Google, kullanıcılar için geçiş anahtarları sunarak parolasız kimlik doğrulama desteğini genişleten en son teknoloji şirketidir. Google’ın uygulaması, kullanıcıların önce bir kullanıcı adı ve şifre veya bir tür çok faktörlü kimlik doğrulama gerektirmeden Google Hesaplarına erişmek için biyometrik kimlik doğrulamayı kullanmasına izin verecek.
Parolalar, World Wide Web Consortium’un (W3C) Webauthn standardını uygulayan FIDO Alliance FIDO2 spesifikasyonuna dayalı özel şifreleme anahtarlarıdır. Google’ın lansmanı, FIDO Alliance’ın parolasız belirtimini uygulamayı taahhüt etmesinden bir yıl sonra gelir. Android ve Chrome tarayıcı için parola desteği, kullanıcıların Best Buy, CVS Health, Kayak, Shopify, Paypal ve Yahoo! Japonya. Ancak bu son güncellemeye kadar, kullanıcıların geçiş anahtarlarını Gmail de dahil olmak üzere Google’ın kendi çevrimiçi hizmetlerinde kullanabilmesi mümkün değildi.
Google’ın Kimlik ve Güvenlik ürün müdürü Christian Brand, geçen hafta San Francisco’da düzenlenen RSA Konferansı’ndaki bir oturumda, “Dünyanın parolalardan geçiş anahtarlarına geçmesini istiyoruz,” dedi. “Kelimenin tam anlamıyla, şifrelerden geçiş anahtarlarına toplu geçişin gerçekleşebileceği noktadayız.”
Apple, iPhone’lar ve iPad’ler için iOS 16’ya özellik eklediğinde, ürünlerinde geçiş anahtarı desteğini uygulayan ilk üç büyük şirket (Apple, Google, Microsoft) arasında yer aldı. macOS Ventura’da ve Apple’ın Safari tarayıcısında geçiş anahtarıyla kimlik doğrulama desteği birkaç ay sonra geldi. Ancak, Apple henüz uygulama mağazasında veya geçiş anahtarlarıyla diğer çevrimiçi hizmetlerde kimlik doğrulamayı desteklememektedir.
Microsoft, bu yıl Windows ile geçiş anahtarı senkronizasyonu sözü verdi, ancak şirket yetkilileri bunun ne zaman ve ne şekilde geleceğini söylemedi. Şu anda Apple, geçiş anahtarlarının farklı istemci ortamlarında (iOS, macOS ve iCloud Anahtar Zinciri aracılığıyla Safari aygıtları) senkronizasyonunu sağlayan tek platform sağlayıcıdır.
Yavaş Ama İstikrarlı Benimseme
Uzmanlar, geçiş anahtarlarının, parolaların ve MFA’nın yerini alan ana akım bir kimlik doğrulama biçimi haline gelmesinin yıllar alacağını söylüyor. FIDO Alliance İcra Direktörü Andrew Shikiar, geçen yılki ilerlemeden memnun olduğunu söyledi.
Geçen hafta San Francisco’da düzenlenen “The State of Authentication 2023: The Global Progress Past Passwords” etkinliğinde konuşan Shikiar, “Erken dönemde iyi bir benimseme görüyoruz,” dedi. “Aslında parolalar, her türlü soruna yol açan, kullanıcı kimlik doğrulaması yapmanın eski bir yolu.”
Bu sorunlar arasında dolandırıcılık, kimlik avı ve hesap ele geçirme olduğunu ve bunun da fırsat maliyetine yol açtığını söyledi. [such as] alışveriş sepetini terk etme. FIDO Alliance tarafından yapılan bir ankete göre, tüketicilerin %60’ı şifrelerini unuttukları için alışveriş sepetlerini terk ettiler.
FIDO Birliği, son anketin sonuçlarını 4 Mayıs Perşembe günü yayınlanan bir raporda yayınladı ve bu rapor, son kullanıcıların geçiş anahtarlarını kullanmaya geçen sonbahardan daha açık olduğunu gösterdi. Rapora göre, ABD’li tüketicilerin %57’si, geçen Ekim ayında %39’a kıyasla, şifreleri değiştirmek için geçiş anahtarları kullanmak istiyor.
Anket ayrıca, kimlik doğrulaması için biyometriyi tercih edenlerin yaklaşık %65’inin geçiş anahtarları kullanmak istediğini gösterdi. Hâlâ parola tercih edenler arasında, %45’i geçiş anahtarı kullanmakla ilgilendiğini ifade etti. Shikiar bir blog yazısında, “Bu, tüketicilerin çevrimiçi hesaplarında oturum açmak için daha az sürtüşme ve daha fazla kolaylık istediğini gösteren bir başka açık işarettir” dedi.
Parola Yöneticileri Yerleşik
Görünüşte, geçiş anahtarlarının her yerde bulunan entegrasyonu, parola yöneticilerine ve tek oturum açma sağlayıcılarına olan ihtiyacı ortadan kaldıracaktır. Ancak 1Password, Dashlane ve Okta gibi şirketlerin hepsi de FIDO Alliance’ın aktif yönetim kurulu üyeleri ve katkı sağlayıcılarıdır.
1Password, parola yöneticisinin beta sürümünü parolaları destekleyen bir uzantıyla birlikte önümüzdeki ay yayınlamayı planladığını söyledi. 1Password CEO’su Jeff Shiner, Google’ın son hamlesinin parola kullanımını artıracağına inanıyor. Shiner, Dark Reading’e “Google veya YouTube gibi büyük oyunculardan birinin ortaya çıkmasını ve devrilme noktası olmasını bekliyorduk” dedi.
Dashlane, şifre yöneticisine bir geçiş anahtarı uzantısı sunar.
Okta geçen sonbaharda, yeni markalı Tüketici Uygulamaları için Müşteri Kimliği Bulutu için geçiş anahtarlarını ikinci çeyreğin sonuna kadar yayınlayacağını duyurdu. Okta baş mimarı Vittorio Bertocci, “Bu konuda çok iyimseriz” dedi. “Geçiş anahtarları çıkar çıkmaz bunları laboratuvar ortamımızda kullanıma sunduk ve geliştiriciler için geçerli, sofistike bir teklife sahip olan ilk kişiler arasında olacağımızı düşünüyorum.”