Microsoft Windows 10’u Parolasız Hale Getirmeye Hazırlanıyor

Microsoft, Windows 10 kullanan bilgisayarları parolalardan kurtaracak parolasız Windows 10 tecrübesi üzerine çalışıyor. Şirket, birkaç aydır Windows 10 ve Microsoft hesaplarından parolaları kaldırmak için çalışırken gelecek yıl, Windows 10’a yapılacak büyük bir aktüelleştirme ile bu maksat bir adım daha ileriye gidecek.

Yakında bir Windows 10 aygıtınızda Microsoft hesapları için parolasız oturum açmayı etkinleştirebileceksiniz. Bu durum, bilgisayarın Windows Hello yüz kimliği doğrulaması, parmak izleri yahut PIN kodunu saklayıp, parola ekranında otomatik olarak kullanacağı manasına geliyor. Yeni bilhassa bir arada “Cihazınızı parolasız yapın” seçeneğini seçerseniz, parola seçeneği giriş ekranından kaybolacak.

Microsoft, bir PIN kodunun kolay çözülebilecek ve inançsız bir müdafaa metodu olarak görülse bile bir paroladan çok daha inançlı olduğunu argüman ediyor. Windows 10, özel anahtarınızı sırf aygıtınızda lokal olarak bulunan ve içerisinde sadece kaydettiğiniz PIN kodlarını depolayan Sağlam Platform Modülüne (TPM) kaydedecek. Sunucular tehlikeye girse hatta parolalar çalınsa bile koyduğunuz PIN kodlarına hiçbir şey olmayacak.  

Microsoft; Windows 10 kullanıcılarını temel SMS, farklı bir Microsoft uygulaması olan Authenticator, Windows Hello ve hatta FIDO2 standardına sahip fizikî güvenlik anahtarları üzere iki faktörlü kimlik doğrulama süreçlerini seçmeye ikna etmeye çalışıyor. En son Windows 10 Mayıs 2019 yenileştirmesi ile Microsoft hesabı üzerinde sadece telefon numarası olan bir Windows 10 bilgisayarı ayarlayabilir ve oturum açabilirsiniz.

Pekala Microsoft, bu kadar güvenliğe değer verirken neden parolaları kaldırıyor? Aslında Microsoft’un yaptığı süreç güvenliği etkilemiyor zira Microsoft, karmaşık parolalar oluşturup onları her keresinde girmektense yahut şifreleri daima aklımızda tutmaya çalışmaktansa gözlerimizi, parmaklarımızı ya da fizikî özelliklerimizi kullanabileceğimiz yöntemlere geçiş yapıyor. Parolaların her internet sitesine girdiğimizde çalınma riski var. Yeni FIDO2 standartları ise iki etaplı müdafaa sağladığı için kullanıcılar çok daha inançta olacaklar.