Google, geçiş anahtarlarını Mayıs ayı başlarında tüketicilere sunduktan sonra şimdi bunları Google Workspace ve Google Cloud hesapları için kullanıma sunuyor.
Bu özellik yakında 9 milyondan fazla kuruluş için (açık beta sürümünde) kullanıma sunulacak ve kullanıcılara geleneksel parolalara ihtiyaç duymadan sorunsuz bir oturum açma deneyimi sunmayı amaçlıyor.
Google’dan Jeroen Kemperman ve Shruti Kulkarni, “Kullanıcılar iş ve kişisel Google Hesaplarında oturum açmak için şifre kullanmaya devam edebilirken, geçiş anahtarları daha basit ve daha güvenli bir alternatif sunabilir ve kimlik avı ve diğer sosyal mühendislik saldırılarının etkisini azaltabilir” dedi.
Neden geçiş anahtarları?
Parolalar, güvenliği artırırken oturum açma sürecini basitleştiren yeni bir kimlik doğrulama yöntemi sunar. Kullanıcılar artık telefonlarında, dizüstü bilgisayarlarında veya masaüstü bilgisayarlarında parmak izi, yüz tanıma veya diğer ekran kilitleme mekanizmalarını kullanarak oturum açabilir.
Parolalar, kullanıcıların herhangi bir şeyi hatırlamasını veya yazmasını gerektirmediğinden unutulan, kolayca tahmin edilen veya kötü amaçlı yazılım kimlik bilgilerinin tehlikeye girmesi riskini ortadan kaldırır. Ayrıca not edilemezler veya yanlışlıkla paylaşılamazlar, bu da güvenliği daha da artırır.
Araştırmalar, “Google erken verileri (Mart – Nisan 2023), geçiş anahtarlarının şifrelerden 2 kat daha hızlı ve 4 kat daha az hataya açık olduğunu göstermiştir” dedi.
Google araştırması ayrıca geçiş anahtarlarının, SMS veya uygulama tabanlı tek seferlik şifreler gibi diğer geleneksel yöntemlere kıyasla otomatik botlara, toplu kimlik avı saldırılarına ve hedefli saldırılara karşı daha yüksek düzeyde koruma sağladığını da göstermiştir.
Kemperman ve Kulkarni, “Geçiş anahtarlarının kimlik avına karşı direnci, hedefli saldırılara karşı yüksek risk altında olan ve Gelişmiş Koruma Programına kayıtlı kullanıcıların artık fiziksel güvenlik anahtarlarına ek olarak geçiş anahtarları kullanabilmesinin nedenidir” diye ekledi.
Google Workspace için geçiş anahtarları
Google, geçiş anahtarlarını kademeli olarak kullanıcılar için kullanıma sunmayı ve önümüzdeki birkaç hafta içinde Workspace yöneticileri için kontroller sağlamayı planlıyor.
“Yöneticiler, kuruluşlarındaki kullanıcıların bir geçiş anahtarı kullanarak oturum açarken parolaları atlamalarına izin verebilir. Varsayılan olarak, bu ayar kapalıdır, bu da kullanıcıların oturum açma sırasında parolaları atlayamayacağı, ancak yine de 2 Adımlı Doğrulama (2SV) yöntemi olarak geçiş anahtarları oluşturup kullanabileceği anlamına gelir.”
Kullanıcıların gizliliğini ve verilerini korumak için, biyometrik veriler asla Google’ın sunucularına veya diğer web sitelerine ve uygulamalara iletilmez.