Windows 11, gelişmiş hesap koruması, parolasız oturum açma ve donanım tabanlı güvenlik sunar. Peki Windows 10’a kıyasla Windows 11’de neler değişti?
Windows 11 kullanıcı sayısı beklentilerin altında kaldı
Bu değişiklikler, çıkarma ve adli bilişimi nasıl etkiler ve Güvenilir Platform Modülü (TPM) tabanlı güvenlik ne ölçüde ele alınabilir? Tüm bu soruları Elcomsoft’un bu konuda hazırladığı bir makaleden yola çıkarak yanıtlamaya çalışacağız.
Windows 11 TPM koruması güvenliği nasıl sağlıyor?
Daha önce, bir Windows kullanıcısı bilgisayarda bir parola ile oturum açmıştı. Yerel bir Windows hesabı, Windows 7 ve Windows’un önceki sürümlerinde tek kimlik doğrulama yöntemidir.
Ancak, Windows 8’den başlayarak Microsoft, kullanıcıların Microsoft hesaplarıyla çevrim içi oturum açmalarına olanak tanıyan yeni bir yöntem sundu. Microsoft, Windows’un bazı sürümlerinin yerel bir hesapla yüklenemediği ve artık çevrimiçi hesapların gerekli olduğu ölçüde işletim sistemini güncellemeye devam etmiştir. Bugün, Microsoft Hesabı kullanıcınızla ilgili herhangi bir bilgi, herhangi bir Windows 8, Windows 10 veya Windows 11 bilgisayarında oturum açmak için kullanılabilir.
Bir Microsoft hesabında ilk kez oturum açtığınızda, hesap kullanıcı bilgileri kimlik doğrulama için Microsoft’a gönderildiğinden etkin bir internet bağlantısı gerekir. Microsoft hesabı parolaları, çevrim dışı oturum açmayı kolaylaştırmak için yerel bilgisayarda önbelleğe alınır. Bu, bir bilgisayar korsanının parolayı zorlamasına ve OneDrive hesabında depolanan fotoğraflar ve belgeler, Skype çağrıları, geçmiş tarayıcısı, Edge tarayıcısının tüm parolaları ve daha fazlası dahil olmak üzere kullanıcının Microsoft hesabındaki tüm içeriğe erişmesine olanak tanır. Bilgisayarların NTLM veritabanlarına yapılan yüksek hızlı çevrimdışı saldırılar, hassas kişisel bilgiler içeren çevrimiçi hesap parolalarını kırabilir.
Elbette, iki faktörlü kimlik doğrulamanın kullanılması, en kötü durum senaryosunun önlenmesine yardımcı olabilir. Ancak, kaba bir parola kesme, Edge tarayıcısında depolanan parolalar da dahil olmak üzere kullanıcının Windows hesabındaki her şeyi açığa çıkarır. Microsoft, PIN ve Windows Hello kimlik doğrulaması gibi yöntemler sunarak bu soruna geçici bir çözüm bulmaya çalışmıştır. Ancak, bu kimlik doğrulama yöntemlerini destekleyecek genel donanım eksikliği, onları nispeten verimsiz kılar.
Bu pek kabul edilemezdi, bu nedenle Microsoft, yine bir Microsoft hesabı kullanacak ancak önbelleğe alınmış kullanıcı bilgileriyle ilişkili güvenlik riskini azaltacak alternatif bir oturum açma yöntemi üzerinde çalışmaya başladı. Ek olarak, Eylül 2021’de şirket şifresiz bir kimlik doğrulama özelliği duyurdu. Windows 11 şimdi, oturum açmak için parola gerektirmeyen ve herhangi bir kullanıcının parola olmadan oturum açmasına olanak tanıyan yeni bir hesap türü ekliyor.
Microsoft, parolasız oturum açmayı parolalardan daha güvenli bir kimlik doğrulama seçeneği olarak görmektedir. Parolasız kimlik doğrulamanın etkinleştirilmesi, kullanıcının yerel veya bulut Microsoft hesabı için mevcut parolasını bilerek (veya tahmin ederek) yerel bilgisayara yetkisiz erişim olasılığını otomatik olarak devre dışı bırakır.
Windows Hello, Microsoft Authenticator, SMS veya e-posta kodları ve fiziksel güvenlik anahtarları gibi parolasız çözümler, oturum açmanın daha güvenli ve kolay bir yolunu sağlar. Parolalar tahmin edilebilir ve çalınabilirken, parmak izinizi yalnızca siz doğrulayabilir veya doğru zamanda telefonunuzdan doğru yanıtı verebilirsiniz.
Genel (etki alanı dışındaki) kullanıcılar için, şu anda Windows 11’de üç tür hesap vardır:
- [Varsayılan] Microsoft hesabı olmayan parola: Oturum açmak için parola kullanılamaz. kullanıcılar; Bir PIN (TPM’ye bağlı), Windows Hello veya Microsoft Authenticator uygulaması aracılığıyla çevrimiçi olarak kimlik doğrulaması yaparlar.
- Microsoft hesabı (şifre etkin): kullanıcılar; Bir PIN (TPM), Windows Hello veya bir Microsoft hesabı parolası kullanılarak kimlikleri doğrulanabilir.
- Yerel Windows Hesabı (Parola Etkin): Kullanıcı; Bir parola, PIN (TPM) veya Windows Hello ile kimlik doğrulaması yapabilirsiniz.