Dünyanın en popüler internet tarayıcısı Google Chrome için de parolasız gelecek benimsendi. Beklenen altyapı sonunda çıktı.
Yılın başında teknoloji devleri Apple, Google ve Microsoft, “parola girmeden oturum açma” imkanını yaygınlaştırmak için FIDO standardına sundukları desteğin kapsamını genişletme kararı aldılar. Bu adım için şu kısa açıklama yapılmıştı: “Yeni özellik sayesinde web siteleri ve uygulamalar farklı aygıtlardaki ve platformlardaki tüketicilere tutarlı, güvenli ve kolay bir şekilde parolasız oturum açma imkânı sunabilecek.”
İşte bu temelde hazırlanan “geçiş anahtarları” özelliği, iOS 16 ile kullanıma sunuldu ve birçok uygulama ile internet sitesi tarafından aktif olarak kullanılmaya başlandı. Google’ın Android tarafına getirdiği ve OPPO gibi firmaların da dahil olduğu parolasız dönemi, en son parola / şifre yöneticisi 1Password da benimseyeceklerini duyurmuştu. Firma 2023’ün başında “geçiş anahtarları” sistemini kullanıma alacak, bu sayede giriş sürecinde herhangi bir parola kullanılmasına gerek kalmayacak.
Şimdi ise sürecin yeni üyesi pazarın en popüler tarayıcısı Google Chrome oldu. Daha önce “canary” sürümüne eklenen “geçiş anahtarları” sistemi, kısa süre önce “stabil” sürüme de dahil edildi. Bu konuda bir açıklama yapan Google, yeni dönem adına şunları aktardı: “Parolalar genellikle dijital yaşamlarımızdaki ilk savunma hattıdır. Ancak parolalar her zaman kimlik avına maruz kalma veya veri ihlallerinde sızdırılma riski altındalar. Google bu sorunların uzun zamandır farkında ve bu nedenle İki Adımlı Doğrulama ve Google Password Manager gibi savunmalar oluşturdu.
İLGİNİZİ ÇEKEBİLİR
Bu güvenlik tehditleriyle daha basit ve kullanışlı bir şekilde mücadele etmek için parolasız kimlik doğrulamaya geçmemiz gerekiyor. İşte bu noktada “geçiş anahtarları” sistemi devreye giriyor. Geçiş anahtarları, parolalar ve diğer kimlik doğrulama sistemlerine oranla önemli ölçüde daha güvenli bir alternatif. Geçiş anahtarları tekrar kullanılamazlar, sunucu ihlallerinde sızdırılamazlar ve kullanıcıları kimlik avı saldırılarına karşı da korurlar. Geçiş anahtarları endüstri standartları üzerine inşa edilmiştir, farklı işletim sistemleri ve tarayıcı ekosistemlerinde çalışabilir ve hem web siteleri hem de uygulamalarla kullanılabilir.”
Geçiş anahtarlarını, bunları destekleyen sitelerde ve uygulamalarda oturum açmak için kullanabilirsiniz. Bir geçiş anahtarıyla oturum açmak, bir cihazın kilidini açtığınız şekilde kimliğinizi doğrulamanızı gerektirir. Chrome’un en son sürümüyle birlikte Windows 11, macOS ve Android’de parola anahtarlarını etkinleştiriyoruz. Android’de parolalarınız Google Password Manager veya Android’in gelecekteki sürümlerinde parolaları destekleyen başka bir parola yöneticisi aracılığıyla güvenli bir şekilde senkronize edilecek.
“Masaüstünde akıllı telefonunuzdaki geçiş anahtarını kullanmayı seçebilir ve geçiş anahtarları endüstri standartlarına göre oluşturulduğundan bunun için bir Android veya iOS cihazı kullanabilirsiniz.” diyen Google, burada kamera üzerinde QR kod kullanıyor ve bu süreci hemen aşağıdaki GIF animasyon ile gözler önüne seriyor.
Chrome ürün müdürü Ali Sarraf, bu çok faydalı altyapı için yukarıdakilere ek olarak şunları da aktarıyor: “Geçiş anahtarlarının çalışması için geliştiricilerin sitelerini WebAuthn API’sini kullanarak oluşturmaları gerekiyor. Yıllardır güvenli kimlik doğrulama standartlarını geliştirmek için başta Apple ve Microsoft olmak üzere FIDO Alliance ve W3C üyeleri gibi sektördeki diğer şirketlerle birlikte çalışıyoruz.
Amacımız sizi web üzerinde mümkün olduğunca güvende tutmak ve bu açıdan “geçiş anahtarları geleceği” için heyecan duyuyoruz. Geçiş anahtarlarının Chrome’da kullanılmasını sağlamak önemli bir kilometre taşı ancak işimiz henüz bitmedi. Bu teknolojinin tüm sitelerde yaygın olarak benimsenmesi zaman alacaktır. Bu geçişi yaparken parolalar hayatımızın bir parçası olmaya devam edecek, bu nedenle Google Password Manager aracılığıyla geleneksel oturum açma işlemlerini daha güvenli ve kolay hale getirmeye kendimizi adamaya devam edeceğiz.”
İLGİNİZİ ÇEKEBİLİR
Bu altyapı için Apple ise Safari özelinde şunları aktarıyor: “Geçiş anahtarları sayesinde Safari’de dolaşmak şimdi daha da güvenli. Kullanımı kolay ve daha güvenli benzersiz dijital anahtarlar olan geçiş anahtarları hiçbir zaman web sunucularında saklanmıyor ve aygıtta kalıyor. Böylece bilgisayar korsanları veri sızdırdıklarında bu geçiş anahtarlarını çalamıyor veya kullanıcıları kandırarak geçiş anahtarlarını paylaşmalarını sağlayamıyor.
Parolaların yerini alacak şekilde tasarlanan geçiş anahtarları, biyometrik doğrulama için Touch ID ya da Face ID’den yararlanıyor ve iCloud Anahtar Zinciri’ni kullanarak uçtan uca şifrelemeyle iPhone, iPad, Mac ve Apple TV arasında eşzamanlanıyor. Üstelik kullanıcılar, uygulamalar ve web genelinde de çalışan geçiş anahtarları sayesinde yalnızca iPhone’larını kullanarak Apple dışındaki diğer markaların aygıtlarındaki web sitelerinde veya uygulamalarda oturum açabiliyor.”
Apple ayrıca oldukça faydalı ve güvenli bu altyapı için yaptığı başka bir açıklamada şunları da aktarıyor: “Kimlik hırsızlığına veya veri sızıntılarına karşı korunan yeni nesil bir hesap bilgisi olan Geçiş Anahtarları hem daha güvenli hem de kullanım kolaylığı sunuyor. FIDO Alliance, Google ve Microsoft iş birliğiyle ortak şekilde geliştirilen geçiş anahtarları hem uygulamalarda hem de web’de çalışıyor. Böylece kullanıcılar yalnızca iPhone’larını kullanarak Apple dışındaki aygıtlardan web siteleri veya uygulamalarda oturum açabiliyor.“
