Google, tüm hizmetlerde ve platformlarda Google Hesapları için parola desteği sunarak, kullanıcıların oturum açarken şifre girmeden veya 2 Adımlı Doğrulamayı (2SV) kullanmadan Google hesaplarında oturum açmasına olanak tanır.
Google ürün yöneticileri Christiaan Brand ve Sriram Karra, “Tüm büyük platformlarda Google Hesaplarında geçiş anahtarları için destek sağlamaya başladık. Bu, kullanıcıların artık şifresiz oturum açma deneyimi için Google Hizmetleri genelinde geçiş anahtarlarından yararlanabileceği anlamına geliyor” dedi.
Parolalar, hesaba eklendikleri her cihaza (bilgisayarlar, tabletler veya akıllı telefonlar) bağlanır ve PIN veya ekran kilidi biyometrisi (parmak izi veya yüz tanıma) yoluyla kilidi açarak yerel olarak çalışır.
Diğer hesapları etkileyen veri ihlali riskini önemli ölçüde azaltırlar ve hesapları ele geçirmek için kullanamayan kimlik avı saldırılarına karşı koruma sağlarlar.
Web sitelerinde ve uygulamalarda oturum açmak için biyometrik sensörler (ör. parmak izi tarayıcılar, yüz tanıma), PIN’ler veya kalıplar kullanmanıza olanak tanıyan parolalara daha güvenli ve kullanışlı bir alternatif sağlayarak parolaları hatırlama ve yönetme gereksinimini ortadan kaldırır.
Google’dan Arnar Birgisson ve Diana, “Bu imza bize, özel anahtara sahip olduğu için cihazın size ait olduğunu, kilidini açmak için orada bulunduğunuzu ve aslında bazı aracı kimlik avı sitelerinde değil Google’da oturum açmaya çalıştığınızı kanıtlıyor.” K Smetters dedi.
“Bunun çalışması için Google ile paylaşılan tek veri genel anahtar ve imzadır. İkisi de biyometrinizle ilgili herhangi bir bilgi içermez.”
Şimdilik geçiş anahtarları, bir yedek yönteminiz olduğundan ve cihazınıza erişiminiz olmadığında veya cihaz geçiş anahtarlarını desteklemediğinde bir parola kullanarak oturum açabilmenizden emin olmak için başka bir Google oturum açma seçeneği olacaktır.
Geçiş anahtarları güvenli bir şekilde yedeklenir ve oluşturuldukları aygıtı kaybederseniz kilitlenmeleri önlemek ve yeni aygıtlara yükseltmeyi kolaylaştırmak için bulutla eşitlenir. Bu, tüm büyük web tarayıcılarında ve platformlarında (ör. Windows, macOS, iOS ve ChromeOS) çalışır.
Örneğin, iPhone’unuzda bir geçiş anahtarı oluşturursanız, aynı iCloud hesabında oturum açmış diğer Apple cihazlarınızda aynı parolasız deneyimle kullanılabilecektir.
Yıllar önce başlayan şifresiz bir işlemin parçası
Bugünkü duyuru, Ekim 2022’de Chrome web tarayıcısına ve Android işletim sistemine geçiş anahtarı desteğinin getirilmesinin ardından geldi.
Her iki taşıyıcı da geçiş anahtarlarının benimsenmesini hızlandırmaya yönelik çok daha geniş bir çabanın parçasıdır ve bunları World Wide Web Konsorsiyumu (W3C) tarafından geliştirilen parolasız oturum açma standardı olarak destekleme planlarının Mayıs 2022’deki ortak duyurusunun hemen ardından gelir. FIDO İttifakı.
Microsoft ve Apple ayrıca Mayıs 2022’de geçiş anahtarlarına destek sözü vererek, yeni Web Kimlik Doğrulaması (WebAuthn) kimlik bilgilerini (diğer adıyla FIDO kimlik bilgileri), üç teknoloji devinin platformunda parola olmadan hesaplara giriş yapmanın standart yolu haline getirdi.
Google, Microsoft ve Mozilla, Chrome, Edge ve Firefox web tarayıcılarında yeni API’yi destekleme planlarını duyurdukları Nisan 2018’den bu yana WebAuthn’u yedekliyor.
Çevrimiçi kimlikleri ele geçirmeye çalışan saldırganların en sık hedefi parolalar olduğundan, parola tabanlı kimlik doğrulamadan geçiş yapmak çevrimiçi güvenliği artıracaktır.
Brand ve Karra, “Kullanıcıları geçiş anahtarlarının rahatlığını ve güvenliğini denemeye teşvik etsek de, parolalar ve 2 Adımlı Doğrulama gibi diğer yöntemler Google Hesaplarında çalışmaya devam edecek” dedi.
“Google Workspace hesapları için, yöneticiler yakında oturum açma sırasında son kullanıcıları için geçiş anahtarlarını etkinleştirme seçeneğine sahip olacak.”