Salı günü Google, tüm platformlarda Google Hesapları için FIDO Alliance tarafından desteklenen şifresiz standart desteğini başlattıktan beş ay sonra, tüm kullanıcıların varsayılan olarak şifre anahtarları ayarlama olanağını duyurdu.
Google’dan Sriram Karra ve Christiaan Brand, “Bu, hesabınızda bir sonraki oturum açışınızda, şifre anahtarları oluşturmaya ve kullanmaya yönelik istemler görmeye başlayacağınız ve gelecekteki oturum açma işlemlerinizi kolaylaştıracağı anlamına geliyor” dedi.
“Bu aynı zamanda Google Hesabı ayarlarınızda ‘Mümkün olduğunda şifreyi atla’ seçeneğinin açık olduğunu göreceğiniz anlamına da geliyor.”
Geçiş anahtarları, kullanıcı adı ve parola ihtiyacını tamamen ortadan kaldıran, hatta herhangi bir ek kimlik doğrulama faktörü sağlayan yeni bir kimlik doğrulama biçimidir.
Başka bir deyişle, özel anahtarın cihazda güvenli bir şekilde saklandığı ve genel anahtarın sunucuda saklandığı, kullanıcıların web sitelerine ve uygulamalara erişimini doğrulamak için genel anahtar şifrelemesinden yararlanan, parolasız bir oturum açma mekanizmasıdır.
Her geçiş anahtarı benzersizdir ve bir kullanıcı adına ve belirli bir hizmete bağlıdır; bu, bir kullanıcının en az sahip olduğu hesap sayısı kadar geçiş anahtarına sahip olacağı anlamına gelir; ancak geçiş anahtarları yalnızca aynı platformun sınırları içinde çalıştığından hesap başına birden fazla geçiş anahtarı olabilir.
Bu nedenle bir kullanıcı, Android, iOS ve Windows’a yönelik bir web sitesi için birer geçiş anahtarına sahip olabilir.
Böylece, bir kullanıcı geçiş anahtarlarını destekleyen bir web sitesinde veya uygulamada oturum açtığında, rastgele bir meydan okuma oluşturulur ve müşteriye gönderilir; bu da, bireyin şifreyi kullanarak meydan okumayı imzalamak için biyometrik veya PIN kullanarak doğrulama yapmasını ister. özel anahtarı alın ve sunucuya geri gönderin.
İmzalı yanıt ilgili genel anahtar kullanılarak doğrulanabiliyorsa kimlik doğrulama başarılı kabul edilir.
Geçiş anahtarlarının doğrudan sağladığı iki fayda vardır: Yalnızca parolaları hatırlama zahmetini ortadan kaldırmakla kalmaz, aynı zamanda kimlik avına karşı dirençlidirler ve böylece hesapları olası ele geçirme saldırılarına karşı korurlar.
Bu gelişme, Microsoft’un gelişmiş hesap güvenliği için Windows 11’de geçiş anahtarlarını resmi olarak desteklemeye başlamasından haftalar sonra geldi. eBay ve Uber gibi yaygın olarak kullanılan diğer platformlar da son aylarda geçiş anahtarı desteğini etkinleştirdi.