Şifreler? Kim şifre kullanmak ister? Şifrelerinizi her zaman unutuyorsunuz, sizi hafızanızı zorlamaya ve her şeyi doğru yazmaya zorluyorlar. Evet. Kimse şifre istemiyor. Tamam, tamam. Evet, bu, merhum Steve Jobs’un, iPhone’u tanıttığı 2007’de artık ünlü olan Ocak gününde ekran kalemi hakkındaki yorumuna dayanmaktadır.
FIDO Alliance, şifre kullanımı için bir yedek üzerinde çalışıyor
Aslında, 2FA’da, telefonunuza uygulamaya veya web sitesine yazdığınız bir kodu içeren bir metin gönderilir ve bu, olduğunuzu söylediğiniz kişi olduğunuzu doğrular çünkü telefonunuz sizden başka hiç kimse olmayacak (alaycılığı not edin) . 2FA’nın dayandığı teori budur. Ancak FIDO’nun kriptografik anahtarları kullanarak şifreleri değiştirme hedefi vardır. Telefon sahibi, parmak izi tarayıcı, yüz tanıma veya parola kullanarak cihazının kilidini açtığında, bir “parola” kullanarak oturum açması istenir.
FIDO Alliance’ın dediği gibi, “Çevrimiçi bir hizmete kayıt sırasında, kullanıcının istemci cihazı yeni bir anahtar çifti oluşturur. Özel anahtarı tutar ve genel anahtarı çevrimiçi hizmete kaydeder. Kimlik doğrulama, istemci cihaz tarafından yapılır ve bu hizmete sahip olduğunu kanıtlar. bir meydan okuma imzalayarak hizmete özel anahtar.” “Parola” cihazınızda ve telefonunuzun kullandığı işletim sistemiyle ilişkili bulut senkronizasyon hizmetinde saklanır.
Google Play hizmetlerinin en son sürümünde (sürüm 22.15.14) 9to5Google tarafından keşfedilen kod dizelerine göre, Android kullanıcılarının “parolaları”, şu dizelerin önerdiği şekilde Google hesaplarına kaydedilecektir:
- Merhaba şifreler, güle güle şifreler
- Şifre anahtarları, şifrelerden daha iyi koruma sağlar ve Google Hesabınıza güvenli bir şekilde kaydedilir.
Dürüst olmak gerekirse, bu bize hepimizin görmeyi arzuladığı şifresiz bir dünya sunmayacak. Bunun nedeni, mobil tarayıcınızda bir uygulamayı veya web sitesini ilk kez açtığınızda, Google Hesabınızın veya Apple Kimliğinizin şifresini bilmeniz gerekecek (Ah evet, size Apple’ın da bir üye olduğunu söyleyemedik mi? FIDO İttifakı?)
Ancak bu bilgi, yalnızca bir uygulamayı yükledikten sonra ilk kez açtığınızda veya yeni bir telefon kurarken gerekli olacaktır. FIDO Alliance’ın geçen ay bir teknik incelemede yazdığı gibi, “Tıpkı şifre yöneticilerinin şifrelerle yaptığı gibi, temeldeki işletim sistemi platformu bir FIDO kimlik bilgisine ait şifreleme anahtarlarını cihazdan cihaza “senkronize edecek”.
FIDO, “Bu, bir kullanıcının senkronize edilmiş kimlik bilgilerinin güvenliğinin ve kullanılabilirliğinin, temel işletim sistemi platformunun (Google’ın, Apple’ın, Microsoft’un vb.) çevrimiçi hesapları için kimlik doğrulama mekanizmasının güvenliğine ve erişimi yeniden sağlamak için güvenlik yöntemine bağlı olduğu anlamına gelir. tüm (eski) cihazlar kaybolduğunda.”
Dizenin ifadesine dayanarak, Google, birçok Android kullanıcısının şifrelerinin yerine geçmeye karar vermesini umarak, “geçiş anahtarları” hakkında yoğun bir şekilde tanıtım yapacak ve büyük bir anlaşma yapacaktır.
- Amazon.
- American Express.
- Elma.
- Amerika Bankası.
- CVS Sağlık.
- Egis.
- Feitian.
- Google.
- Intel.
- Lenovo.
- Meta.
- Microsoft.
- Qualcomm.
- SAMSUNG.