Hackerlara karşı son çare fiziksel anahtarlar
Dijital bir çağda yaşamak insanlara saymakla bitmeyecek kadar fayda sağlıyor. Ancak işin bir de karanlık tarafı olduğunu kabul etmemiz gerek. Hackerlar! İçinde bulunduğumuz dünyanın bir gereği olarak pek çok işlemi “online” gerçekleştiriyoruz. Bu işlemleri gerçekleştirmek kullandığımı online şifrelerin ise her an çalınabileceğini ihtimalini unutmamamız gerekiyor. İki – üç aşamalı güvenlik çözümlerinin ardından şifrelerimizin çalınmasını engellemek ve hesaplarımızı daha güvenli hale getirmek için artık ‘offline’ yöntemler gündeme gelmeye başladı.
Şu anda Google, hizmetleri için genellikle alternatif bir e-posta adresi veya cep telefonu numarası şeklinde iki faktörlü kimlik doğrulama sunuyor. Çoğu kullanıcı için bu koruma yeterli. Ancak politikacı ya da büyük şirketlerin liderleri için bu yeterli olmayabiliyor. Google bu kullanıcılar için daha fazla güvenlik opsiyonu barındıran iki fiziksel güvenlik anahtarı sunmaya hazırlanıyor.
İlk anahtar, kullanıcıların Google hesaplarını korumak için tasarlanmış güvenlik yazılımını içeren bir USB sürücüsü şeklinde verilecek. Kullanıcıların hesaplarına erişebilmesi için USB sürücüsü ve ikinci güvenlik anahtarına sahip olmaları gerekecek. Bu iki anahtar, üçüncü bir tarafın Gmail, Drive veya diğer Google bağlantılı hesaplara erişimini engelleyeceği söyleniyor. Ürün henüz halka açık olmadığı için Google bu konuyla ilgili yorum yapmayı reddediyor. Buna karşın Bloomberg, bu verilerin kullanıcı verilerini güvence altına almak için düzenli olarak güncelleneceğini söylüyor.
Google, ilk fiziksel anahtar gerektiren güvenlik programını 2014 yılında başlatmıştı. Şimdi sistemin yeniden gündem olmasının sebebi özellikle son dönemde politikacıların yaşadığı hacklenme olayları.
Bloomberg’e göre Google’ın ana şirketi Alphabet yakında Google hesaplarını korumak için fiziksel bir anahtar çifti kullanımını devreye sokmayı planlıyor. Programın herkesin kullanımına açık olmayacağı da eklemek gerekiyor. Yüksek risk taşıyan verilerin korunmasına yönelik olan bu program daha çok iş dünyasındaki önemli isim ve politikacıları hedefliyor.
Google’ın yaptığı bir açıklamaya göre 2016 yılında hecklenen web sitesi sayısı, 2015 yılına oranla yüzde 32 artış göstermiş durumda. Google şu an bilgisayar korsanlarının yavaşlamasını beklemiyor ve yapması gereken şeyin de kalıcı önlemler almak olduğunun farkında.
Ayrıca güvenlik endişesi taşıyan kullanıcıların Google’ın yeni sistemine yatırım yapması gerekmiyor. Çünkü FIDO U2F anahtarları olarak adlandırılan bu fiziksel anahtarlar şu an piyasada bulunuyor. Google’ın programı da bu anahtarları destekliyor. Hatta Google 2016 yılında yaptığı bir piyasa araştırması sonucunda bu teknolojiyi onayladı. Piyasadaki anahtarların Google’ın beklediği ya da hayal ettiği sistem kadar güçlü olmayabileceğini belirtmek gerekiyor. Muhtemelen pek çok kişi için bu durum o kadar önemli değil. Fiziksel güvenlik anahtarları olmaksızın da iki faktörlü doğrulama opsiyonunu kullanılarak kendiniz için ek güvenlik katmanı oluşturabilirsiniz.
