Google hesaplarınız risk altında ve şirket, defalarca kez Gmail ve diğer hizmetlerinin kullanıcılarını hesap güvenliklerini güncellemeleri konusunda uyardı. Bu uyarıların merkezinde ise tek bir tavsiye yatıyor: Şifreleri bırakıp geçiş anahtarlarına (passkeys) geçmek. Ancak bu uyarılar, nedense yeterince karşılık bulmuyor.
Google, bu hafta bir kez daha “dolandırıcılıkların süregelen küresel bir sorun olmaya devam ettiğini” ve bu durumun “savunmasız insanları finansal kazanç için çevrimiçi olarak sömürmeye çalışan ulusötesi suç grupları” tarafından körüklendiğini belirtiyor. Dahası, tehditler yapay zekanın kötüye kullanılmasıyla daha da kötüleşiyor.
Hedef her zaman aynı: Şifreleriniz
İster bir oltalama (phishing) e-postası, ister kötü amaçlı bir kısa mesaj, ister sahte bir hacker araması olsun, bu saldırıların neredeyse tamamı hesaplarınıza erişmeyi hedefler. Google, Microsoft, Apple, Facebook, Amazon veya yüzlerce banka ve finans kurumu… Hedef neredeyse her zaman aynıdır: “Kullanıcı adınızı ve şifrenizi buraya girin.”
Google, ilk olarak 2023’te “şifrelere veda” uyarısını yapmıştı. Tavsiyesi net: Şifre kullanmayı bırakın ve hemen şimdi geçiş anahtarlarına geçin.
Geçiş anahtarları neden daha güvenli?
Google, “Google Hesabınıza giriş yapmak için bir geçiş anahtarı kullandığınızda, bu, Google’a cihazınıza erişiminiz olduğunu ve kilidini açabildiğinizi kanıtlar,” diyor. “Birlikte ele alındığında bu, geçiş anahtarlarının sizi oltalama saldırılarına ve şifrelerin yeniden kullanılması veya bir veri ihlalinde ifşa edilmesi gibi kazara yanlış kullanımlara karşı koruduğu anlamına gelir.”
Milyonlarca Gmail şifresinin sızdırıldığına dair yanlış haberler çıktığında bile Google, “geçiş anahtarlarını benimsemenin şifrelere göre daha güçlü ve daha güvenli bir alternatif olduğunu” teyit etmişti. Bu hafta yine, sızdırılan kullanıcı adı ve şifre verilerinin en son derlemesinde 394 milyon benzersiz Gmail adresi yer aldı.
Google bu konuda yalnız değil
Kullanıcıları şifre kullanmayı bırakmaya teşvik eden makaleler yayınlandığında, şüpheciler sanki bu tartışmalı bir konuymuş gibi tepki veriyor. Oysa değil. Ve Google bu konuda yalnız değil. Microsoft, kullanıcılara şifreleri hesaplarından tamamen kaldırarak tamamen silmeleri uyarısında bulunuyor.
Google o kadar ileri gitmese de, “bir geçiş anahtarı kullandığınızda yalnızca şifreyi değil, aynı zamanda iki adımlı doğrulamayı (2SV) da atlamanıza izin verdiğini” söylüyor.
Google ayrıca, geçiş anahtarları eklemenin, “şifrelere geri dönen girişlere daha yakından dikkat edecekleri” anlamına geldiğini belirtiyor. Başka bir deyişle, hesap güvenliğinizi sıkılaştıracaklar. Google, geçiş anahtarı benimsenmesinde başı çekiyor ve geçtiğimiz yıl %352’lik bir artış yaşandı. Kullanıcılar yavaş yavaş alışıyor, ancak çoğunun hala bu değişikliği yapması gerekiyor.
Google hesabınız, diğer hesaplarınızın anahtarı olabilir
Google/Gmail hesabınızı güvence altına alma ihtiyacı, Google kimlik bilgilerinin diğer sitelere ve hizmetlere giriş yapmak için giderek daha fazla kullanılmasıyla daha da kritik hale geliyor.
Şifre yöneticisi Dashlane’e göre, Google “veri setimizde ölçülen tüm geçiş anahtarı kimlik doğrulama faaliyetinin yarısını yönetiyor.” NordPass’ın araştırmasına göre ise, “dünyanın en çok ziyaret edilen 1.000 web sitesinin %39’u tek oturum açma (SSO) sunuyor ve Google, 10 SSO seçeneğinden 9’una güç vererek bu alanda domine ediyor.”
Bu, Google kullanıcı adınız ve şifreniz ele geçirilirse, risk altında olanın sadece Google hesabınız olmadığı anlamına gelir.
Tıpkı Google gibi, NordPass de “çözümün geçiş anahtarları olduğunu” söylüyor. Bu nedenle, Google’ın tavsiyesine uymak, sadece Gmail’inizi değil, tüm dijital kimliğinizi korumak için atacağınız en önemli adımlardan biri olabilir.
