Google Çarşamba günü, hem Android hem de Chrome için yeni nesil kimlik doğrulama standardı olan geçiş anahtarları için resmi olarak destek verdi.
Teknoloji devi, “Parola anahtarları, parolalar ve diğer kimlik avı yapılabilir kimlik doğrulama faktörleri için önemli ölçüde daha güvenli bir alternatiftir.” Dedi. “Yeniden kullanılamazlar, sunucu ihlallerinde sızmazlar ve kullanıcıları kimlik avı saldırılarından korurlar.”
Bu özellik ilk olarak Mayıs 2022’de ortak bir parolasız oturum açma standardını desteklemeye yönelik daha kapsamlı bir girişimin parçası olarak duyurulmuştu.
FIDO Alliance tarafından oluşturulan ve ayrıca Apple ve Microsoft tarafından desteklenen geçiş anahtarları, standart parolaları cihazda yerel olarak depolanan benzersiz dijital anahtarlarla değiştirmeyi amaçlar.
Bu amaçla, bir geçiş anahtarı oluşturmak, çevrimiçi hizmete giriş yapmak için kullanılacak hesap hakkında son kullanıcının onayını ve ardından biyometrik bilgilerini veya cihaz parolasını kullanmayı gerektirir.
Bir mobil cihazda bir web sitesinde oturum açmak, hesabın seçilmesini ve istendiğinde parmak izi, yüz veya ekran kilidinin sunulmasını içeren iki adımlı basit bir işlemdir.
Geçiş Anahtarlarının en çekici avantajı, aynı zamanda tarayıcı ve işletim sisteminden bağımsız olmalarıdır; bu, bir Android kullanıcısının iOS veya macOS’ta Safari veya Windows’ta Chrome tarayıcı kullanarak geçiş anahtarının etkin olduğu bir web sitesinde oturum açabileceği anlamına gelir.
Google ayrıca, kilitlenmeleri önlemek için oluşturulan parolaların güvenli bir şekilde saklandığını ve Parola Yöneticisi aracılığıyla buluta senkronize edildiğini ve geliştiricilerin WebAuthn API’sini kullanarak parola desteğini sitelerine entegre edebileceğini belirtti.
İnternet devi ayrıca, 2022’de yerel Android uygulamaları için kullanıcılara bir geçiş anahtarı veya kaydedilmiş bir şifre seçmeleri için standart bir yol sağlayacak bir API yayınlamayı hedeflediğini söyledi.