Şifresiz Bir Geleceğe Doğru...
16:45:13
Google hesabınızda oturum açmak için artık şifreye ihtiyacınız yok…
Google hesabınız artık şifrenizi ve 2FA’yı değiştirmek için geçiş anahtarlarını destekliyor...
Google’ın şifresiz bir geleceğe doğru attığı bir sonraki adım, önceden doğrulanmış bir cihaz gerektiren yeni bir kriptografik anahtar çözümü olan passkeys’in tüm büyük platformlardaki Google hesaplarına geldiğini duyurmasıyla birlikte geldi. Bugünden itibaren Google kullanıcıları oturum açarken şifrelerini ve iki aşamalı doğrulama kodlarını tamamen bırakarak passkeys’e geçebilirler.
Parolalar, Google, Apple, Microsoft ve FIDO Alliance ile uyumlu diğer teknoloji şirketleri tarafından öne sürülen, parolalara göre daha güvenli ve kullanışlı bir alternatif. Geleneksel parolaların ve 2FA ya da SMS doğrulaması gibi diğer oturum açma sistemlerinin yerine yerel bir PIN ya da parmak izi veya Face ID gibi cihazın kendi biyometrik kimlik doğrulamasını kullanabilirler. Bu biyometrik veriler Google – veya başka bir üçüncü taraf – ile paylaşılmaz ve parolalar yalnızca cihazlarınızda bulunur, bu da kimlik avı saldırısında çalınabilecek bir parola olmadığı için daha fazla güvenlik ve koruma sağlar.
Bir Google hesabına parola eklediğinizde, platform oturum açtığınızda veya ek doğrulama gerektiren potansiyel olarak şüpheli bir etkinlik tespit ettiğinde parolayı sormaya başlayacaktır. Google hesapları için geçiş anahtarları, iOS 16 çalıştıran iPhone‘lar ve Android 9 çalıştıran Android cihazlar gibi uyumlu tüm donanımlarda saklanır ve iCloud gibi hizmetler veya Dashlane ve 1Password gibi şifre yöneticileri (“2023’ün başlarında" gelmesi bekleniyor) kullanılarak işletim sisteminden diğer cihazlarla paylaşılabilir.
Google hesabınıza geçici olarak erişim sağlamak için başka birinin cihazını kullanmaya devam edebilirsiniz. “Başka bir cihazdan geçiş anahtarı kullan" seçeneğinin seçilmesi tek seferlik bir oturum açma oluşturur ve geçiş anahtarını yeni donanıma aktarmaz. Google‘ın belirttiği gibi, paylaşılan bir cihazda asla geçiş anahtarları oluşturmamalısınız çünkü bu cihaza erişebilen ve kilidini açabilen herkes Google hesabınıza erişebilir.
Kullanıcılar, başka birinin hesaba erişebileceğinden şüphelenirlerse veya geçiş anahtarını saklayan tek cihazı kaybederlerse, Google hesap ayarlarından geçiş anahtarlarını hemen iptal edebilirler. Google, kimlik avı ve kötü niyetli uygulamalara karşı ek güvenlik korumaları sağlayan ücretsiz bir hizmet olan Gelişmiş Koruma Programına kayıtlı kullanıcıların, normal fiziksel güvenlik anahtarları yerine geçiş anahtarlarını kullanmayı seçebileceklerini söylüyor.
FIDO Alliance İcra Direktörü Andrew Shikiar yaptığı açıklamada, “Google’ın bugünkü duyurusuyla heyecanlandık çünkü hem Google’ın büyüklüğü hem de fiili uygulamanın genişliği nedeniyle geçiş anahtarlarının benimsenmesi konusunda önemli bir adım attı – bu da esasen herhangi bir Google hesabı sahibinin geçiş anahtarlarını kullanmasına olanak tanıyor" dedi. “Ayrıca bu uygulamanın diğer hizmet sağlayıcılar için harika bir örnek teşkil edeceğini ve geçiş anahtarlarının hızla benimsenmesi için bir dönüm noktası olacağını düşünüyorum."
Geçiş anahtarı desteğinin yaygın olarak benimsenmesi biraz zaman alacak, bu nedenle Google hesapları öngörülebilir gelecekte şifreler gibi mevcut giriş yöntemlerini desteklemeye devam edecek. Bu da şu anda biyometrik kimlik doğrulamayı destekleyen bir cihaza erişimi olmayan kişilere yeni teknolojiye geçiş için zaman tanıyacak. Görünüşe göre Google, kullanıcıları şimdi geçiş yapmaya teşvik ederek ve blogunda “geçiş anahtarları daha geniş destek ve aşinalık kazandıkça" diğer oturum açma yöntemlerini inceleyeceğini yazarak sonunda tamamen geçiş anahtarlarına geçmeyi planlıyor.
Bugünkü duyuru, Google‘ın daha küçük geçiş anahtarı uygulamalarını takip ediyor. Geçen yıl Aralık ayında Google‘ın Chrome tarayıcısı parola desteği kazanmıştı ancak parola destekli site ve hizmetler hâlâ nispeten nadir. Bu da henüz tamamen şifresiz kullanıma geçmeyi zorlaştırıyor. 1Password hangi site ve hizmetlerin parolaları desteklediğini gösteren bir sayfaya sahip ve umarız Google gibi şirketler parolasız bir geleceği daha fazla benimsediği için kimlik doğrulama teknolojisi daha hızlı benimsenir.