“Geçiş anahtarları” olarak bilinen şifre öldürücüler artık Google’ın Gelişmiş Koruma Programı kullanıcıları için kullanılabilir. Bu program, hedefli dijital saldırılarla karşı karşıya kalabileceklerinden korkan kişiler için ek bir hesap koruma katmanı eklemeyi amaçlıyor. Şirket, tüm normal bireysel hesaplar için geçiş anahtarlarını desteklemeye başlayalı bir yıldan fazla oldu ve bunları Ekim ayında varsayılan oturum açma seçeneği haline getirdi. Ancak Google, topluluğun bu adımı atmaya hazır olduğundan emin olana kadar APP kullanıcılarına geçiş anahtarları sunmayı bekledi.
APP kullanıcıları genellikle kamuya açık bir pozisyona sahiptir veya tartışmalı işler yapar. Herkes ücretsiz olarak kaydolabilir, ancak Gelişmiş Korumayı etkinleştirmek, daha önce donanım belirteçlerini içeren bir hesaba çok faktörlü kimlik doğrulaması eklemek için katı gereklilikler içerir. Ancak, geçiş anahtarlarının eklenmesiyle APP proje yöneticisi Shuvo Chatterjee, APP’nin savunma avantajlarının artık dünyanın dört bir yanındaki insanlar için daha kullanılabilir ve erişilebilir olacağını belirtiyor.
Chatterjee, bugün yapılacak duyuru öncesinde WIRED’a verdiği demeçte, “Güvenlik anahtarları çok çok güçlüdür. Bunlar dolandırıcılığa karşı bir faktördür,” dedi. “Ve yine de insanların yanlarında taşıması gereken bir şey. Kaybediyorlar, çok pahalıya mal oluyor. Bu yüzden sahadan sürekli aldığımız bir talep, aynı düzeyde güvenliği daha kullanışlı ve halihazırda sahip olduğumuz bir şeyden elde edebileceğimiz başka yollar var mı? Geçiş anahtarları bir şeydir [that] “Yüksek riskli kullanıcılarımızın karşılaştığı tehdit profiliyle çalışır.”
Dijital suç ve çevrimiçi dolandırıcılık web’de patlama yaşarken, teknoloji devleri son yıllarda hesapları güvence altına almak ve parola belasına daha güvenli bir alternatif olarak kriptografik bir kimlik doğrulama sistemi olan parola anahtarlarını tanıtmak için çabalarını artırdılar. Parola anahtarları cihazlarınızda yerel olarak saklanır (veya FIDO2 olarak bilinen protokolü destekleyen donanım belirteçlerinde saklanabilir) ve parmak izi, yüz taraması veya pin ile korunur. Gelişmiş Koruma ayrıca kullanıcılara, donanım belirtecinin ikinci faktör olduğu geleneksel iki faktörlü kimlik doğrulama ile hizmeti etkinleştirme seçeneği sunmaya devam edecektir.