Altıdan az aylar önce Google, milyarlarca kullanıcısının tüm kişisel hesapları için “geçiş anahtarları” olarak bilinen şifre değiştirme desteğini başlatacağını duyurmuştu. Bugün şirket bir adım daha ileri gittiğini ve şifreleri kullanıcılar için varsayılan giriş ayarı haline getireceğini söyledi.
Google hesabınıza giriş yaptığınızda, bir şifre oluşturmanız ve giriş yapmak için Gmail adresinize ve şifrenize güvenmek yerine onu kullanmaya başlamanız istenecektir. Google, hesap ayarlarında, aslında geçiş anahtarının yeşil ışığı olan “mümkün olduğunda şifreyi atla” seçeneğini açacak. Henüz şifrelerini kaldırmak istemeyen kullanıcılar, istemleri almamak için bu ayarı yine de kapatabilecekler.
Parolaya dayalı kimlik doğrulama, dijital sistemlerde o kadar yaygın ki, değiştirilmesi kolay değil. Ancak şifrelerin tahmin edilebilmesi ve çalınabilmesi nedeniyle doğası gereği güvenlik sorunları vardır. Düzinelerce veya yüzlerce şifreyi takip etmek çok zor olduğundan, kullanıcılar genellikle aynı şifreleri birden fazla hesapta yeniden kullanır, bu da saldırganların tüm bu hesapların kilidini tek bir hamlede açmasını kolaylaştırır. Geçiş anahtarları, bu sorunları çözmek ve bunun yerine hesap kimlik doğrulaması için cihazlarınızda depolanan şifreleme anahtarlarını yöneten bir şemaya güvenerek kimlik avı saldırıları riskini önemli ölçüde azaltmak için özel olarak tasarlanmıştır.
Google şu ana kadar şifre anahtarının benimsenmesine ilişkin istatistikleri paylaşmadı ve bunun yerine bir blog yazısında “insanların YouTube, Arama ve Haritalar gibi en sevdikleri uygulamalarda şifre anahtarlarını kullandığını ve sonuçların bizi cesaretlendirdiğini” belirtti. Şirket, geçiş anahtarı desteğinin diğer uygulama ve hizmetlerde genişlediğine dikkat çekiyor. Hem Apple hem de Microsoft geçiş anahtarlarını destekler. Uber ve eBay gibi şirketler de yakın zamanda geçiş anahtarlarını kullanıma sundu ve yakında WhatsApp’a da gelecekler.
“Şifresiz, 10 yıldan fazla bir süre önce başarmak için yola çıktığımız bir şey ve yalnızca geçiş anahtarlarını varsayılan olarak sunarak yolculuğumuzun bir sonraki adımında olduğumuzu görmekten değil, aynı zamanda kullanıcılardan gelen harika geri bildirimleri görmekten de heyecan duyuyoruz. Google’ın kimlik ve güvenlik grubu ürün yöneticisi Christiaan Brand, WIRED’e şöyle diyor: “Bu geçişi kim yaptı?”
Dünyanın her yerinde şifreler üzerinde o kadar çok atalet var ki, Google kadar büyük ve etkili bir oyuncu bile bu sorunu bir gecede çözemez. Ancak şirket, geçiş anahtarları daha geniş bir ivme kazandıkça muhtemelen artmaya devam edecek gibi görünen hafif bir baskıyla kullanıcıları yönlendirmek için nüfuzunu açıkça kullanıyor.
Şirket bugün şunları yazdı: “Diğer çevrimiçi hesaplarda geçiş anahtarlarını başka nerede kullanmaya başlayabileceğiniz konusunda sizi bilgilendireceğiz.” “Bu arada, sektörü geçiş anahtarlarına yönelmeye teşvik etmeye devam edeceğiz; parolaları nadir hale getirecek ve zamanla geçerliliğini yitirecek.”