Birçoğumuzun yeterince şifresi olması ihtimali yüksektir. Erişimi yönetmek zorunda olduğumuz bir dünyada çevrimiçi hesapların puanları, parolalar artık amaca uygun görünmüyor. Birçoğumuz aynı, hatırlaması kolay oturum açma kimlik bilgilerini yeniden kullanın bu uygulamalar ve web sitelerinde ve parolayla ilgili başka hatalar yapmak, bu da kötü niyetli kişilerin işini kolaylaştırır giriş bilgilerimizi tahmin edin veya çalın. Ve bir şifre bir kez kırıldığında, tüm dijital dünyamız çökebilir.

Parolaların bu kadar uzun süre dayanması aslında bir şekilde dikkate değer, bunun nedeni büyük ölçüde etkili alternatiflerin yokluğuna indirgeniyor. Ancak geçiş anahtarlarının ortaya çıkmasıyla bu durum değişmek üzere olabilir. Google kısa süre önce desteğini duyurdu hem kişisel hem de iş hesaplarındaki yeni teknoloji için (Apple ve Microsoft'tan farklı değil), böylece yeni bir çağ olabilir şifresiz girişler hemen köşede olmak?

Parola deneyimini ve güvenliğini geliştirmeye veya güncellemeye yönelik önceki girişimler yalnızca kısmen başarılı oldu. İki faktörlü kimlik doğrulama (2FA), şifreleri daha güvenli hale getirmeye önemli ölçüde yardımcı olur, ancak bazı insanlar iki adımlı süreci hantal bulduğundan, kullanımı evrensel olmaktan çok uzaktır. Ayrıca, 2FA'nın açık ara en yaygın kullanılan çeşidi olan metin mesajları aracılığıyla kullanıcılara gönderilen tek seferlik kodlar yine de ele geçirilebilir.

Şifre yöneticileri, kendi adına, her bir site için uzun, karmaşık ve benzersiz bir parola oluşturma, depolama ve geri çağırma konusunda harika bir iş çıkarıyor. Ancak her zaman tüm cihazlarınızı, işletim sistemlerinizi ve web tarayıcılarınızı kapsamayabilirler ve ana şifrenizi kaybetmeniz durumunda tek bir hata noktası oluşturabilirler. Bazı durumlarda, kullanıcı deneyimi de biraz hantal olabilir.

Teknoloji alanındaki en büyük isimlerin bir gün parolaların, 2FA'nın ve bildiğimiz parola yönetimi ihtiyacının yerini alacağını umduğu bir endüstri standardı olan geçiş anahtarlarını girin.

Geçiş anahtarları nasıl çalışır?

Geçiş anahtarları, açık anahtar şifrelemesinin gücünden yararlanır. Parola, bir web sitesinde, uygulamada veya başka bir çevrimiçi hizmette hesabınızın güvenliğini sağlamak için oluşturulan bir çift şifreleme anahtarından (özel ve buna karşılık gelen genel) oluşur.

Özel anahtar, cihazınızda uzun bir şifrelenmiş karakter dizisi olarak depolanırken, eşleşen ortak anahtar Google ve hatta Apple'ın iCloud anahtarlık parola yönetim sistemi gibi ilgili çevrimiçi hizmetin sunucularına yüklenir.

Akıllı telefonunuzdan Google hesabınızda oturum açtıysanız, Google sizin için zaten bir geçiş anahtarı oluşturmuş olacaktır.

Ardından oturum açmaya çalıştığınızda PIN'iniz, parmak iziniz veya başka bir cihaz ekran kilidi mekanizmasıyla kimlik doğrulamanız istenecektir. Parolaları girmeye veya hatırlamaya gerek yoktur, bu da işlemi hemen daha güvenli ve kullanımı daha sorunsuz hale getirir.

Oturum açma denemesinde, sunucu cihazınıza bir kriptografik sorgulama gönderir, özel anahtardan bunu çözmesini ve sunucuya geri iletmesini ister. Bu yanıt, kimliğinizi doğrulamak için her ikisi de gerektiğinden, genel ve özel anahtar çiftlerinin eşleştiğini doğrulamak için kullanılır.

Biyometrik veriler hiçbir noktada cihazdan çıkmaz ve sunucu da özel anahtarın ne olduğunu öğrenmez. Gerçekten de, özel anahtarı kendiniz de asla gerçekten görmezsiniz - tüm sihir arka planda gerçekleşir ve sizin tarafınızdan neredeyse sıfır çaba harcanır.

Parola kimlik doğrulamasını ayarlamaya yönelik ilk adım Google hesabı güvenlik ayarları

Geçiş anahtarlarının faydaları nelerdir?

Peki geçiş anahtarları hem kullanım kolaylığı hem de daha güçlü güvenlik açısından 'Kutsal Kâse' sunabilir mi? İşte daha ayrıntılı olarak bazı avantajlar:

• Kimlik avına ve sosyal mühendisliğe dayanıklı: Parolalar, insanların oturum açma kimlik bilgilerini sahte web sitelerine girerek yanlışlıkla siber suçlulara verme sorununu ortadan kaldırır. Bunun yerine, hesabınızın gerçek sahibi olduğunuzu kanıtlamak için cihazınızı kullanmanız istenir.
• Bir üçüncü taraf ihlalinden kaynaklanan serpintileri önleyin: Bir web sitesi veya uygulama sağlayıcısı ihlal edilirse, yalnızca genel anahtarlar çalınabilir; özel anahtarınız asla çevrimiçi hizmetle paylaşılmaz ve bunu genel anahtardan anlamanın bir yolu yoktur. O halde, açık anahtar kendi başına bir saldırgan için yararsızdır. Bunu, bilgisayar korsanlarının büyük miktarda kullanıma hazır kullanıcı adı/şifre kombinasyonunu çalabildiği mevcut sistemle karşılaştırın.
• Kaba kuvvet saldırılarından kaçının: Geçiş anahtarları, açık anahtar şifrelemesine dayanır, yani saldırganlar bunları tahmin edemez veya hesapları kırmak için kaba kuvvet teknikleri kullanamaz.
• 2FA müdahalesi yok: Geçiş anahtarlarında ikinci bir faktör yoktur, bu nedenle kullanıcılar, SMS kodlarını engelleme ve benzerleri. Aslında, geçiş anahtarının kendisinin birden fazla kimlik doğrulama faktöründen oluştuğunu düşünün. Aslında, geçiş anahtarları değiştirilecek kadar güçlü 2FA'nın en güvenli çeşidi bile - donanım güvenlik anahtarları.
• Endüstri standartları üzerine inşa edilmiştir: Geçiş anahtarları, FIDO Alliance ve W3C WebAuthn çalışma grubu standartlarına dayalıdır, yani katılan tüm işletim sistemlerinde, tarayıcılarda, web sitelerinde, uygulamalarda ve mobil ekosistemlerde çalışmaları gerekir. Apple, Google ve Microsoft, 1Password ve Dashlane gibi büyük parola yönetimi şirketleri ve WordPress, PayPal, eBay ve Shopify gibi platformlar gibi (ya da yakında olacak) bu teknolojiyi desteklemektedir.
• Kurtarması kolay: Geçiş anahtarları bulutta saklanabilir ve böylece kaybolursa yeni bir cihaza geri yüklenebilir.
• Hatırlanacak bir şey yok: Kullanıcılar için artık büyük hacimli parolalar oluşturmaya, bunları hatırlamaya ve korumaya gerek yoktur.
• Birden fazla cihazda çalışır: Bir parola oluşturulduktan sonra, normal biyometrik kimlik doğrulama uyarınca her seferinde yeniden kaydolmaya gerek kalmadan yeni cihazlarda kullanılabilir. Bununla birlikte, aşağıda ayrıntılı olarak açıklandığı gibi uyarılar vardır.

Geçiş anahtarları neden iyi bir fikir olmayabilir?

Yol boyunca, eninde sonunda, şimdilik, geçiş anahtarlarını benimsemenizi engelleyebilecek bazı engeller olabilir: endüstrinin benimsenmesi ve geçiş anahtarlarının eşitlenme şekli.

• Parolalar yalnızca aynı işletim sistemini çalıştıran cihazlarla eşitlenir: As Bu makale açıklıyor, geçiş anahtarları işletim sistemi platformu tarafından eşitleniyor. Bu, örneğin bir iOS aygıtınız varsa ve aynı zamanda Windows kullanıyorsanız, sinir bozucu bir kullanıcı deneyimine yol açabileceği anlamına gelir. Geçiş anahtarlarınızın farklı işletim sistemlerini kullanan cihazlarda çalışmasını sağlamak için QR kodlarını taramanız ve Bluetooth'u açmanız gerekir. Bu aslında parolalar için mevcut deneyimden daha az kullanıcı dostu.
• Benimseme endüstri çapından uzaktır: Bazı büyük isimler geçiş anahtarlarıyla zaten gemide olsa da, hala erken günler. Büyük platformların yanı sıra, onu destekleyen kritik sayıda web sitesi ve uygulama kitlesine ulaşmamız da biraz zaman alacak. En sevdiğiniz platformların teknolojiyi destekleyip desteklemediğini kontrol edin okuyun.

Bu, şifreler için sonun başlangıcı olabilir mi? Geçiş anahtarları şimdiye kadarki en güçlü yarışmacıdır. Ancak kullanıcılar arasında evrensele yakın bir kabul görmek için teknoloji satıcılarının bunları farklı işletim sistemi ekosistemlerinde kullanmayı daha da kolaylaştırması gerekebilir.

Parolaları denemeye hazırsanız, Google, Apple veya Microsoft hesaplarınızın ayarlar menüsünden başlamak çok az çaba gerektirir.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• EVM Finans. Merkezi Olmayan Finans için Birleşik Arayüz. Buradan Erişin.
• Kuantum Medya Grubu. IR/PR Güçlendirilmiş. Buradan Erişin.
• PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
• Kaynak: https://www.welivesecurity.com/2023/06/20/passwords-out-passkeys-in-ready-make-switch/