Microsoft, hesap güvenliği konusunda önemli bir değişikliğe hazırlanıyor. Şirket, SMS tabanlı kimlik doğrulama yöntemlerini aşamalı olarak bırakacağını açıkladı. Böylece Windows 11 kullanıcıları gelecekte artık SMS kodlarıyla hesap doğrulama veya kurtarma işlemi yapamayacak.
Microsoft’un yeni hedefi ise tamamen şifresiz ve passkey tabanlı bir giriş sistemi oluşturmak.
Microsoft neden SMS doğrulamayı bırakıyor?
Şirketin açıklamasına göre SMS doğrulama artık büyük bir güvenlik problemi haline geldi. Özellikle:
- SIM değiştirme saldırıları
- SMS ele geçirme yöntemleri
- kimlik avı saldırıları
- operatör tabanlı dolandırıcılıklar
son yıllarda ciddi şekilde arttı.
Microsoft bu nedenle kullanıcıları daha güvenli sistemlere yönlendirmek istiyor.
Passkey sistemi nedir?
Passkey sistemi klasik şifrelerden tamamen farklı çalışıyor.
Kullanıcıların aklında tutması gereken bir parola yerine cihaz üzerinde saklanan özel kriptografik anahtarlar kullanılıyor.
Passkey nasıl çalışıyor?
| Özellik | Açıklama |
|---|---|
| Gizli anahtar | Cihaz içinde saklanıyor |
| Doğrulama yöntemi | Parmak izi, yüz tanıma veya PIN |
| Şifre kullanımı | Gerekmiyor |
| Kimlik avı koruması | Çok daha güçlü |
| Veri sızıntısı riski | Düşük |
Microsoft’a göre gerçek gizli anahtar cihazdan hiçbir zaman çıkmıyor. Bu nedenle sistem klasik şifrelere göre çok daha güvenli kabul ediliyor.
Microsoft tamamen şifresiz sisteme geçmek istiyor
Şirket yalnızca SMS doğrulamayı kaldırmıyor.
Aynı zamanda:
- parola girişlerini azaltmak
- doğrulanmış e-posta sistemini yaygınlaştırmak
- passkey kullanımını standart hale getirmek
istiyor.
Microsoft açıklamasında “Kimlik doğrulamanın geleceği şifresiz, güvenli ve kullanıcı dostu olacak” ifadelerini kullandı.
SMS doğrulamanın en büyük problemi ne?
Uzmanlara göre SMS tabanlı sistemlerin en büyük problemi SIM değiştirme saldırıları.
SMS doğrulamanın riskleri
| Risk | Açıklama |
|---|---|
| SIM swap saldırıları | Telefon numarası ele geçirilebiliyor |
| Operatör açıkları | Hesap erişimi çalınabiliyor |
| Kimlik avı | Kodlar kullanıcıdan alınabiliyor |
| SMS yönlendirme | Mesajlar başka cihaza düşebiliyor |
Bu nedenle güvenlik araştırmacıları yıllardır SMS tabanlı 2FA kullanımına karşı uyarılar yapıyordu.
Passkey sistemi tamamen kusursuz değil
Her ne kadar passkey sistemi daha güvenli kabul edilse de bazı araştırmacılar tamamen risksiz olmadığını söylüyor.
2025 yılında SquareX araştırmacıları tarayıcı tabanlı passkey iş akışlarında güvenlik açıkları bulunabileceğini açıklamıştı.
Araştırmaya göre saldırganlar:
- sahte biyometrik ekranlar
- taklit edilmiş doğrulama akışları
- tarayıcı tabanlı manipülasyonlar
ile kullanıcıları kandırabiliyor.
Passkey vs şifre karşılaştırması
| Özellik | Geleneksel Şifre | Passkey |
|---|---|
| Unutulabilir | Evet | Hayır |
| Çalınabilir | Kolay | Çok zor |
| Kimlik avı riski | Yüksek | Düşük |
| Kullanım kolaylığı | Orta | Yüksek |
| SMS ihtiyacı | Var | Yok |
Bu yüzden teknoloji şirketleri giderek passkey sistemlerine yöneliyor.
Microsoft’un geçiş süreci ne zaman tamamlanacak?
Şirket henüz net bir tarih paylaşmadı.
Ancak Microsoft:
- SMS kullanımını aşamalı olarak azaltacağını
- Windows 11’de passkey desteğini genişleteceğini
- kullanıcıları şifresiz sisteme yönlendireceğini
doğruladı.
Teknoloji dünyasında yeni dönem başlıyor
Microsoft’un bu hamlesi yalnızca Windows ekosistemini değil tüm teknoloji sektörünü etkileyebilir.
Çünkü:
- Apple
- Microsoft
- Amazon
gibi dev şirketlerin tamamı artık passkey sistemlerini destekliyor.
Önümüzdeki birkaç yıl içinde:
- SMS doğrulama
- klasik şifreler
- tek kullanımlık kodlar
giderek daha az kullanılabilir hale gelebilir.
Henüz hiç yorum yapılmamış. İlk yorumu sen yap!
