GitHub, hesapları kimlik avına karşı korumak ve tüm kullanıcılar için şifresiz oturum açmaya izin vermek amacıyla geçiş anahtarlarını bugün platform genelinde genel olarak kullanılabilir hale getirdi.
Geçiş anahtarları bilgisayarlar, tabletler veya akıllı telefonlar gibi belirli cihazlara bağlıdır ve kimlik avı saldırılarına karşı koruma sağlayarak ve yetkisiz erişim girişimlerini engelleyerek veri ihlali riskini azaltmada önemli bir role sahiptir.
Parmak izleri ve yüz tanıma da dahil olmak üzere, PIN’ler veya biyometrik kimlik doğrulama gibi kişisel tanımlama yöntemleri aracılığıyla uygulamalara ve çevrimiçi hizmetlere erişimi kolaylaştırırlar.
Üstelik geçiş anahtarları, her web sitesi ve uygulama için ayrı parolaları ezberleme ve yönetme ihtiyacını ortadan kaldırarak kullanıcı deneyimini ve güvenliğini de önemli ölçüde artırır.
GitHub, genel beta şifresiz kimlik doğrulama uygulamasının bir parçası olarak Temmuz ayında geçiş anahtarı desteğini tanıttı.
GitHub’un Personel Ürün Müdürü Hirsch Singhal Perşembe günü şunları söyledi: “Temmuz ayında geçiş anahtarlarının beta sürümünde kullanıma sunulmasından bu yana, on binlerce geliştirici bunları benimsedi. Artık GitHub.com’daki tüm kullanıcılar, hesaplarını korumak için geçiş anahtarlarını kullanabilir.”
“Bu, kullanıcı deneyiminden ödün vermeden, 2023 sonuna kadar tüm katkıda bulunanların 2FA ile güvence altına alınmasına ve platform genelinde güvenliğin güçlendirilmesine yönelik taahhüdümüzün devamı niteliğindedir.”
Bir veya daha fazla şifreyi kaydetmek için hesabınızın güvenlik ayarlarını açın ve “Şifre ekle” seçeneğini tıklayın. Güvenlik anahtarlarını daha önce yapılandırdıysanız, geçiş anahtarı olarak kullanılabilmeleri koşuluyla “Yükselt” seçeneğini de görebilirsiniz.
Bu, Apple, Google ve Microsoft’un platformlarındaki geçiş anahtarlarına yönelik desteği iyileştirmeye yönelik ortak bir hamlesinin ardından geldi.
Microsoft bugün, yaklaşan 26 Eylül Windows 11 22H2 güncellemesinden itibaren kullanıcıların mobil cihazlarında kayıtlı geçiş anahtarlarını kullanarak uygulamalara ve web sitelerine güvenli bir şekilde giriş yapmalarına olanak tanıyacağını duyurdu.
Google ayrıca, Chrome 118 kullanıcılarının, iOS cihazlarda oluşturulan ve iCloud anahtar zinciri aracılığıyla Mac cihazlarıyla senkronize edilen geçiş anahtarlarını kullanarak web sitelerinde oturum açmasına olanak tanıyan desteği de duyurdu.
Bugünkü duyuru, GitHub’un 13 Mart’tan itibaren tüm aktif geliştiriciler için iki faktörlü kimlik doğrulamayı (2FA) zorunlu hale getirmesinin ardından geldi.
Yıllar geçtikçe şirket, oturum açma uyarıları, iki faktörlü kimlik doğrulama ve güvenliği ihlal edilmiş şifre kullanımını engelleyerek hesap güvenliğini de güçlendirdi.