır.
Gmail hesabınızla şifresiz giriş yapma özelliğini zaten biliyor olabilirsiniz . Her giriş yaptığınızda şifre girmenize gerek kalmadan Google, doğrudan telefonunuza hatırlatıcılar gönderebilir. Bilgi istemi, oturum açma girişiminin saatini ve konumunu, oturum açmayı onaylama veya reddetme seçeneğiyle birlikte gösterir.
Bir web sitesine giriş yaptığınızda hesabınızın kilidini açmak için şifrenizi girmeniz gerekir. Şifrenin ne olduğunu yalnızca siz ve site biliyorsunuz, dolayısıyla hesabınızın güvende olduğu garanti ediliyor. Parolalarınızı güvenli bir şekilde saklaması için web sitesine güveniyorsunuz ve web sitesinin kendisi saldırılara karşı savunmasız değil.
Ayrıca, her site ve hizmet için güçlü şifreler kullandığınızdan emin olun ; çünkü bu, en güvenli önlemdir.
Ancak bu basit değil. Her web sitesi için yalnızca bir kez kullanılabilecek güçlü bir şifre oluşturmak, birçok kullanıcıyı "hayal kırıklığına uğratır", bu nedenle genellikle hatırlanması kolay bir şifre belirlerler.
Parolasız kimlik doğrulamayla, bir web sitesine yalnızca parolaya güvenerek güvenmeniz gerekmez. Parolasız oturum açma işleminde her seferinde parola girmek yerine birkaç farklı kimlik doğrulama yöntemi kullanılır.
Günümüzün en popüler şifresiz giriş sistemi e-posta yoluyladır. Birçok kullanıcı, e-posta tabanlı şifresiz oturum açma işleminin (en tanıdık sistem) şifre sıfırlamaya benzer şekilde çalıştığını görecektir.
Giriş yapmaya çalışırken bir e-posta adresi vermelisiniz. Hizmet, hesapla ilişkili adrese güvenli e-postalar gönderir. E-posta, hizmet hesabında oturum açmak için tek kullanımlık güvenli bir bağlantı içerir. Bu bağlantı, hizmetin doğruladığı benzersiz bir oturum açma belirtecini içerir ve bunu uzun vadede bir kimlik doğrulama belirteci ile değiştirir.
E-posta sistemlerinde başka varyasyonlar da vardır. Örneğin, mevcut bir hesap olması durumunda hizmet, kullanıcıya hesap ayrıntılarına bağlı tek kullanımlık bir DKIM anahtarı gönderebilir. Kullanıcı DKIM kodunu alır ve web sitesine girer. Web sitesi, kodu mevcut kullanıcı ayrıntılarına göre doğrular ve giriş işlemini tamamlar.
Bu durumda kullanıcı geçerli bir telefon numarası girer. Servis, girilen telefon numarasına tek kullanımlık bir kod gönderir. Kullanıcı daha sonra hizmete giriş yapabilir. Ek olarak, bazı hizmetler kullanıcılara, metinden konuşmaya hizmetinin kodu doğrudan kullanıcıya okuduğu bir "robo-çağrı" özelliği de sağlar.
Ancak SMS güvenliğinin dikkatle düşünülmesi gerekir. Büyük çoğunluğumuzun endişelenecek çok az şeyi var. Ancak bazı kişiler, özellikle de büyük miktarda kripto para sahibi olanlar, SMS sim değiştirme saldırılarına maruz kaldı.
Bazı şifresiz oturum açma yöntemleri, kullanıcının kimliğini doğrulamak için biyometrik tarama hizmetini kullanır. Biyometrik kimlik doğrulama hizmetleri her zamankinden daha fazla cihazda sunuluyor.
Buradaki fikir, bir web sitesini ziyaret etmek istediğinizde akıllı telefonunuzda bir istemin görünmesidir. Akıllı telefonunuzun kilidini yaygın olarak kullanılan bir biyometrik sistemi kullanarak açarsınız ve kilit açma işlemi kimliğinizin doğrulanması işlevi görür.
Ancak Apple'ın Face ID'sine ek olarak (iPhone için Cep telefonları tamamen güvenli değildir.
Fotoğraf kullanmak birçok üreticinin yüz tarama donanımını "yenebilir". Apple'ın Face ID'si biraz daha iyi: Onu yıkmak için 3 boyutlu, renkli baskılı bir insan kafası modeli gerekiyor. Diğer durumlarda, parmak izi tarayıcısı, cihazın kilidini açmak için parmak izi verilerinin bir kısmına dayalı olarak tanımlamaya olanak tanır.
Şu anda biyometrik tabanlı, şifresiz bir giriş sistemi muhtemelen en iyi seçenek değildir. Ancak gelecekte işler değişebilir.
Fiziksel güvenlik anahtarları parolasız bir oturum açma kimlik doğrulama seçeneği sunar. Fiziksel güvenlik anahtarı özel bir USB güvenlik anahtarıdır. Hesabınıza erişmek istediğinizde güvenlik anahtarınızı bilgisayarınıza takmanız gerekmektedir. Çevrimiçi hizmet, hesapların kimliğini güvenlik anahtarları aracılığıyla doğrulayacak ve parola ihtiyacını ortadan kaldıracak.
Fiziksel güvenlik anahtarlarının iyi örnekleri arasında Google'ın Titan serisi ve Yubico'nun Yubikey serisi yer alır.
Bu iki süreç hem benzer hem de farklıdır. Parolasız oturum açma , hesabınıza alternatif bir kimlik doğrulama yöntemi kullanarak erişmeniz açısından iki faktörlü kimlik doğrulamaya (2FA) benzer . 2FA, bir kullanıcı hesabını genellikle bir şifre ve ayrı bir cihaz olmak üzere iki ayrı faktörle güvence altına alarak çalışır.
Her ne kadar şifresiz oturum açmayı kullanırken hesabınızın kimliğini doğrulamak için ayrı bir cihaz kullanıyor olsanız da, bunlar aynı değildir ve tek faktör budur.
Kullanıcıların kötü şifreler oluşturmasını engelleyen her şey iyidir, değil mi? Parolasız oturum açma, son kullanıcıların sıkıntı yaşadığı noktaları ortadan kaldırmaya yardımcı oldu. Şu anda şifresiz giriş yapmak pek popüler değil. Gmail (yukarıda belirtildiği gibi) ve Slack Magic Links gibi bazı önemli hizmetler bunları kullanıyor.
Site sahipleri ve moderatörler için en büyük olumlu nokta, artık kullanıcı şifreleriyle uğraşmaya gerek kalmamasıdır. Açık bir metin dosyasında saklanan şifrelenmemiş şifreler bir kabustur (bilgisayar korsanlarının beklediği şey). Bir hizmete nadiren erişen kullanıcıların artık şifrelerini sıfırlamaları gerekmeyecek.
Parolasız oturum açma, kullanıcıların hizmette hızlı bir şekilde oturum açmasına da yardımcı olabilir. Tersine, düzenli olarak hizmetten çıkış yaparsanız, e-posta veya SMS yoluyla yeniden yetkilendirme yapmak zorunda kalmak can sıkıcı olabilir.
Şifresiz girişin daha popüler hale gelmesi biraz zaman alacaktır. Çoğu büyük tarayıcı (Safari hariç) bir şekilde şifresiz oturum açmayı destekler. Şubat 2019'da Google, Android 7 (Android Nougat) ve üzerini çalıştıran cihazların da şifresiz giriş desteği alacağını duyurdu.
Bu, Android cihazların neredeyse %50'sinde şifresiz giriş desteğinin göründüğü anlamına geliyor. FIDO2 ve WebAuthn gibi şifresiz oturum açma standartları da güncelleme almaya devam ederek kimlik doğrulama yöntemlerinin güvenliğine yardımcı olacak.
Yazma sırasında hala bir şifreye ihtiyacınız var. Bu nedenle güvenilir bir şifre yöneticisi kullanmayı düşünün !
One UI, Samsung'un Android için özel arayüzü olarak Samsung Experience'ın yerini alıyor. Basitle��tirilmiş, düzenli ve yalnızca temel bilgileri gösterecek şekilde tasarlanmış olup dikkat dağıtıcı unsurları azaltır.
Desibel (dB), kablolu ve kablosuz ağ sinyallerinin gücünü ölçmek için kullanılan standart bir ölçüm birimidir.
Sanal özel ağlar uygun maliyetlidir, kullanımı kolaydır ve bilgisayar ve akıllı telefon kurulumlarının önemli bir bileşenidir. Çevrimiçi geçirdiğiniz her anın tamamen özel olması için güvenlik duvarı ve antivirüs/kötü amaçlı yazılımdan koruma çözümünüzün yanı sıra bir VPN de kurmalısınız.
Birisi hassas verilerin korunmasından bahsettiğinde muhtemelen "veri bozulması" terimini duyacaksınız. Peki "veri bozulması" nedir ve bir şeyler ters giderse dosyalarınızı nasıl düzeltebilirsiniz?
Catalyst Control Center, sürücüyle birlikte gelen ve AMD video kartlarının çalışmasına yardımcı olan bir yardımcı programdır. Kullanıcının Görev Yöneticisinde CCC.exe olarak görünür ve çoğu durumda bu konuda endişelenmenize gerek kalmaz.
Kod imzalama, işletim sisteminin ve kullanıcıların yazılımın güvenliğini belirleyebilmesi için bir yazılım parçası için sertifika tabanlı dijital imza kullanma yöntemidir. Kod imzalı kötü amaçlı yazılım nedir ve nasıl çalışır?
Etrafımızdaki teknoloji geliştikçe, trende ayak uydurmak için güvenlik duvarlarının da buluta getirilmesi gerekiyor. Bu nedenle bulut güvenlik duvarı terimi doğdu.
2017 yılında güvenlik araştırmacıları her gün yaklaşık 23.000 kötü amaçlı yazılım örneği tespit etti; bu da saatte yaklaşık 795 kötü amaçlı yazılım parçasının üretildiği anlamına geliyor. Son zamanlarda Mylobot adında yeni ve çok karmaşık bir kötü amaçlı yazılım ortaya çıktı.
NTFS, FAT32, exFAT Windows'taki dosya sistemleridir ancak özellikle NTFS nedir, FAT32 nedir, exFAT nedir, benzerlikleri ve farklılıkları nelerdir? Okuyucularımızı bu makaleye göz atmaya davet ediyoruz.
Şifre kullanmıyorsanız hesabınızı nasıl güvence altına alacaksınız? Parolasız oturum açma nedir ve güvenli midir? Aşağıdaki makale aracılığıyla Quantrimang.com ile öğrenelim!
