Bu yılın çoğu için Microsoft, kullanıcılara artık kullanıcı kimliği ve şifre yönetimi için kimlik doğrulayıcı mobil uygulamasını kullanamayacaklarını uyarıyor. Gibi CNET tarafından bildirildi 29 Temmuz 2025’te, “Haziran ayında, şirket kullanıcıların kimlik doğrulayıcısına şifre eklemesine izin vermeyi bıraktı…. Ve 1 Ağustos’tan itibaren artık kaydedilmiş şifreleri kullanamayacaksınız.”
Ayrıca: Passeyler Nasıl Çalışır: Kaçınılmaz Şifre Olmayan Geleceğiniz İçin Komple Kılavuz
Bana göre, bu bekleyen kıyamet günü benzeri son tarihin korkunç uyarıları, 1 Ocak 2000’e kadar olan “Y2K problemi” olarak adlandırılan, her yerde bilgisayarların bir erime yaşayacağı öngörüldüğünde, programcılarının yazılımlarının 21 yüzyılda hala kullanılma olasılığını düşünmediği için anımsatıyor.
Büyük Passkey göçü
Ancak bu raporlamanın çoğu, Microsoft’un kimlik yönetimi portföyü boyunca devam eden daha büyük değişime bakmaktadır ve çoğu durumda, şu anda devam eden başka bir muazzam kayma söz konusu olduğunda Microsoft Authenticator ve Microsoft Edge tarayıcısının gelecekteki rolleri hakkında önemli ayrıntılar eksiktir: Şifrelerden Passkey’e geçişi.
Bir passey, internet sitelerine ve uygulamalara giriş söz konusu olduğunda, bir şifreden daha güvenli bir kimlik bilgisidir. Passkeyler tahmin edilemez, aynı passey farklı internet siteleri ve uygulamalarda yeniden kullanılamaz ve kimlik avı, smaçlama, squing ve kötü niyetli teknikler aracılığıyla pasiflerinizi kötü niyetli aktörlere ifşa etmek için kandırılamazsınız. Kullanıcı kimliklerini ve şifreleri ek kimlik doğrulama faktörleri ile güçlendirseniz bile, passeyler daha iyi ve daha güvenli bir alternatiftir.
Ayrıca: Microsoft hesap şifremi bir passey ile değiştirdim – ve sen de yapmalısınız
Aslında, son kullanıcıları pasiflere geçmeye teşvik eden büyük teknoloji satıcılarından hiçbir satıcı kullanıcıları Microsoft kadar sert geçiş yapmaya itmiyor. Ancak, Microsoft’un bu geçiş için agresif bir şekilde kampanya yürüttüğünde, Microsoft’un bu geleceği desteklemek için gerekli kapsamlı kimlik yönetimi özelliklerini sunmasını bekliyoruz.
Kimlik Doğrulamadan Sonra Şifreleri Yönetme
Kullanıcı kimliklerini ve şifrelerini Authenticator ile yöneten ve kullanıcı kimliklerini ve şifrelerini yönetmek için Microsoft tabanlı çözümlerle kalmak isteyen kullanıcılar için, tek seçenekleri şifrelerini Microsoft Authenticator’dan Microsoft’un Edge internet tarayıcısına aktarmaktır. Kullanıcılar bunu yaptıktan sonra, Edge yalnızca bu kullanıcı kimliklerini ve şifreleri yönetme rolünü üstlenmekle kalmaz, aynı zamanda giriş sırasında bu kimlik bilgilerinin (AKA otomatik olarak) otomatik olarak önlenmesini ve bu kimlik bilgilerinin kullanıcının diğer Kopyalarıyla senkronize edilmesini de ele alır.
Home windows’a ek olarak, MacOS, iOS, Android ve Linux’ta Edge mevcuttur. Edge’in platformlar arası erişim göz önüne alındığında, Microsoft Authenticator (iOS ve Android) ile karşılaştırıldığında, Edge’in kimlik bilgisi yönetimi ve otomatik olarak işlemesi daha mantıklıdır.
Microsoft’un bir mobil uygulama yerine tarayıcı aracılığıyla kimlik bilgisi yönetimini kolaylaştırdığı bu yaklaşım, Google’ın Chrome tarayıcısından kimlik bilgisi yönetimini ve otomatik doldurma şeklini yakından benzetiyor. Her iki tarayıcı da kroma dayanır ve kullanıcılara bazı temel şifre yönetimi özellikleri sunar ve her ikisi de diğer cihazlarda aynı tarayıcıya kimlik bilgisi senkronizasyonunu işlemek için merkezi bir buluta güvenir.
Senkronize olmayan passeylerle ilgili sorun
Ancak, bu makale yayınlandığında, Chrome’un şifre yönetimi özellikleri, her iki türün (şifreler ve passeyler) kimlik bilgilerini bir kullanıcının diğer Chrome kurulumlarına otomatik olarak sağlayacak ve senkronize edecektir, Edge sadece şifreleri senkronize edebilir. Bu hikaye için röportaj yapılan bir Microsoft sözcüsüne göre, “PayPal ve eBay gibi hizmetler için oluşturulan paskalar, Home windows’ta cihaza bağlı kimlik bilgileri olarak depolanır ve Home windows Ayarları> Hesaplar> Passkeys aracılığıyla erişilebilir. Bunlar Saklanmaz veya Senkronize edilmez.”
Başka bir deyişle, Home windows for Home windows, bir giriş sırasında pasifleri işleyebilir ve otomatik olarak önleme yapabilir, ancak Edge’in diğer sürümleri değil. Bunu, eBay için bir passey kaydettirmek için Android için Edge’i kullanmaya çalışarak doğruladım. İlk kez bir passey kaydettiğinizde perde arkasında çok şey oluyor ve süreci paskukların nasıl çalıştığı konusundaki süreci açıklıyorum: Kayıt sürecine başlayalım.
Ayrıca: 10 Passkey Survival İpuçları: Şifresiz geleceğinize hazırlanın
Home windows için Edge kullanırken bir eBay Passkey kayıt seçeneği mevcutken, Android için kenarda böyle bir seçenek mevcut değildi. Bu sınırlamaya ek olarak, Home windows için Edge’de kurabildiğim eBay passkey, Android için Edge kopyamla senkronize edilemedi. Bu, sözcünün paskukların “Home windows’ta cihaza bağlı kimlik bilgileri olarak depolandığı” konusundaki ifadesini doğruladı. Cihaza bağlı passeyler de “senkronize olmayan passeyler” olarak da adlandırılır. Bunları oluşturmak için kullanılan ve başka bir cihazla senkronize edilemeyen cihaza bağlıdırlar. Anlaşıldığı üzere, Home windows 11’in kopyasında çalışan Edge aracılığıyla kurduğum passey, Home windows Hiya aracılığıyla HP not defterimdeki Güvenilir Platform Modülüne (TPM) bağlandı.
Bu, Microsoft’un portföyünde kullanıcıların, onları destekleyen internet siteleri ve uygulamalar için kullanılması gereken en uygun passey formları oldukları için kullanıcıların nereden senkronizasyon için destek bulabileceği sorusunu gündeme getiriyor. Sonuçta, şirket zaten senkronize kullanıcı kimliklerini ve şifreleri Edge üzerinden destekliyor. Çoğu kullanıcının yapmak istediği son şey, kullandıkları her internet sitesi ve uygulama için cihaza bağlı birden fazla pasife yönetmektir. Sadece bir parola gibi bir tane almak daha iyi.
Passkey yönetim seçenekleriniz şimdi
Microsoft Authenticator’da kullanıcı kimliği ve şifre desteğinin ortadan kaldırılmasını bildiren makalelerin çoğunda, yazarlar ayrıca, kimlik doğrulayıcısının paskukları desteklemeye devam edeceğini ve kullanıcının bu paskaylarınızla gerçekte ne olduğunu bkz. Makalelerin çoğunun bunu söylemesi şaşırtıcı değil. Nihayet, Microsoft’un Kimlik Doğrulamada Değişiklikler Hakkında Kendi Yazı Çok açık bir şekilde, “Authenticator passeyleri desteklemeye devam edecektir. Microsoft hesabınız için passeyler kurduysanız, Authenticator’ın paskey sağlayıcınız olarak etkin kaldığından emin olun.
Bu kesinlikle ilgimi çekti. Yüzeyde, Microsoft’un tüm kullanıcı kimliğini ve şifre yönetimini kenarına taşımaya başlamış gibi görünmeye başlamıştı, aynı zamanda hem senkronize edilmiş şifreler hem de senkronize olan passkeyler için tam destek vermek yerine Home windows için Passkey yönetimini kırıyordu (Chrome’un tam olarak nasıl yaptığı). Bu yüzden işleri doğru anladığımdan emin olmak için Microsoft’a geri döndüm. Görünüşe göre yapmadım.
Ayrıca: Passeyler, Google ve diğer şirketler bunu düzeltene kadar ilk kez hazır olmayacak
Bir Microsoft sözcüsü bana, “Authenticator her zaman entra hesapları için cihaza bağlı passeyleri desteklemeye devam edecektir.” Dedi. “Bugün ve gelecekte her zaman bunlardan birini yaratabileceksiniz.” Orada açılacak çok şey var. Kimlik doğrulayıcı tarafından yönetilen passeyler sadece cihaza bağlı passeyler değil (başka bir deyişle senkronize edilemezler) değil, Authenticator’da bulunan passey desteği, Microsoft’un bulut tabanlı kimlik yönetimi çözümü (eski olarak Azure Lively Listing olarak bilinir) kullanıcıları içindir. Başka bir deyişle, Microsoft Authenticator’da bulunan passey desteği, genel kullanıcı popülasyonunda sadece kimlik bilgilerini yönetmek isteyenler için değil. Ve yine de herhangi bir senkronizasyon özellikinden yoksundur.
Özetle, kullanıcı kimliklerine ve şifrelere ek olarak paskayı yönetmek ve kullanmak isteyen genel kullanıcı popülasyonunda olanlar için Microsoft bir seçenek sunar: Home windows’ta Edge. Ayrıca, ne Home windows için Edge ne de Microsoft Authenticator (Entra ID kullanıcıları için) PassKey senkronizasyonu sunar. Microsoft’un şu anda desteklediği tek passey türü, cihaza bağlı (senkronize olmayan) passeylerdir. Bu açıkça best değil ve Microsoft’taki bazı insanları bilmek, eminim ki kabul edecekler (özellikle şirketin şu anda passeyler fikrini ne kadar zor sattığı göz önüne alındığında).
Bu durumun 30.000 metrelik bir görüşünü almaya çalıştığım sonucum, kimlik bilgisi yönetiminde rol oynayan tüm farklı Microsoft teknolojileri söz konusu olduğunda-Home windows, Home windows Hiya, Authenticator, Edge, Microsoft cüzdanı, Entra Kimliği, Passkeys, vb.-Şirketin satranç tahtasında birçok farklı parçaya sahip olmasıdır. Güvenli kimlik bilgisi yönetimi geleceğini desteklemek için hepsini best bir konuma taşımak, satıldığı söylenenden daha kolay.
Ayrıca: ‘Parolasız’ Passkey girişiniz sırasında gerçekten ne olur?
Bir satranç oyuncusunun (ve rakibinin) her zaman birkaç hamleyi düşündüğü ve öngördüğü gibi, bir noktada er ya da geç (muhtemelen daha erken), Microsoft’un kullanıcı kimlikleri ve şifrelerle olduğu gibi (ve Chrome’un yaptığı gibi) tüm Edge’in tüm sürümlerinde senkronize olan pasifleri destekleyeceğini görmek zor. Şifreleri kimlik doğrulayıcıdan kenara taşımak için güçlü bir şekilde ifade edilen mesajları göz önüne alındığında tek mantıklı sonuç budur.
Ancak bu son satranç hareketi gerçekleşene kadar, kullanıcılar Google ve senkronizasyonlu passkeyleri ve şifreleri tek bir çözümde destekleyen tüm üçüncü taraf şifre yöneticileri (1Password, Bitwarden, Dashlane, LastPass, Nordpass, vb.) Dahil diğer kimlik bilgisi yönetim şirketlerinde seçeneklere sahiptir.
Güvenlik haberlerinin önünde kalın Tech At the momenther sabah gelen kutunuza teslim edildi.
