Yıllardır, biz parola tabanlı oturum açmaların sonu sözü verildi. Şimdi parolasız bir geleceğin gerçekliği, milyonlarca insan için parolalardan kurtulma yeteneği ile ileriye doğru büyük bir adım atıyor. Apple, iOS 16’yı 12 Eylül’de ve macOS Ventura’yı önümüzdeki ay piyasaya sürdüğünde, yazılım, iPhone’lar, iPad’ler ve Mac’ler için geçiş anahtarları olarak bilinen parola değiştirmeyi içerecek.
Geçiş anahtarları, bir parola oluşturmak, ezberlemek veya depolamak zorunda kalmadan uygulamalarda ve web sitelerinde oturum açmanıza veya yeni hesaplar oluşturmanıza olanak tanır. Bir şifreleme anahtarı çiftinden oluşan bu parola, geleneksel parolanızın yerini alır ve iCloud’un Anahtar Zinciri ile eşitlenir. Muhtemelen şu anda sahip olduğunuz güvenli olmayan şifreleri ve kötü alışkanlıkları değiştirerek şifreleri ortadan kaldırma ve çevrimiçi güvenliğinizi artırma potansiyeline sahiptir.
Apple’ın geçiş anahtarları sunumu, bugüne kadar parolasız teknolojinin en büyük uygulamalarından biridir ve teknolojinin en büyük şirketlerinden oluşan bir endüstri grubu olan FIDO Alliance’ın yıllarca süren çalışmalarına dayanmaktadır. Apple’ın geçiş anahtarları, FIDO Alliance tarafından oluşturulan standartların sürümüdür, yani sonunda Google, Microsoft, Meta ve Amazon’un sistemleriyle çalışacaklardır.
Geçiş Anahtarı Nedir?
Parola kullanmak parola kullanmaya benzer. Apple cihazlarında, web sitelerinin ve uygulamaların oturum açmanızı sağlamak için kullandığı geleneksel parola kutularında yerleşik olarak bulunur. Geçiş anahtarları benzersiz bir dijital anahtar görevi görür ve kullandığınız her uygulama veya web sitesi için oluşturulabilir. (“Parola” kelimesi Google ve Microsoft tarafından da kullanılmaktadır ve FIDO bunlara “çoklu cihaz FIDO kimlik bilgileri” adını vermektedir.)
Bir uygulamada veya web sitesinde yeniyseniz, başlangıçtan itibaren parola yerine bir parola oluşturabilirsiniz. Ancak, zaten bir hesabınız olan hizmetler için, büyük olasılıkla parolanızı kullanarak bu mevcut hesaba giriş yapmanız ve ardından bir parola oluşturmanız gerekecektir.
Apple’ın teknolojinin tanıtımları, oturum açma veya hesap oluşturma aşamasında aygıtlarınızda görünen bir istemi gösterir. Bu kutu, kullandığınız hesap için “bir geçiş anahtarı kaydetmek” isteyip istemediğinizi soracaktır. Bu aşamada, cihazınız parolayı oluşturmak için Face ID, Touch ID veya başka bir kimlik doğrulama yöntemini kullanmanızı isteyecektir.
Geçiş anahtarı oluşturulduktan sonra iCloud’un Anahtar Zincirinde saklanabilir ve birden fazla cihaz arasında eşzamanlanabilir; bu, geçiş anahtarlarınızın herhangi bir ekstra işlem gerektirmeden iPad ve MacBook’unuzda kullanılabileceği anlamına gelir. Geçiş anahtarları, Apple’ın Safari web tarayıcısında ve aygıtlarında çalışır. AirDrop kullanılarak yakındaki Apple cihazlarıyla da paylaşılabilirler.
Apple’ın parolaları, FIDO Alliance tarafından oluşturulan daha geniş parolasız standartları temel aldığından, bunların başka yerlerde de saklanabilme potansiyeli vardır. Örneğin, parola yöneticisi Dashlane, bunun “cihaz veya platformdan bağımsız ve evrensel bir çözüm” olduğunu iddia ederek parolaları desteklediğini zaten duyurdu.
Apple, iOS 16 ve macOS Ventura ile geçiş anahtarlarını kullanıma sunarken, kullanıma sunulmasıyla ilgili birkaç uyarı var. Öncelikle, cihazlarınızı yeni işletim sistemine güncellemeniz gerekir. İkincisi, uygulamaların ve web sitelerinin geçiş anahtarlarının kullanımını desteklemesi gerektiğidir; bunu FIDO standartlarını kullanarak yapabilirler. Apple’ın güncellemelerinden önce, hangi uygulamaların veya web sitelerinin geçiş anahtarlarını zaten desteklediği net değil, ancak Apple teknolojiyi ilk olarak 2021’deki geliştirici konferansında geliştiricilere sunmuştu.
Apple’ın Geçiş Anahtarları Nasıl Çalışır?
Başlık altında, Apple’ın geçiş anahtarları, FIDO Alliance ve World Wide Web Consortium (WC3) tarafından geliştirilen Web Kimlik Doğrulama API’sini (WebAuthn) temel alır. Geçiş anahtarları, hesaplarınızı korumak için ortak anahtar şifrelemesini kullanır. Sonuç olarak, geçiş anahtarı (kolayca) yazılabilen bir şey değildir.
Bir geçiş anahtarı oluşturduğunuzda, sisteminiz tarafından bir çift ilgili dijital anahtar oluşturulur. Apple’ın kimlik doğrulama deneyimi ekibinden bir mühendis olan Garrett Davidson, geçiş anahtarları hakkında bir videoda, “Bu anahtarlar, cihazlarınız tarafından her hesap için güvenli ve benzersiz bir şekilde oluşturulur” dedi. Bu anahtarlardan biri herkese açık ve Apple sunucularında depolanırken, diğer anahtar gizli bir anahtardır ve her zaman cihazınızda kalır. Davidson, “Sunucu özel anahtarınızın ne olduğunu asla öğrenmez ve cihazlarınız onu güvende tutar” dedi.