Geçiş Anahtarları, Yeni Pilot Programlarla Yeni Bir Momentum Görüyor



Yeni ürün duyuruları, özel kriptografik anahtarlar kullanarak şifresiz kimlik doğrulamayı etkinleştiren dijital kimlik bilgileri olan geçiş anahtarları için ivme kazanıyor. Bu hafta Apple ve Google’ın yanı sıra önde gelen parola yöneticisi sağlayıcıları 1Password ve Dashlane, geçiş anahtarlarına yönelik desteklerini daha da genişletti.

Geçen yıl iOS platformunda geçiş anahtarı desteği sunan ilk şirket olan Apple, bu hafta şirketin Dünya Çapında Geliştiriciler Konferansı’nda (WWDC) geçiş anahtarlarına destek verdi. Apple, geçiş anahtarlarının üçüncü taraf yazılımlarla çalışmasına izin verecek bir API duyurdu. API, WWDC’de önizlemesi yapılan mobil işletim sisteminin yıllık güncellemesi olan iOS 17’nin sonbahar sürümü için tasarlanmıştır.

Apple ayrıca Mac’lerde, iPhone’larda ve iPad’lerde Safari tarayıcısında parola desteğini genişletiyor. Genişletilmiş geçiş anahtarı desteği, WWDC’de önizlemesi yapılan Apple’ın Safari 17 tarayıcısında görünecektir. Bu sonbaharda genel bir yayın seti ile birlikte bir genel beta şu anda mevcut.

Geçiş anahtarlarının bir avantajı, girişleri hızlandırabilmeleridir. Google’ın geçen ay yayınladığı veriler, kullanıcıların parolalarla oturum açmak için gereken 30,4 saniyenin yarısı olan ortalama 14,9 saniyede geçiş anahtarlarıyla kimlik doğrulaması yapabildiklerini gösterdi.

Geçiş anahtarlarının savunucuları ayrıca kimlik avı saldırılarına karşı SMS, tek seferlik parolalar (OTP’ler) ve diğer çeşitli çok faktörlü kimlik doğrulama (MFA) biçimlerine göre daha dayanıklı olduklarını söylüyor çünkü her birinin belirli bir cihaza bağlı benzersiz bir özel ve genel anahtarı var.

Ayrıca geçiş anahtarları, parolalar yerine yüz veya dokunmatik kimlik gibi biyometrik tanımlamaya dayandıkları için kimlik avına karşı dirençlidir. Özel anahtar cihazdan asla çıkmadığından kolayca çalınamaz, genel anahtarlar ise hem cihazda hem de uygulamada veya web sitesinde bulunur.

Apple’ın Benimsenmesi Pazara İvme Katıyor

Apple’ın geçiş anahtarı API’si, geliştiricilerin geçiş anahtarlarını paylaşmak için parola yöneticileri de dahil olmak üzere üçüncü taraf uygulamalarına entegre etmelerini sağlayacak. Apple’a göre geçiş anahtarı API’si, Yönetilen Apple Kimliklerini destekleyecek ve iCloud Anahtar Zinciri kullanılarak senkronizasyona ve kullanıcıların geçiş anahtarlarını nasıl senkronize edip paylaşabileceklerini yönetmek için erişim denetimlerine olanak tanıyacak.

Özellikle, iCloud Anahtar Zinciri için Yönetilen Apple Kimliği desteği, 1Password ve Dashlane gibi şirketlerin üçüncü taraf parola yöneticilerinin iOS, iPadOS ve macOS parolalarını kaydetmesine ve değiş tokuş etmesine izin verecek. Geçiş anahtarları, Apple cihazlarında şirketin Otomatik Doldurma, Face ID veya Touch ID biyometrik doğrulamasını kullanabilir.

1Password bu hafta macOS’ta Safari’nin yanı sıra macOS, Windows ve Linux’ta Chrome, Firefox, Edge ve Brave tarayıcılarının beta uzantılarını duyurdu. 1Password Baş Ürün Sorumlusu Steve Won, bu hafta bir blog gönderisinde API’nin geçiş anahtarlarını iPhone’larda daha kullanışlı hale getireceğini söyledi.

Won, “API, 1Password gibi parola yöneticilerinin, Safari dahil geçiş anahtarı desteği ekleyen herhangi bir yerel uygulamada geçiş anahtarları oluşturmasına ve kullanmasına olanak tanıyacak” dedi. Won’a göre, 1Password’ün geliştiricileri artık yeni şifre API’sini şifre yöneticisine entegre ediyor.

Google bu yılın başlarında Android için geçiş anahtarları API’sini yayınlamış olsa da, geliştiriciler Apple’ın karşılaştırılabilir iOS API’sini bekliyorlardı. Dashlane ürün mühendisliği ve inovasyon direktörü Rew Islam, iOS desteğini duyuran bir blog yazısında, “iOS’a yapılan bu değişiklik, üçüncü taraf sağlayıcıların geçiş anahtarlarını tam olarak benimsemesine izin verecek bulmacanın son parçası.” “Dashlane, geçiş anahtarı kullanımını sorunsuz hale getirerek hem iOS hem de Android’de geçiş anahtarı desteği sunacak.”

Google Geçiş Anahtarları Ciddi Bir İştir

Google Workspace ve Google Cloud kullanıcıları ve yöneticileri artık geçiş anahtarlarıyla hesaplarında oturum açabilir. Google bu hafta, geçiş anahtarı kimlik doğrulamasının Google Workspace ve Google Cloud hesapları olan 9 milyonu aşkın kuruluşun açık beta sürümünde kullanılabileceğini duyurdu. Google, kullanıcıların iş ve kişisel hesaplarında şifrelerle oturum açmasına izin vermeye devam edecek olsa da şirket geçiş anahtarlarını daha kolay ve daha güvenli bir kimlik doğrulama biçimi olarak görüyor.

“Bir kullanıcı, Gmail veya Google Drive gibi Workspace uygulamalarında geçiş anahtarıyla oturum açtığında, geçiş anahtarı kullanıcının cihazına erişimi olduğunu doğrulayabilir ve parmak izi, yüz tanıma veya başka bir ekran kilidi mekanizmasıyla cihazın kilidini açabilir. ,” Google Workspace mühendislik müdürü Shruti Kulkarni ve ürün müdürü Jeroen Kemperman, 5 Haziran 2023 tarihli bir blog gönderisinde belirtti. “Kullanıcının biyometrik verileri asla Google’ın sunucularına veya diğer web sitelerine ve uygulamalarına gönderilmez.”

FIDO Alliance’ın yönetici direktörü Andrew Shikiar, Google’ın son hamlesini geçiş anahtarları için önemli bir destek olarak görüyor. Shikiar, “Geçiş anahtarlarının ilk zaman ve sonrasında hazır olması çok büyük bir ifade” diyor. “Bunun geçiş anahtarlarının daha fazla benimsenmesini hızlandırmaya yardımcı olacağını düşünüyoruz.” Parola teknolojisi, World Wide Web Consortium’un (W3C) WebAuthn standardını uygulayan FIDO Alliance spesifikasyonuna dayalıdır.

Kuruluşta Çok Sayıda Geçiş Anahtarı Pilotu

Shikiar, geçiş anahtarlarıyla pilot uygulamalar yürüten kuruluşların sayısının artmaya devam ettiğini söylüyor. Bunların arasında birkaç büyük banka, PayPal, Home Depot, Hyatt Hotels, Intuit ve Shopify var. Hyatt, otel görevlilerine ve çağrı merkezi çalışanlarına parolasız kimlik doğrulaması sağlamak için Yubico’dan YubiKeys ile FIDO kimlik doğrulamasını kullandı.

Yubico’nun çözüm mimarisi ve işbirliklerinden sorumlu Başkan Yardımcısı Derek Hanson, “FIDO ve geçiş anahtarlarını benimseyerek çok iş yaptılar ve World of Hyatt uygulamasına baktığınızda, müşterilerinin bilgilerini korumaya yatırım yaptıkları yer burasıdır” diyor. .

Bu yılın Nisan ayında Hyatt, World of Hyatt uygulamasına geçiş anahtarı desteği ekledi. Başlangıçta kayıtlar yavaştı, ancak Google’ın Google Hesaplarında geçiş anahtarı desteğini açıkladığı gün geçiş anahtarı kayıtları hızla arttı. Hyatt kıdemli ürün müdürü Hannah Hodak, “Google’ın duyuru gününde geçiş anahtarı oluşturma sayısında bir artış gördük” diyor. “Ayrıca, o zamandan bu yana anahtar kreasyonlarında küçük ama genel bir artış gördük.”



Source link