Google, Chrome web tarayıcısının kararlı sürümünde yeni nesil şifresiz oturum açma standardı olan parola desteğini resmi olarak sunmaya başladı.
Teknoloji devi Ali Sarraf, “Passkey’ler, parolalar ve diğer kimlik avı kimlik doğrulama faktörleri için önemli ölçüde daha güvenli bir alternatiftir” dedi. “Yeniden kullanılamazlar, sunucu ihlallerinde sızıntı yapmazlar ve kullanıcıları kimlik avı saldırılarına karşı korurlar.”
108 sürümünde sunulan gelişmiş güvenlik özelliği, Google’ın bu seçeneği Android, macOS ve Windows 11’de test etmeye başlamasından yaklaşık iki ay sonra gelir.
Parolalar, biyometriyi kullanarak yakındaki Android veya iOS cihazlarının kilidini açarak kullanıcıların oturum açarken kimliklerini doğrulamalarını isteyerek parola ihtiyacını ortadan kaldırır. Ancak bu, web sitelerinin WebAuthn API’sini kullanarak sitelerinde geçiş anahtarı desteği oluşturmasını gerektirir.
Temel olarak teknoloji, hesap kaydı sırasında uygulama veya web sitesi için bir hesapla ilişkilendirilecek benzersiz bir kriptografik anahtar çifti oluşturarak çalışır. Bu anahtarlardan biri olan genel anahtar sunucuda saklanır. Özel anahtar ise, anahtarların üretildiği cihazdan asla ayrılmaz.
Android’de, kilitlenmeleri önlemek için “anahtarlar” Google Şifre Yöneticisine (veya 1Password veya Dashlane gibi bir üçüncü tarafa) yüklenir. Parolalar, iOS ve macOS’ta iCloud Anahtar Zinciri aracılığıyla eşzamanlanırken, Microsoft Windows 2023’te destek sunmaya ayarlanmıştır.
Google yazılım mühendisi Arnar Birgisson daha önce Ekim 2022’de “Bir geçiş anahtarı yedeklendiğinde, özel anahtarı yalnızca kullanıcının kendi cihazlarında erişilebilen bir şifreleme anahtarı kullanılarak şifrelenmiş biçiminde yüklenir.”
Buradaki fikir, geçiş anahtarlarını Google’dan korumaktır, öyle ki şirket içindeki haydut bir aktör, özel anahtara erişmeden ilgili çevrimiçi hizmette oturum açmak için bunları kullanamaz.
İnternet ve reklam şirketinin ayrıca Android uygulamaları için geçiş anahtarı desteği sağlamak üzere yeni bir API sunması bekleniyor.