Microsoft, Windows 11’de üçüncü taraf geçiş anahtarı yöneticilerine yönelik yerel destek sayesinde parolasız kimlik doğrulamanın artık daha kolay olduğunu duyurdu; ilk desteklenenler 1Password ve Bitwarden oldu.
Bu, Windows güvenlik ekibinin, Windows 11 için bir geçiş anahtarı API’si geliştirerek parolasız kimlik doğrulamayı geliştirmek üzere üçüncü taraf yöneticilerle birlikte çalışmasıyla mümkün oldu.
Yeni özellik, Windows 11 için dün yayınlanan Kasım 2025 güvenlik güncellemesiyle kullanıma sunuldu.
Geçiş anahtarları, FIDO2/WebAuthn standartlarını izleyen, yerel sınama imzalama ve sunucu tarafı doğrulama için parolalar yerine özel-genel anahtar şifrelemesini kullanan güvenli bir kimlik doğrulama mekanizmasıdır.
Kullanıcılar geçiş anahtarının etkin olduğu bir siteye veya uygulamaya kaydolduğunda Windows, özel anahtarın Microsoft Password Manager, 1Password veya Bitwarden’da güvenli bir şekilde saklandığı bir anahtar çifti oluşturur.
Kaynak: Microsoft
O andan itibaren, söz konusu sitede veya uygulamada oturum açmaya çalışırken Windows’a bir sorgulama sunulur ve kullanıcıdan, PIN ve biyometrik kimlik doğrulamayla korunan Windows Hello’yu kullanarak kendisini doğrulaması istenir.
Sistemin taşınabilirliği, kullanıcılara daha fazla kolaylık sağlaması ve kimlik avı saldırılarına karşı bağışıklığı nedeniyle şifrelerden daha üstün olduğu düşünülmektedir.
Microsoft, Windows’ta geçiş anahtarlarının benimsenmesini teşvik ediyor ve yeni API aracılığıyla üçüncü taraf uygulama desteğinin eklenmesi, kullanıcılara daha fazla esneklik sağlıyor.
Microsoft, üçüncü taraf uygulama desteğine ek olarak, kullanıcıların geçiş anahtarı yöneticilerini seçmelerine olanak tanıyan bir eklenti olarak Microsoft Edge’den Microsoft Parola Yöneticisini yerel olarak Windows’a entegre etti.
Microsoft, bu geliştirme için aşağıdaki güvenlik avantajlarını vurgulamaktadır:
- Geçiş anahtarı oluşturma, kimlik doğrulama ve yönetim Windows Hello tarafından korunmaktadır
- Senkronizasyon, aynı Microsoft hesabıyla Edge’de oturum açtığınızda Windows cihazları arasında kullanılabilir
- Senkronizasyon, yönetici PIN’i ve bir bulut bölgesi tarafından korunmaktadır
- Azure Yönetilen Donanım Güvenliği Modülleri (HSM’ler) şifreleme anahtarlarını korur
- Azure Gizli İşlem’de yürütülen hassas işlemler
- Kurtarma, Azure Gizli Defterini kullanır
Kaynak: Microsoft
Microsoft Edge, Windows 10 ve üzeri sürümler için bu ayın başlarında, sürüm 142 ve sonraki sürümlerde geçiş anahtarı kaydetme ve Microsoft Şifre Yöneticisi ile senkronizasyonu kullanıma sundu.
Bitwarden, Kasım 2023’ten bu yana şifre anahtarı depolama ve yönetimini destekliyor ve Ocak 2024’te “Parola Anahtarlarıyla Oturum Açma” özelliğini tanıttı.
Popüler şifre yöneticisi, Windows 11 entegrasyonunu orijinal özellik lansman duyurusunda bir güncelleme aracılığıyla duyurdu ve işletim sistemindeki sistem düzeyinde entegrasyonunun şu anda beta aşamasında olduğunu belirtti.
Bu, yeterli geniş ölçekli test ve hata düzeltme gerçekleşene kadar işlevsel sınırlamaların veya potansiyel kararsızlıkların olabileceği anlamına gelir.
MCP (Model Bağlam Protokolü), LLM’leri araçlara ve verilere bağlamak için standart haline geldikçe, güvenlik ekipleri bu yeni hizmetleri güvende tutmak için hızla hareket ediyor.
Bu ücretsiz yardımcı sayfa, bugün kullanmaya başlayabileceğiniz en iyi 7 uygulamayı özetlemektedir.