Google’ın Yeni Parolasız Kimlik Doğrulaması


Geçiş anahtarları

Google, Dünya Şifre Günü’ne uygun olarak, kullanıcılar için şifresiz bir kimlik doğrulaması sağlayacak olan “parolalar” adlı yeni özelliğini kullanıma sundu.

Belirtildiği gibi Google, platformlarında geçiş anahtarlarını desteklemek için FIDO Alliance, Apple ve Microsoft ile birlikte çalışmaktadır.

Bugünden sonra, oturum açmak için Google hesaplarını kullanan tüm büyük platformlar, parolalar, 2 adımlı Doğrulama (2SV) ve diğer oturum açma yöntemlerinin yanı sıra ek bir Geçiş Anahtarı seçeneğine sahip olacak.

Geçiş anahtarları

Parolalar, uygulamalarda ve web sitelerinde parola olmadan oturum açmanın yeni ve heyecan verici bir yoludur.

Her hesap için hatırlamamız gereken geleneksel şifre yönteminden daha kolay ve daha güvenlidir.

Parolalar, Face ID, parmak izi veya ekran kilidi PIN’i ile bir cihazın kilidini açmak gibidir.

Google, Parolaların kimlik avına veya diğer çevrimiçi saldırılara karşı bağışık olduğunu ve SMS OTP (Tek Kullanımlık Parola) kodlarından çok daha güvenli olduğunu iddia ediyor.

Daha önce, Docusign, Kayak, PayPal, Shopify ve Yahoo Japan gibi Platformlar, kullanıcıları için bu yöntemi zaten kolaylaştırmıştı.

Artık oturum açmak için Parolasız gitmek isteyen Google kullanıcıları tarafından kullanılabilir.

Google Hesapları için geçiş anahtarları

Google hesabınızda geçiş anahtarları oluşturmak için, başlangıçta geçiş anahtarlarını ayarlamak için Google hesabınızda oturum açmanızı isteyecek olan geçiş anahtarları web sitesini ziyaret edin.

Geçiş Anahtarları Desteklenen Cihazlar

  • Windows 10 veya macOS Ventura (macOS 13) yüklü dizüstü veya kişisel bilgisayar
  • iOS 16 veya Android 9 destekli Cihaz
  • FIDO2 Protokolünü destekleyen Donanım Güvenlik Anahtarı

Parolalar Desteklenen Tarayıcılar

  • Chrome 109 veya üstü
  • Safari 16 veya üstü
  • Kenar 109 veya üstü

Bu gereksinimlerin yanı sıra, cihazda bir Ekran Kilidi ve Bluetooth özelliği bulunmalıdır.

Kullanıcılar geçiş anahtarları web sitesini ziyaret ettiklerinde, Google tarafından sağlanan adımlarla yapılabilecek “Yeni bir Geçiş Anahtarı Oluştur” istenir. Geçiş anahtarları Google hesabı için ayarlandıktan sonra, geçiş anahtarları o hesapta oturum açmak için kullanılmaya hazırdır.

Hesabın oturum açma sırasında etkinleştirilen geçiş anahtarları varsa, kullanıcılardan farklı bir pencere istenir.

Parola Oturum Açma Penceresi

Kullanıcı bir şifre ile gitmek isterse “Başka bir yol dene” butonuna tıklayarak şifre sayfasına gidebilir. Kullanıcı geçiş anahtarlarını kullanmak istiyorsa, geçiş anahtarı onayı için hangi cihazın kullanılacağını soran “Devam”a tıklayabilir.

DÖRT
Cihaz Seçimi için Parola İstemi

Burada kullanıcı, geçiş anahtarı onayı için hangi cihazı kullanacağını seçebilir. Seçeneği seçtikten sonra, kullanıcıya seçimine göre bir bilgi istemi sunulur.

kullanıcı seçerse “Harici Güvenlik Anahtarı” seçeneği, kullanıcı “Telefon veya Tablet Kullan” Seçeneğini seçmişse kendisine bir Güvenlik Anahtarı istemi ve “QR Kodu” sunulur.

Kullanıcı, kimliğini doğrulamak için geçiş anahtarını oluşturmak için kullandığı cihazlardan herhangi birini kullanabilir.

Kullanıcı, Telefonundan veya Tabletinden bir geçiş anahtarı için QR kodunu tararsa, cihaz, ayarlamış olduğu kilit açma yöntemine göre kimliğini doğrulamasını ister. Kullanıcı, cihazındaki kimliği onayladığında, geçiş anahtarı kullanıcıda oturum açar.

Güvenlik Anahtarı İstemi
QR İstemi

Google, bu özelliği gelecekteki şifresiz programının bir parçası olarak yayınladı. Bu, yeni bir özelliğe doğru bir başka adımdır.

Yöneticiler yakında Google Workspace hesaplarında oturum açarken son kullanıcıları için geçiş anahtarlarını etkinleştirme seçeneğine sahip olacak.

“Elbette, herhangi bir yeni başlangıç ​​gibi, geçiş anahtarlarının değiştirilmesi de zaman alacaktır. Bu nedenle şifreler ve 2 Adımlı Doğrulama, Google Hesapları için çalışmaya devam edecek.” Google diyor.

Güvenlik Düzeltme Eki’ni Sisteminize Uygulamakta Zorlanıyor Musunuz? –
All-in-One Patch Manager Plus’ı Deneyin



Source link