Şifre korumasının güvenilirliği yakın bir süreçten bu yana sıkça tartışılıyor. Geçtiğimiz günlerde yayınlanan Deloitte raporunda kullanıcı şifrelerinin %90’ının siber saldırılara karşı savunmasız olduğunun açıklanması ise bu durumu gayet iyi özetliyor. Şirketler yeni güvenlik çözümleri üretmek için gerekli çalışmaları başlatırken bu konuda en somut adımlardan birini arama motoru devi Google attı.
Şifre dönemini geride bırakmak isteyen şirket, USB şifre anahtarı sistemini getirmek için çalışıyor. Güvenilirliğini yitiren şifrelerin yerine düşünülen fiziki anahtar uygulamasının detayları, Google Güvenlik Bölümü Başkan Yardımcısı Eric Grosse ve mühendis Mayak Upadhyay tarafından IEEE Security & Privacy Magazine dergisinin son sayısında anlatılıyor.
Makalede tüm sektör gibi şifrelerin güvenilirliğini yitirdiğine dikkat çeken Google ekibi, bilgi güvenliğinin daha sağlıklı olabilmesi için USB girişi üzerinden kullanılabilen doğrudan veya kablosuz bir sistemin kullanılabileceğini öngörüyor. Belirtilene göre Google servisinize giriş yapmak istediğinizde bu anahtarlar devreye giriyor ve cihazı USB girişine taktığınız anda erişim sağlanmış oluyor.
Google bu konudaki denemelerini Yubico adlı şirket tarafından geliştirilen YubiKey anahtarları üzerinde gerçekleştiriyor. Zira YubiKey’in Google uygulamalarının şifre sistemini çözebildiği ve uyumla çalışabildiği kaydediliyor. Bununla birlikte bu cihazların oldukça dayanıklı olduğu ve su geçirmediği söyleniyor.
Google ekibi her ne kadar yeni sistemlerin gerekliliği konusunda görüş bildirse de henüz bu tür bir çözümün uygulanmasının önünde birtakım engeller bulunuyor. Şifrelerini dahi unutmamak için “123456” basit parolalarla dolduran kullanıcıların bu tür bir fiziki anahtarı sadece bir servis için her an yanlarında taşıması pek mantıklı görünmüyor. Ayrıca buna benzer sistemler bugüne kadar birkaç kez denenmesine rağmen beklenen ilgiyi göremedi.
Her türlü güvenlik duvarını aşıyor adamlar, bu uygulama yaygınlaşırsa ona da bir çözüm bulurlar herhalde…