Nasıl oluşturulur ve ne zaman yapılmamalıdır?


Google, hesaplarını kimlik avına karşı korumak için kullanıcılara bugüne kadarki en iyi seçeneği sunuyor. (İpucu: Parolalar değil.)

Google, kullanıcıları şifresiz bir geleceğe yaklaştırdı.

Yakın tarihli bir blog gönderisinde teknoloji devi, parolalara daha güvenli ve daha uygun bir alternatif oluşturma ve kullanma seçeneğini tanıttı: Bir dijital kimlik bilgisi biçimi olan geçiş anahtarları. Peki, nasıl çalışırlar?

Parolalar, bir çift genel ve özel anahtarın kullanılmasını içeren açık anahtarlı şifreleme veya asimetrik şifreleme kullanılarak oluşturulur. Genel anahtar, uygulamanın veya web sitesinin yan tarafında saklanırken, geçiş anahtarının ana bileşeni olan özel anahtar cihazda saklanır. Web sitelerinin geçiş anahtarının değerine erişimi yoktur. Bir Google kullanıcısı bir geçiş anahtarı kullanarak hesabında oturum açtığında, Google web sitesinin karşılık gelen bir genel anahtarı olup olmadığını kontrol eder.

Bu kimlik doğrulama yöntemi, hesapları önemli ölçüde daha dirençli hale getirir, çünkü bir parolanın aksine, anahtar kimlik avına tabi tutulamaz, depolandığı web sitesinden çalınamaz veya aktarım sırasında ele geçirilemez. Bu aynı zamanda hesabın zayıf bir parola veya parola olmadığı için yeniden kullanılması sonucunda bir saldırıya maruz kalamayacağı anlamına da gelir.

Blog yazarlarının dediği gibi:

“Parola kullanmak, kullanıcılara çok fazla sorumluluk yüklüyor. Güçlü parolalar seçmek ve bunları çeşitli hesaplarda hatırlamak zor olabilir. Ayrıca, en bilgili kullanıcılar bile, kimlik avı girişimleri sırasında çoğu kez yanıltılarak parolalardan vazgeçiyor. 2SV (2FA/MFA), yardımcı olur , ancak kullanıcıyı yine istenmeyen ek sürtüşmelerle zorluyor ve kimlik avı saldırılarına ve SMS doğrulaması için ‘SIM takasları’ gibi hedefli saldırılara karşı tam koruma sağlamıyor. Geçiş anahtarları tüm bu sorunların ele alınmasına yardımcı oluyor.”

Blog yazarları, kullanıcıların Google geçiş anahtarlarını kullanarak elde edebilecekleri bazı faydaları belirledi:

  • Garantili erişim. Akıllı telefonunuzla eriştiğiniz bir Google hesabında bir geçiş anahtarı oluşturduğunuzu varsayalım. Bu durumda, söz konusu Google hesabına dizüstü bilgisayar gibi diğer cihazlardan erişmek için bu parolayı kullanabilirsiniz. Telefon cihazın yakınında olduğu ve telefonunuzda oturum açmayı onayladığınız sürece geçiş anahtarının cihazla senkronize edilmesi gerekmez. Dizüstü bilgisayarınız veya sahip olduğunuz her cihaz için bir geçiş anahtarı oluşturursanız, artık Google hesabınıza erişmek için telefonunuza ihtiyacınız olmaz.
  • Yedekleme” tuşu. Bazı platformlar geçiş anahtarlarınızı güvenli bir şekilde yedekler ve diğer cihazlarla senkronize eder. Örneğin, aynı iCloud hesabına giriş yaptıysanız, iPhone’unuzda oluşturulan bir parola diğer Apple aygıtlarınızda da kullanılabilir. Bu, bir kullanıcının bir cihazı kaybetmesi durumunda kilitlenmesini önler. Parolalar ayrıca yeni bir aygıta yükseltmeyi kolaylaştırır, çünkü yalnızca onu diğer aygıtlarınızla eşitlemeniz gerekir.
  • Kimlik avı ve ihlal koruması. Geçiş anahtarları çalınamayacağından, kimlik avcıları hesabınızın kimlik bilgilerini ele geçiremez. Benzer şekilde, geçiş anahtarları bir veri ihlali durumunda yeniden kullanılamaz veya ifşa edilemez.
  • Fiziksel güvenlik anahtarlarının yerini alabilir. Google, geçiş anahtarlarının “kullanıcılar için güvenlik anahtarları yerine geçebilecek kadar güçlü” olduğunu söyledi. Güvenlik anahtarı, hesaplarınızda oturum açmak için kullanılan fiziksel bir cihazdır. Geçiş anahtarları gibi, başka bir parolasız kimlik doğrulama yöntemidir. Güvenlik anahtarına bir örnek YubiKey’dir.

Geçiş anahtarlarının MFA’da kullanılan üç yaygın bilgi türünü kullandığını belirtmekte fayda var: Sahip olduğunuz bir şey (akıllı telefon gibi), olduğunuz bir şey (biyometrik bilgileriniz) veya bildiğiniz bir şey (PIN veya desen gibi). Bu, geçiş anahtarlarını bir tür MFA yapar. Bununla birlikte, FIDO İttifakına göre, bazı düzenleyici kurumlar, ittifakın halihazırda aktif olarak üzerinde çalıştığı bir şey olan bu tanımayı henüz gerçekleştirmedi.

Minimum donanım ve yazılım gereksinimleri

Google, geçiş anahtarı oluşturmak için ihtiyaç duyacaklarınızı listelemiştir: Chrome 109, Safari 16 veya Edge 109 (veya üstü) veya iOS16 veya Android 9 (veya üstü) çalıştıran Windows 10 veya macOS Ventura (veya üstü) mobil cihaz.

Başka bir cihazda oturum açmak için telefonda parola kullanmak istiyorsanız, ekran kilidini, özellikle Bluetooth’u da etkinleştirmeniz gerekir.

Sen ne zaman olmamalı geçiş anahtarı oluştur

Parolalar yalnızca kişisel olarak kontrol ettiğiniz cihazlarda oluşturulmalıdır. Bununla birlikte, bir okul veya işveren aracılığıyla bir Google Workspace hesabı kullanarak geçiş anahtarı oluşturmamalısınız. Ayrıca, aile bilgisayarınız gibi diğer kişilerle paylaştığınız cihazlarda da bir tane oluşturmamalısınız, çünkü cihazı kullanan herkes Google hesabınıza erişebilir. Hesabınızdan çıkış yapsanız bile, o cihazda bir geçiş anahtarı oluşturulduktan sonra, cihazın kilidini açabilen herkes, geçiş anahtarıyla hesabınıza tekrar giriş yapabilir.

İki basit adımda geçiş anahtarı nasıl oluşturulur?

Burada bir iOS cihazı kullandım.

1. İşlemi başlatmak için g.co/passkeys adresine gidin.

şifreyi ayarlarken gördüğünüz ilk sayfa

Google hesabınıza da giriş yapabilirsiniz. itibaren Ev sayfa, git Güvenlik. aşağı kaydır Google’da nasıl oturum açarsınız? ve seç Geçiş anahtarları ek bir oturum açma seçeneği olarak. Yukarıdakiyle aynı sayfaya geleceksiniz.

geçiş anahtarına erişmenin başka bir yolu

2. tıklayın geçiş anahtarı oluştur. Cihazda geçiş anahtarı oluşturabileceğinizi onaylayan bir yer paylaşımı görüntülenecektir. Tıklamak Devam etmek.

kullanıcının cihazda bir geçiş anahtarı oluşturabileceğini söyleyen istem

Not: Eğer varsa iCloud Anahtar Zinciri devre dışı, cihazınız sizden etkinleştirmenizi isteyecektir.

Kullanıcılardan iCloud KeyChain'i etkinleştirmelerini isteyen iOS istemi

Ve işin bitti!

İlk kez oturum açtığınızda bilgisayar, mobil cihazınızın kamerasıyla tarayabileceğiniz bir QR kodu görüntüler. Oturum açtıktan sonra, bilgisayar için bir parola oluşturmanız istenebilir. Söylediğimiz gibi, yalnızca bilgisayarı kimseyle paylaşmıyorsanız kabul edin.

Gelecekte geçiş anahtarlarını kullanmayı bırakmaya karar verirseniz, Google size bunları kaldırma seçeneği sunar. Ayrıca geçiş anahtarlarını kullanmayı tamamen devre dışı bırakabilirsiniz. Cihazların kaybolması veya çalınması ya da geçiş anahtarının kaybolması veya kullanılamaması durumunda, bu Hesap Yardımı sayfasında Google’ın önerilerini kontrol edebilirsiniz.

Şifrelere bir alternatif üzerinde çalışan tek şirket Google değil. Apple ve Microsoft ayrıca parola sorunlarını çözmek için kendi platformlarında geçiş anahtarlarını destekleyeceklerini duyurdular.

Bu alanı izle!


Malwarebytes, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmanızı engeller. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme edinin.

ŞİMDİ DENE



Source link