Google geçiş anahtarları kullanımını yaygınlaştırıyor. Yeni yöntem, parolaların yerini alacak gibi görünüyor.
Google gibi şirketler, kullanıcı güvenliği için çok fazla potansiyel güvenlik açığı oluşturan şifrelerden artık sıkıldı. Herkes bunun bir sorun olduğunu biliyor. Geçiş anahtarları bu konuda yenilik getiriyor.
Temel olarak geçiş anahtarı, bir kullanıcıyı ve hesabını tanımlamak için kullanılan benzersiz bir anahtardır. Cihazlar arasında kolayca ve güvenli bir şekilde paylaşılmak üzere tasarlanmış bir oturum açma paketi olarak görev yapar. Geçiş anahtarları şu anda WebAuthn standardı ile oluşturulmaktadır ve açık anahtarlı şifreleme kullanmakta.
Bir kullanıcı geçiş anahtarı teknolojisiyle ilk kez oturum açtığında, teknoloji bir anahtar çifti oluştururyo. Anahtarlardan biri cihazınızda özel olarak bulunur ve başka hiçbir şeyle paylaşılmaz. Diğer anahtar bir hizmetin sunucularında bekler. İki anahtar eşleştiğinde, oturum açma bilgileri paylaşılır. Kullanıcılar, anahtarın kilidini açmak ve paylaşmak için Android telefonlarının yerleşik biyometrisini veya diğer kimlik doğrulamasını kullanabilir.
Geçiş anahtarları bazı yenilikler getiriyor. Birincisi, hiçbir şey hatırlamanıza gerek yok. Geçiş anahtarları, parolalara kıyasla çok uzun dizilerdir ve bu onlara sağlam güvenlik sağlar. Ancak manuel olarak yazılmak üzere tasarlanmamıştır. Bunun yerine, cihazınız ve web sunucusu geçiş anahtarı çiftini güvende tutar ve gerektiğinde hızlı bir anlaşma ile eşleştirir. Ardından, kimlik doğrulama cihazınızda oturum açmak için biyometri veya benzer bir güvenlik kullanabilirsiniz. İkincisi, geçiş anahtarları, bilgisayar korsanlığı girişimlerine karşı doğal olarak dirençli. Özel anahtarınız cihazınızda güvenli bir şekilde saklanır ve hiçbir şeyle paylaşılmaz. Bunun yerine sunucu, yalnızca özel anahtarın doğru şekilde çözebileceği bir sorgulama dizisi sağlar ve döndürülen diziyi kabul eder. Özel anahtar ele geçirilemez. Teorik olarak, sunuculardaki ortak anahtarlar saldırıya uğrayabilir ancak bilgisayar korsanları bunları herhangi bir şeyi tanımlamak veya hesaplara giriş yapmak için kullanamaz.
Google 2022 yılında geçiş anahtarları eklemişti
Google, geliştiriciler için geçiş anahtarı desteğini geçen yıl ekledi ve 2022’nin sonuna kadar tüm kullanıcılara sundu. Google Chrome, Google Password Manager gibi mevcut araçları kullanarak Android, Windows 11 ve macOS’ta geçiş anahtarlarını destekliyor.
Google, Mayıs 2023’te kişisel Google hesapları için geçiş anahtarlarını duyurarak programı genişletti. Workspace kullanıcıları, yakın gelecekte geçiş anahtarlarına erişebilecek. İşlem şu anda kaydolma aşamasında. Bu nedenle şimdilik parolaları ve 2AD’yi kullanmaya devam edebilirsiniz.