Parolalardan vazgeçmenin bir nedeni, veri ihlallerinin daha az yıkıcı hale gelmesini sağlamaktır. Güvenlik araştırmacısı Jeremiah Fowler, çeşitli Microsoft ve Google hesaplarından sızdırılmış milyonlarca parolanın bulunduğu devasa bir çevrimiçi veritabanı ile karşılaştığını bildirdi.
Microsoft ve Google Parolaları Sızdırıldı
Fowler’a göre, bu, büyük bir veritabanıdır. 184 milyondan fazla parolayı içeriyor ve çeşitli çevrimiçi hizmetleri etkiliyor; bunlar arasında sosyal medya girişleri ve banka hesapları da var. Ayrıca, Microsoft ve Google’ın yanı sıra, Apple, Facebook, Instagram ve Snapchat gibi birçok teknoloji şirketini de kapsıyor.
En kötü olanı ise, bu veritabanının şifrelenmemiş olması. Bu durum, veritabanının varlığını bilen herkesin içeriklerini okuyabilmesini sağlıyor, zira bu, temel bir metin dosyası. Fowler’ın analizine göre, bu verilerin bir infostealer malware aracılığıyla çalındığı anlaşılıyor. Bu tür kötü amaçlı yazılımlar, ihlal edilmiş web sitelerinden ve sunuculardan kullanıcı adlarını ve parolaları çalar.
Neyse ki, Fowler ile iletişime geçtikten sonra barındırma sağlayıcısı, kamuya erişimi kaldırdı. Maalesef, veri tabanı aktifken kaç hesabın tehlikeye atıldığını bilmiyoruz. Fowler, barındırma sağlayıcısının müşteri bilgilerini ifşa etmeyi reddettiğini belirtiyor ve bu nedenle veritabanının suç amaçlı mı yoksa araştırma amaçlı mı kullanıldığını bilmediğini ifade ediyor.
Parolasız Bir Geleceğe Geçiş
Google ve Microsoft parolalarının sızdırılması, neden parolasız sistemlere geçmemiz gerektiğini açıkça gösteriyor. Şu anda birçok şirket parmak anahtarlarını benimsemeye başladı.
Eğer parmak anahtarları hakkında bilgi sahibi değilseniz, bunlar kullanıcıları doğrulamak için parolalara güvenmeyen bir sistemdir. Bunun yerine, akıllı telefonlar gibi cihazları kullanarak girişleri doğrular. Günümüz akıllı telefonları, parmak izi veya yüz tanıma gibi biyometrik güvenlik sistemleri içeriyor. Bu durum, parolalara brute-force saldırılar düzenlemek veya OTP’leri yakalamaktan çok daha zor olan bir durumu beraberinde getiriyor; çünkü bir parmak izi veya yüzü taklit etmek, geleneksel parolalara göre çok daha zordur.
Ancak, parmak anahtarı benimsemesi henüz istediğimiz kadar yaygın değil. Umuyorum ki önümüzdeki birkaç yıl içinde bu durum çok daha farklı bir hal alır.
