Amazon, şirketin bir yıl önce sessizce kullanıma sunmasından bu yana, bugün 175 milyondan fazla müşterinin güvenlik özelliğini kullandığını duyurduğundan bu yana, geçiş anahtarlarının büyük çapta benimsendiğine tanık oldu.
Amazon, “Bugün, 175 milyondan fazla müşterinin Amazon hesaplarında geçiş anahtarlarını etkinleştirdiğini ve bu sayede normalden altı kat daha hızlı oturum açmalarına olanak sağladığını paylaşmanın heyecanını yaşıyoruz” dedi.
“Daha fazla müşteri şifresiz oturum açmanın rahatlığını deneyimledikçe benimsenme her geçen gün artıyor.”
Kaynak: BleepingComputer
Geçiş anahtarları, biyometrik kontrollere veya PIN’lere bağlı olan ve telefonlar, bilgisayarlar ve USB güvenlik anahtarları gibi cihazlarda saklanan dijital kimlik bilgileridir.
Bu kimlik doğrulama özelliği, bir hizmette oturum açarken biyometrik bir özelliğe veya PIN’e bağlı kimlik bilgileri görevi görmek üzere şifreleme anahtarlarını (genel ve özel anahtarlar) kullanır.
Bir geçiş anahtarı oluştururken, özel bir anahtar oluşturulur ve cihazın güvenli çipinde güvenli bir şekilde saklanır ve kimlik doğrulama gerektiren çevrimiçi hizmet yalnızca genel anahtarı alır.
Kullanıcı bir sonraki oturum açma girişiminde bulunduğunda çevrimiçi platform, kullanıcının cihazına bir şifreleme sorgulaması gönderir.
Daha sonra kullanıcıdan PIN koduyla veya biyometrik bir sorgulamayla (Face ID, Windows Hello, Parmak İzi) kimlik doğrulaması yapması istenecektir; bu, kullanıcının özel anahtarının şifreleme sorgulamasını imzalamasına ve onu çevrimiçi hizmete geri göndermesine neden olacaktır.
Çevrimiçi hizmet, sorgulamayı doğrulamak için kullanıcının genel anahtarını kullanacak ve başarılı olursa kullanıcının hesabına giriş yapacaktır.
Bu kriptografik zorluklar kısa ömürlü olduğundan ve kullanıcının özel anahtarları güvenli bir çipte saklandığından, geçiş anahtarları daha güvenli bir kimlik doğrulama yöntemi olarak kabul edilir; çünkü veri ihlallerinde, kimlik avı saldırıları yoluyla veya normal kimlik bilgileri gibi kötü amaçlı yazılımlar yoluyla çalınamazlar.
Parola oluşturmamış Amazon müşterileri bunu hesap ayarlarından yapabilir.
Amazon’un geçiş anahtarı girişiminin başarısı nedeniyle şirket, bunları AWS ve Audible gibi diğer hizmetlerinde de kullanıma sundu.
Ancak şifre anahtarları kullanıcının cihazına bağlı olduğundan taşınabilir değildirler; bu da onları cihazlar veya şifre yöneticileri arasında aktaramayacağınız anlamına gelir.
Bugün FIDO ittifakı, geçiş anahtarlarını farklı platformlar ve parola yöneticileri arasında taşınabilir hale getiren yeni bir spesifikasyonu duyurdu.