YubiKey Bio güvenlik anahtarındaki parmak izi kimliği, parolaların yasaklanmasına yardımcı olur

0
25

YubiKey Bio donanım güvenlik anahtarları, USB-C ve USB-A seçenekleriyle gelir.

Stephen Shankland/CNET

Bir donanım güvenlik anahtarı üreticisi olan Yubico, Salı günü, tek bir cihazda ekstra bir oturum açma güvenliği seviyesi eklemek için parmak izi tanıma özelliğine sahip YubiKey Bio adlı iki yeni USB modelinin satışına başladı.

Yubico’lar gibi donanım güvenlik anahtarları, geleneksel oturum açma işlemlerini desteklemek için genellikle parolalarla birlikte kullanılır. Parolanızı bilen bir bilgisayar korsanı da güvenlik anahtarı olmadan hesabınıza erişemez. Bilgisayar korsanları, çalınan parolalarda olduğu gibi milyonlarca donanım güvenlik anahtarını indiremez.

CNET Fırsatları ve Promosyonlar bültenini alın

En sıcak fırsatlarımızla teknoloji ürünlerinizde tasarruf edin. Pazartesi, Çarşamba ve Cuma günleri teslim edilir.

YubiKey Bio, ikinci bir tanımlama faktörü olan parmak izini etkinleştirerek kimlik doğrulama sürecine başka bir koruma katmanı ekler. Bu, anahtarı kaydetmenize izin veren Microsoft gibi sitelerde bir parolanın yerini alabilir. Anahtarın kendisi parmak izi verilerini depolar ve başarılı bir şekilde kimliğinizi doğruladığınızda siteye haber verir.

Yubico’nun yeni ürünleri, 85 dolarlık UBS-C anahtarı ve 80 dolarlık USB-A anahtarı, oturum açma teknolojisi için hüküm süren yöntem olan parolaları devirmek için büyüyen bir hareketin parçasıdır. Parolalar kullanışlı ve tanıdıktır ancak bir dizi güvenlik açığıyla karşı karşıyadır. Çalınabilir, unutulabilir, yeniden kullanılabilir ve kolayca tahmin edilebilirler.

Microsoft, Facebook ve Google gibi teknoloji devleri, parola zayıflıklarını destekliyor ve bazı durumlarda bunların tamamen ötesine geçiyor. Donanım güvenlik anahtarlarına ek olarak, teknoloji endüstrisi biyometri, telefonlardaki kimlik doğrulama uygulamaları ve FIDO (Çevrimiçi Hızlı Kimlik) adlı bir kimlik doğrulama standardı ile parola sorunlarını kolaylaştırıyor.

Milyarlarca insanın Gmail, YouTube ve Google Workspace gibi hizmetleri kullandığı devasa bir oyuncu olan Google, yalnızca şifrelerin zayıf yönlerinin üstesinden gelmek için çok çalışıyor. Salı günü, 150 milyon kişiyi iki aşamalı doğrulama (2SV) olarak adlandırdığı iki faktörlü kimlik doğrulamaya (2FA) geçirdiğini duyurdu. Ayrıca çalışan hesaplarını korumak için donanım güvenlik anahtarlarını kullanır.

YubiKey Bio’yu parolasız Microsoft hesabımla denedim ve Microsoft hesabı sayfasında sunulan bir donanım güvenlik anahtarı ekleme sürecinde kurulumu kolay buldum. (Güvenlik bölümüne, ardından Gelişmiş Güvenlik Seçenekleri alt bölümüne gidin.) Parmak izimi kaydettikten sonra oturum açmak, kullanıcı adımı girmeyi, anahtarı yerleştirmeyi ve ardından YubiKey bio’nun parmak izi sensörüne dokunmayı içeriyordu.

Anahtar ayrıca bir PIN kodunu da barındırır. Bu, biyometrik yaklaşımı desteklemeyen siteler için yararlı olmasını sağlar. Yine de, diğer güvenlik anahtarlarının telefonlarla iletişim kurmak için kullandığı NFC kablosuz bağlantılarını desteklemezler.

Ulusal Siber Güvenlik Farkındalık Ayı ile aynı zamana denk gelen YubiKey Bio, ilk biyometrik güvenlik anahtarı değil. Google’ın Titan donanım güvenlik anahtarlarını da yapan Çinli bir şirket olan Feitian, BioPass anahtarlarını yıllardır satıyor. İsveç merkezli Yubico, en büyük güvenlik anahtarı üreticisidir.

YubiKey Bio parmak izi kaydı

YubiKey Bio’yu bir web sitesinde kullanmak üzere kaydettirmek, telefonlar veya PC’ler için deneyimlemiş olabileceğiniz kurulum sürecine benzer şekilde parmak izinizi kaydetmenizi gerektirir.

Stephen Shankland/CNET tarafından ekran görüntüsü

Önemli engeller, donanım güvenlik anahtarlarının ana akım haline gelmesini engelledi. Geleneksel fiziksel anahtarlardan farklılıklar, dış benzerliklerinden daha ağır basar. Geleneksel anahtarlardan çok daha pahalıya mal olurlar ve bir alışveriş merkezi kioskunda sadece bir kopya oluşturamazsınız. Donanım güvenlik anahtarlarının yönetimi, birden çok web sitesinde kullanılmak üzere kaydettirilmesi gibi daha karmaşıktır.

Zorluklara katlanırsanız, donanım anahtarları büyük güvenlik avantajları sunar. Donanım anahtarları, belirli web sitelerine kayıtlı oldukları için sahte web siteleri kullanan kimlik avı girişimlerine karşı koruma sağlar. Geleneksel anahtarların aksine, birçok sitede oturum açmak için tek bir donanım güvenlik anahtarı kullanılabilir.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz