ProtonMail, kullanımına izin veren en son şirkettir. fiziksel güvenlik anahtarları iki faktörlü kimlik doğrulama yoluyla hesaplara giriş yapmak için. Proton, uçtan uca şifreleme gibi çok sayıda popüler hizmet sunan İsviçre merkezli bir şirkettir. ProtonMail.
ProtonMail’e göre şirket, kullanıcıların hassas verilerin daha iyi korunmasını aradıklarını ve bilgisayar korsanlarının ve üçüncü tarafların bunlara erişmesini engellediğini kabul ediyor. Tüketicilere izin vermenin en son adımı 2FA’da güvenlik anahtarlarını kullan hesaplarına giriş yapmak, kullanıcı veri güvenliğini ve gizliliğini artırmayı ve kimlik avı dolandırıcılığı gibi e-posta güvenlik tehditleri olasılığını azaltmayı amaçlar.
Şimdiye kadar, ProtonMail zamana duyarlı doğrulama kodları/Zamana dayalı tek seferlik şifreler (TOTP) mobil cihazda yüklü bir kimlik doğrulama uygulaması tarafından oluşturulur. Ancak SMS mesajlarındaki kodu cihaza göndermekten daha güvenli bir yöntem olmasına rağmen bir eksiği var: Alınan kodun tanıtım süresi nispeten kısaydı.
Artık şirket, kullanıcıların güçlükleri tamamen ortadan kaldırmak için güvenlik anahtarları aracılığıyla 2FA gerçekleştirmelerine izin veriyor. Ve fiziksel olarak anahtara sahip olacakları için, sahip olma unsuru nedeniyle kullanıcının verilerinin güvenliği konusunda daha güvende hissetmesini sağlayacaktır.
Diğer bir avantaj, tüketicilerin Windows Hello kullanarak kimliklerini doğrulamak için tümleşik güvenlik anahtarını kullanabilmeleridir veya Apple Touch ID tabanlı biyometrik veriler.
Destekleyeceği anahtarlarla ilgili olarak ProtonMail açıkladı şimdilik, FIDO2 (Çevrimiçi Hızlı Kimlik) veya U2F (Evrensel 2. Faktör) standardına uygun YubiKey ve anahtarları destekleyecektir.
Bilginize, YubiKey ağlara, bilgisayarlara ve çevrimiçi hizmetlere erişimi korumak için kullanılan bir donanım doğrulama aygıtıdır. OTP’yi (tek seferlik şifreler), doğrulamayı ve ortak anahtar şifrelemesini destekler.
Fiziksel güvenlik anahtarları, ek koruma sağlamanın basit bir yoludur, çünkü bir kurban bir kimlik avı sitesine kimlik bilgilerini girmek için kandırılsa bile, anahtarın kendisine fiziksel olarak sahip olmadan hedef hesaptan ödün vermek zordur.
Andy Yen, Proton’un Kurucusu ve CEO’su
ProtonMail’in bu adımı, mobil cihazların güvenlik anahtarı olarak kullanılmasının yolunu açtı ve şirket, diğer çeşitli seçenekler için desteğini genişletmeyi hedefliyor.
Alakalı haberler
- ProtonMail’in Çevrimiçi Sansürle Mücadele Etmek İçin Ücretsiz ProtonVPN’i
- E-posta Şifreleme Hizmet Sağlayıcısı ‘ProtonMail’ Artık Tor’da
- Alman mahkemesi Tutanota’yı yetkililerin e-postaları okumasına izin vermeye zorladı
- “ProtonMail Kişileri” şifreli kişi yöneticisini başlatır
- Microsoft, Tutanota kullanıcılarının MS Teams hesaplarına kaydolmasını engelliyor