Google şifre anahtarlarını duyurdu
Google geçiş (şifre) anahtarlarının artık küresel olarak Google kullanıcılarına sunulduğunu duyurdu.
Google, yeniliği "Uygulamalarda ve web sitelerinde oturum açmanın en kolay ve en güvenli yolu ve "şifresiz bir geleceğe" doğru büyük bir adım olan geçiş anahtarlarını ilk kez kullanıma sunmaya başladık." notuyla duyurdu.
"Bir süredir biz ve sektördeki diğer kişiler, parolalara daha basit ve daha güvenli bir alternatif üzerinde çalışıyoruz. Parolalar bir süre daha bizimle olacak olsa da, genellikle hatırlanmaları can sıkıcıdır ve yanlış ellere geçerlerse sizi riske atarlar." diyen Google, artık ultra güvenli parolalar seçmekle ya da parolalarımızı hatırlamakla uğraşmamızı istemiyor.
Apple, Microsoft ve FIDO Alliance'ın cihazlar, işletim sistemleri ve tarayıcılar arasında sorunsuz parolasız oturum açmayı gerçeğe dönüştürmek için beraber çalışmaya başlayacaklarını duyuran teknoloji devi Google, yaklaşık bir yılın ardından sonunda şifre anahtarlarını hayata geçirdi.
Çok faktörlü kimlik doğrulama mekanizmaları ve şifre yöneticileri aslında makul bir güvenlik sunuyor ancak kusursuz değiller. Örneğin, SMS yoluyla gönderilen bir kimlik doğrulama kodu ele geçirilebilirken, ek üçüncü taraf parola yönetim yazılımı kullanmak zorunda olmak bazılarımız için oldukça zahmetli gelebiliyor.
Şifre anahtarları, daha güvenli ve kolay bir şekilde şifre değişimine olanak tanıyor. Şifre anahtarları sayesinde kullanıcılar, uygulamalarda ve web sitelerinde oturum açmak için biyometrik sensör (ör. parmak izi veya yüz tanıma), PIN ya da desen kullanarak oturum açabiliyor. Böylece kullanıcıların şifrelerini hatırlamaları ve yönetmeleri gerekmiyor.
Apple ve Microsoft'ta olduğu gibi Google'ın da FIDO'nun parolasız oturum açma standardını zaten desteklediğini, ancak kullanmadan önce her cihazla her web sitesinde veya uygulamada oturum açmaları gerektiğini belirtmekte fayda var.
Ancak bu teknoloji ittifakının bir sonucu olarak üçlü, tarayıcılar (ör. Edge, Safari ve Chrome) ve işletim sistemleri (Android, MacOS ve Windows) dahil olmak üzere ilgili sistemlerinde bu standardı uygulamaya koyuldu. Yani kısaca, Google Hesabına bir Windows dizüstü bilgisayardan erişmek isteyen birinin iPhone'undan bir geçiş anahtarı kullanabileceği anlamına geliyor.
Bugünden itibaren Google Hesabı kullanıcıları geçiş anahtarlarını artık kullanabiliyor.
Kullanıcılar, Google Hesaplarına giriş yaparak geçiş anahtarlarını etkinleştirebilirler, ancak hatırlatalım ki bu tamamen isteğe bağlı bir eylem. Yani şifreler ve diğer mevcut çok faktörlü kimlik doğrulama araçları hala çalışır durumda.
Geçiş anahtarlarının şu anda yalnızca kişisel hesaplarla uyumlu olduğu görülürken yakında Workspace için de kullanılır hale gelmesi bekleniyor.
Şifre anahtarları nedir?
Parolalar, uygulamalarda ve web sitelerinde oturum açmanın yeni bir yoludur. Parolalardan hem kullanımı daha kolay hem de daha güvenlidir, bu nedenle kullanıcıların artık evcil hayvanların adlarına, doğum günlerine veya uydurdukları zor şifreleri hatırlamalarına gerek yok.
Bunun yerine geçiş anahtarları, kullanıcıların uygulamalarda ve sitelerde cihazlarının kilidini açtıkları gibi parmak izi, yüz taraması veya ekran kilidi PIN'i ile giriş yapmalarını sağlar. Parolaların aksine geçiş anahtarları kimlik avı gibi çevrimiçi saldırılara karşı dirençlidir ve bu da onları tek seferlik SMS kodları gibi şeylerden daha güvenli kılar.
Şifre anahtarı nasıl oluşturulur?
Google Hesapları için geçiş anahtarlarını g.co/passkeys adresinde deneyebilirsiniz ve kurulumu oldukça kolay.
Bir web sitesi veya uygulama için şifre anahtarı oluşturmak isteyen kullanıcının önce söz konusu web sitesi veya uygulamaya kaydolması gerekir.
- Uygulamaya gidin ve mevcut oturum açma yöntemini kullanarak oturum açın.
- Şifre anahtarı oluştur düğmesini tıklayın.
- Yeni şifre anahtarında depolanan bilgileri kontrol edin.
- Şifre anahtarını oluşturmak için cihazın ekran kilidini açın.
Oturum açmak için bu web sitesine veya uygulamaya geri döndüğünüzde aşağıdaki adımları uygulayabilirsiniz:
- Uygulamaya gidin.
- Oturum aç'ı tıklayın.
- Şifre anahtarını seçin.
- Girişi tamamlamak için cihazın ekran kilidini açın.
Kullanıcının cihazı şifre anahtarına göre bir imza oluşturur. Bu imza, kaynak ile şifre anahtarı arasındaki giriş kimlik bilgilerini doğrulamak için kullanılır.
Kullanıcılar, şifre anahtarının depolandığı konum ne olursa olsun bir şifre anahtarı kullanarak hizmetlerde oturum açabilir. Örneğin, bir cep telefonunda oluşturulan şifre anahtarı, ayrı bir dizüstü bilgisayardan web sitesinde oturum açmak için kullanılabilir.