Amazon, yeni nesil bulut kimlik doğrulama mücadelesinde Google ve Microsoft gibi diğer teknoloji devlerinin ardından alışveriş yapanlar ve yayıncılar için sessizce geçiş anahtarlarını kullanıma sundu.
Apple aygıtları için FaceID ve TouchID, dizüstü bilgisayarlardaki dijital parmak izi tarayıcıları, ekran kilidi PIN’leri ve donanım aygıtları için diğer parolasız kilit açma mekanizmaları sayesinde geçiş anahtarı kavramı çoğu kullanıcıya tanıdık geliyor. Son aylarda aynı konsept, Uber’den OnlyFans’a kadar herkesin aynı cihaz tabanlı teknolojiyi kullanarak bulut tabanlı hesaplarında oturum açmasına olanak tanımasıyla bulut hizmetlerinde, web sitelerinde ve uygulamalarda da yerini aldı. Şirketler ayrıca dahili kullanım için geçiş anahtarlarını da araştırıyor.
Corbado kurucu ortağı Vincent Delitz, bu eklemeyi ilk olarak Amazon kullanıcıları için fark etti ve duyurdu: “Amazon’un geniş kullanıcı tabanı göz önüne alındığında, bu kullanıma sunma, teknoloji konusunda bilgili olmayan geniş bir kullanıcı kitlesini geçiş anahtarlarının yararlarıyla tanıştırmak için tasarlandı. Kolaylık kullanım, bu kullanıcıları diğer çevrimiçi platformlardan da geçiş anahtarları talep etmeye ikna edebilir.”
Bununla birlikte, Amazon’un geçiş anahtarı uygulamasındaki birkaç aksaklığı işaretledi; bunlar arasında, Amazon yerel mobil uygulamaları için geçiş anahtarı desteğini içermeme konusundaki tuhaf seçim (bu, Prime Video’nun yanı sıra e-ticaret uygulaması için de geçerlidir); her ülke veya üst düzey alan adı için ayrı geçiş anahtarları yapılandırma ihtiyacı; otomatik geçiş anahtarı doldurma dahil değil; cihaz yönetimi zorlukları; ve diğer kelime oyunları. Amazon, Dark Reading’in konuyla ilgili yorum talebine hemen geri dönüş yapmadı.
Yine de, Google’ın geçen hafta şifre anahtarlarını varsayılan oturum açma mekanizması haline getireceğini duyurmasının yanı sıra bu sürüm, şifrelerin ve hatta iki faktörlü kimlik doğrulamanın temel biçimlerinin ötesine geçmek için davul ritmini bir kez ve tamamen güçlendiriyor. SMS tabanlı, tek seferlik kodlar. Veridas CEO’su Eduardo Azanza, geliştirmede güvenlikten başka olumlu bir gelişme görmüyor.
E-postayla gönderilen yorumlarında “Biyometri, kullanıcının fiziksel özelliklerine bağlıdır ve bu nedenle siber suçlular tarafından kolayca ele geçirilemez. Ayrıca güvenlik ekipleri dolandırıcılık, kimlik hırsızlığı ve sahtekarlık olaylarını hızlı bir şekilde tespit edebiliyor” dedi. “Amazon’un geçiş anahtarlarını kullanıma sunması, büyük teknoloji firmalarının parolayı sona erdirme zamanının geldiğini bildiğine dair güçlü bir mesaj.”
Ekledi, “[We are] paradigmayı ‘ne bildiğimiz’ veya ‘neye sahip olduğumuz’ varsayımından (ki bu şimdiye kadar şifrelerin işe yaradığı şekilde) ‘biz kimiz’e, yani kopyalanamayacak benzersiz niteliklere sahip insanlara kaydırıyoruz.”