Güncelleme Tarihi: Temmuz 10, 2025 14:00

Microsoft parolaları kaldırıyor: Şifresiz oturum açma evresi başladı

Haber Merkezi

Teknoloji devi Microsoft, parolaların olmadığı bir geleceğe gerçek kıymetli bir adım attığını duyurdu.

Şirket, artık Microsoft hesabı oluşturan yeni kullanıcıların bir parola belirlemek zorunda kalmayacağını açıkladı.

Bunun yerine kullanıcılar, daha inançlı ve kullanıcı dostu bir oturum açma tecrübesi için geçiş anahtarları (passkeys) kullanabilecekler.

Geçiş anahtarları kullanıcının parmak izi, yüz taraması yahut aygıtındaki kolay bir PIN kodu olabilir.

PAROLA UNUTMAYA SON

Bu atak, güvenlik açıkları ve unutulma sıkıntıları nedeniyle parolaların kullanımından vazgeçmeye yönelik dal çapındaki geniş gayretlerin bir kesimini oluşturuyor.

Microsoft'un bu kararı, Apple, Google, Amazon, PayPal ve Adobe üzere başka büyük teknoloji şirketlerinin misal adımlarıyla örtüşüyor.

Bu şirketler, çevrimiçi hesaplara erişim için daha uygun ve daha inançlı formüller oluşturmaya odaklanan FIDO Alliance kuruluşuyla iş birliği yapıyor.

YENİ KULLANICI DENEYİMİ

Artık yeni oluşturulan Microsoft hesapları varsayılan olarak parolasız oturum açma özelliğine sahip olacak.

Kayıt sırasında parola oluşturma zaruriliği ortadan kalkarken, kullanıcılara çeşitli inançlı oturum açma seçenekleri (geçiş anahtarları) sunulacak.

Mevcut Microsoft hesabı kullanıcıları da dilerlerse hesap ayarlarından parolalarını kaldırarak büsbütün geçiş anahtarı kullanmaya başlayabilirler.

Microsoft'un datalarına nazaran, geçiş anahtarı kullanıcılarının başarılı bir biçimde oturum açma mümkünlüğü, parola kullananlara nazaran üç kat daha fazla ve bu metotla oturum açma süreçleri klasik usullere nazaran sekiz kata kadar daha süratli gerçekleşiyor.

GÜVENLİK AVANTAJLARI

Geçiş anahtarlarına (passkeys) geçiş, giderek artan çevrimiçi güvenlik tehditlerine karşı kıymetli bir karşılık niteliği taşıyor.

Microsoft, sırf 2024 yılında her saniye yaklaşık 7 bin parola akınıyla karşı karşıya kaldığını ve bu tasa verici sayının bir evvelki yıla nazaran iki katına çıktığını belirtti.

Siber hatalılar, hesapları ele geçirmek için ekseriyetle kimlik avı (phishing) yahut zayıf parolaları iddia etme üzere tekniklerden yararlanıyor.

Ancak geçiş anahtarları direkt kullanıcının aygıtına bağlı olduğu için bilgisayar korsanları tarafından çalınmaları çok daha güç ve bu nedenle daha inançlı bir kimlik doğrulama formülü sunuyor.