Geçiş anahtarlarını kullanmak muhtemelen parolalar hakkında düşündüğünüzden farklı bir zihniyete sahip olduğunuz anlamına gelir. Oturum açtığınızda hatırlamanız gereken hiçbir şey yoktur ve geçiş anahtarlarınızı saklamak için başka bir şey kullanmanız gerekir. Geçiş anahtarları Apple’ın, Google’ın veya Microsoft’un şifre yöneticisi sistemlerinde saklanabilir; senin tarayıcın; özel bir şifre yöneticisi; veya fiziksel bir güvenlik anahtarında. Bir USB anahtarında bir Google şifre anahtarı oluşturdum ve oturum açmak için tek yapmam gereken, aslında onu takmak. (Profesyonel ve kişisel olarak kullandığım tüm cihazlar Apple’dır; bu, iPhone’um arasındaki şifre anahtarlarını test etmediğim anlamına gelir) ve örneğin bir Windows dizüstü bilgisayar.)
FIDO Alliance’tan Shikiar, “Teknoloji olgun, ön uçlar henüz yeni oluşuyor” diyor. Geçen yıl FIDO ittifakının aynı zamanda kullanıcı deneyimi yönergeleri üzerinde çalıştığını, bunun da insanların kaydolmasını ve sistemler arasında geçiş anahtarlarını kullanmasını daha kolay hale getirdiğini söylüyor. Parola yöneticisi Bitwarden’ın baş müşteri sorumlusu Gary Orenstein, geçiş anahtarlarının oluşturulması ve kullanıma sunulmasında birden fazla grubun yer aldığını, dolayısıyla her şeyin kusursuz olduğu bir dünyaya geçişin koordinasyon gerektirdiğini söylüyor. “Standartlar bir seviyede, kullanıcı beklentileri farklı bir seviyede” diyor. “Satıcı uygulamaları üçüncü seviyede ve birleşiyorlar ancak bu zaman alıyor.”
Bir şifre anahtarını esasen herhangi bir cihaza kaydedebilmek, onları daha kullanışlı hale getirir ve Google’ın, Microsoft’un veya Apple’ın ekosistemlerine bağlı kalmadığınız anlamına gelir. Ancak, geçiş anahtarını nereye kaydettiğinizi hatırlamanız biraz zaman alacaktır. Bir geçiş anahtarı ayarlarken parola yöneticim, tarayıcım ve cihazın işletim sistemi bana geçiş anahtarımı her biriyle birlikte kaydetmek isteyip istemediğimi sordu. Bir nokta seçip ona bağlı kalmak muhtemelen en iyi seçenektir.
İşimin çoğu dizüstü bilgisayarımda yapılıyor ve telefonumda yeni uygulamalar indirdiğim veya uygulamalardan çıktığım nadirdir, bu nedenle geçiş anahtarlarımın çoğunu Bitwarden’de saklıyorum ve bu bana premium hesap için yılda 10 dolara mal oluyor. yüzlerce şifremin yanında. Şöyle çalışıyor: Amazon hesabıma giriş yaparken kullanıcı adımı giriyorum ve ardından Bitwarden’ın tarayıcı uzantısı açılıyor ve Amazon’a şifremle giriş yapmak isteyip istemediğimi soruyor. Onayla tuşuna basıyorum ve oturum açıyorum. Ayrıca oturum açmak için cihazımı veya donanım anahtarını kullanma seçeneği de sunuyor ve bu seçeneklerden birini seçersem dizüstü bilgisayarımda depolanan geçiş anahtarlarını arıyor.
Bununla birlikte, daha önce de belirtildiği gibi, Bitwarden şu anda mobil cihazlarda geçiş anahtarları sunmuyor, bu da mobil öncelikli Coinbase entegrasyonunun çalışması için bu geçiş anahtarını bunun yerine iCloud’un Anahtar Zincirine kaydetmem gerektiği anlamına geliyor. Bitwarden’dan Orenstein, şifre anahtarlarının mobil cihazlarda çalışmasını sağlamanın Bitwarden için bir öncelik olduğunu ve önümüzdeki aylarda daha fazla desteğin sunulması gerektiğini söylüyor. Şirket şu ana kadar geçiş anahtarlarının “olağanüstü” bir şekilde benimsendiğini söylüyor ancak insanların bu değişikliğe alışması gerekeceğini de kabul ediyor. Orenstein, “Nerede olduğuna dair hala bir farkındalığa ihtiyacınız var” diyor. “Sanırım zamanla sektör olarak bu farkındalığa olan ihtiyacı sıfıra indirebiliriz.”
Şifreye Uzun Elveda
Henüz herhangi bir geçiş anahtarı ayarlamamış olabilirsiniz, ancak bu yalnızca an meselesi. Teknoloji şirketleri geçiş anahtarlarını varsayılan hale getirmeye başlıyor ve daha fazla işletme bunları benimsiyor. Geçtiğimiz birkaç hafta içinde X, bazı kişilerin geçiş anahtarlarını kullanmasına izin vermeye başladı ve WhatsApp, daha önce Android cihazlar için geçiş anahtarı desteğini sunduktan sonra bunları iPhone ve iPad’lere de getiriyor.
Geçiş anahtarlarının benimsenmesi konusunda araştırma yapan Almanya ve ABD’den üç akademisyen Leona Lassak, Blase Ur ve Maximilian Golla, görüştükleri işletmelerin geçiş anahtarlarının benimsenmesi ve bunun getireceği ekstra güvenlik konusunda genel olarak olumlu olduğunu söylüyor. Ancak web sitelerinin, uygulamaların ve şirketlerin çoğunluğunun her şey için geçiş anahtarlarını kullanması muhtemelen biraz zaman alacak. Lassak, “Önümüzdeki birkaç ayda büyük bir patlama yaşayacağımızı düşünmüyorum” diyor. “Bu yavaş bir süreç olacak ve yolda diğer ve daha küçük varlıkları da yakalayacak.”
Sonuç olarak, şifreler bir süre daha ortalıkta dolaşmaya devam edecek. Kalan 320’lik hesaplarımı şifre kullanacak şekilde dönüştürmem uzun zaman alacak. Ve en azından şimdilik, geçiş anahtarlarına sahip olduğum hesapların hâlâ kullanabileceğim mevcut şifreleri olacak. Golla, “Parolaların daha az parolaya sahip olması anlamına geliyor ancak parolaların olmaması anlamına gelmiyor” diyor.
Uzmanlar, çevrimiçi hesaplarınızda bu şifrelerle karşılaştığınızda hepsini birden değiştirmeye çalışmak yerine birkaç şifre oluşturmanızı öneriyor. Halihazırda hangi web sitelerinin geçiş anahtarlarını kullandığına ilişkin kılavuzlar bulunmaktadır ve Google, Microsoft ve Apple’ın hepsinde geçiş anahtarlarının nasıl oluşturulacağı konusunda basit açıklamalar bulunmaktadır. Ve şimdi başlamanın pek çok faydası var.
“Bunlar, kimlik avı tehdidini ortadan kaldıran, parola sıfırlama sorunlarını ortadan kaldıran ve hizmet sağlayıcıların binlerce, onbinlerce, on milyonlarca veya milyarlarca parolayı yönetirken sahip oldukları sorumluluğu ortadan kaldıran gerçek bir parola değiştirme yöntemidir. ” diyor Shikiar. “Bu gerçekten kullanıcı kimlik doğrulaması yapmanın tamamen yeni bir yolu.”