Google duyuruyor kişisel hesap sahiplerinin “geçiş anahtarları” olarak bilinen şifre değiştirme ile oturum açmasına izin vermek için büyük bir çaba. Özellik, şirketin milyarlarca hesabı için bugün kullanıma sunuluyor ve kullanıcılar proaktif olarak bu özelliği arayıp açabilecek. Google, önümüzdeki aylarda geçiş anahtarlarını tanıtmayı ve hesap sahiplerini geleneksel kullanıcı adı ve şifre giriş bilgilerini bir geçiş anahtarına dönüştürmeye teşvik etmeyi planladığını söylüyor.
Parola tabanlı kimlik doğrulama, internette (ve genel olarak bilgi işlemde) onlarca yıldır standart olmuştur, ancak sistemin ciddi güvenlik sorunları vardır, yani saldırganlar parolanızı çalabilir veya kimlik avı saldırılarında parolanızı onlara vermeniz için sizi kandırabilir. Parola düzeni, hesap kimlik doğrulaması için cihazlarınızda depolanan kriptografik anahtarları kullanan farklı bir modele dayanarak kimlik avı saldırılarını ele almak için özel olarak tasarlanmıştır.
FIDO Alliance olarak bilinen sektör derneğinin geçiş anahtarlarının kullanıma sunulmasını halka açık bir şekilde tanıtmaya başlamasından bu yana, dünyanın en büyük tüketici işletim sistemlerinin üreticileri (Microsoft, Google ve Apple) geçiş anahtarlarını desteklemek için gerekli altyapıyı başlattı. Ancak günlük yaşamınızda hala hiç geçiş anahtarı kullanmadıysanız, yalnız değilsiniz.
Geçiş anahtarının benimsenmesine yönelik bir sonraki adım, hizmetlerin aslında kullanıcı hesapları için bir oturum açma seçeneği olarak geçiş anahtarları sunmasıdır. Şimdiye kadar PayPal, Shopify, CVS Health, Kayak ve Hyatt gibi şirketler daldı. Google’ın kullanıcıları için geçiş anahtarlarının bugün piyasaya sürülmesi, şirketin kaynakları ve büyük ölçeği göz önüne alındığında dikkate değer.
FIDO Alliance’ın yönetici direktörü Andrew Shikiar, “Bu çok, çok önemli” diyor. “Bu bir dönüm noktası. Google gibi bir şirket, pek çok kişinin geçiş anahtarı oturum açma bilgilerini gerçekten görmesiyle bunu mümkün kıldığından, bunları başka yerlerde kullanma olasılıkları daha yüksek olacaktır. Ayrıca diğer şirketlerin dağıtım planlarını hızlandıracak ve daha iyi dağıtım yapmalarına yardımcı olacak çünkü bundan bir vücut olarak öğreneceğiz.”
Parmak izi veya yüz tarayıcılar gibi biyometrik sensörler, akıllı telefonunuzun cihaz kilit PIN’i veya YubiKeys gibi fiziksel kimlik doğrulama dongle’ları kullanarak parolalarla oturum açabilirsiniz. Google hesabınızın geçişini yapmak için bu bağlantıya gidecek, kullanıcı adınız, şifreniz ve ayarlamış olduğunuz diğer kimlik doğrulama faktörleriyle oturum açacak ve ardından kullandığınız cihazda “+ Geçiş anahtarı oluştur” seçeneğine tıklayacaksınız.
Google’da kimlik ve güvenlik ürün müdürü ve FIDO2 teknik çalışma grubunun eş başkanı olan Christiaan Brand, “Kullanıcıların oturum açma konusundaki düşüncelerini değiştirmek için burada bir fırsatımız var” diyor. “Google hesabınız için oturum açmanın çalışma şeklini değiştirebilirsek, tüketicilerin teknolojiye daha fazla alışmaya başlayacağını ve aynı zamanda endüstriye sadece bizim olmadığımızın sinyalini vereceğini umuyoruz. konuşmak bu şeyler hakkında – prime-time benimsemeye hazır.
Parolalar, Google Password Manager ve iCloud Keychain gibi uçtan uca şifrelenmiş hizmetler aracılığıyla cihazlarınız arasında eşitlenebilir. Veya Google hesabınızda oturum açmış bir cihazda oturum açmak istediğiniz başka bir cihazı işaretleyecek bir QR kodu oluşturarak birden çok cihazda geçiş anahtarları ayarlayabilirsiniz.