Bu geçiş anahtarları, açık anahtarlı şifreleme kullanır, bu nedenle bir veri ihlaline karışırlarsa, yüzünüz veya parmak iziniz olmadan kötü aktörler için işe yaramazlar. Benzer şekilde, dizüstü bilgisayarınız veya telefonunuz çalınırsa, gerekli kimlik doğrulamasını sağlamak için etrafta olmayacağınız için hesaplarınıza erişilemez.
Bu sadece bir Google girişimi değil. FIDO Alliance ve W3C Web Authentication grubu gibi kuruluşlar da şifresiz bir gelecek için çalışmakla meşguller, bu nedenle bu sistemleri Google, Apple, Microsoft veya başka herhangi bir donanım üreticisi tarafından yapılmış herhangi bir cihazda kullanabileceksiniz. .
Geçiş Anahtarlarını Ayarlama ve Kullanma
İyi haber şu ki, geçiş anahtarlarını kullanmak telefonunuzun kilidini açmak kadar kolay – mümkün olduğu kadar basit olması amaçlanmıştır. Hesaplarınız için bir geçiş anahtarı sistemine geçmeyi seçebilirsiniz, ancak yalnızca giriş yaptığınız uygulama ve kullandığınız cihaz geçiş anahtarı desteğiyle yükseltildiğinde.
Google’ın Android’e geçiş anahtarı desteğini kullanıma sunmayı bitirdiğini, geçiş anahtarlarını kullanacak şekilde güncellenmiş bir uygulamaya giriş yaptığınızı ve standart bir paroladan geçiş yapmanız istendiğinde evet dediğinizi varsayalım. Ardından, telefonunuzun kilidini açmak için yaptığınız işlemin aynısını yapmanızı gerektiren bir geçiş anahtarı oluşturmanız istenecektir; yüzünüzü gösterin, parmak izinizi bastırın veya bir PIN girin. Bu, geçiş anahtarını oluşturur ve söz konusu uygulama ile elinizdeki cihaz arasındaki bağlantıyı doğrular. Gelecekte o uygulamaya giriş yapmanız gerektiğinde, aynı kilit açma işleminden geçmeniz gerekecek. Parolalarda olduğu gibi, bu doğrulamanın ne kadar süreceği değişiklik gösterecektir: Bankacılık uygulamanızda genellikle her seferinde oturum açmanız gerekirken, bir sosyal medya hesabıyla cihaz başına bir oturum açma genellikle yeterlidir.
Ayrıca bir QR kodunun sihri ile telefonunuzdan bilgisayarınızdaki sitelere giriş yapabileceksiniz. Site, telefonunuzla taradığınız bir QR kodu görüntüleyecektir; mobil cihazınızda kilit açma işleminden geçtikten sonra kimliğiniz onaylanacak ve siteye giriş yapacaksınız.
Cihazlar arasında şifreli senkronizasyon da gerçekleştirilecektir—Google Password Manager, örneğin geçiş anahtarları için destek ekliyor; bu nedenle, bir cihaza erişiminizi kaybederseniz, hesaplarınıza başka bir cihazdan veya buluttan erişebilirsiniz. gerekli kimlik doğrulamasını sağlamak için (ve bu arada parmak izlerinizi veya yüzünüzü değiştirmediniz).