Parolalar günlük çevrimiçi hayatımızın ayrılmaz bir parçasıdır. Hemen hemen tüm hesaplar için bir şey gereklidir. Bir şeylerin izini kaybetmeniz hızlı bir şekilde olabilir. Bu sorunu çözmek için diğerlerinin yanı sıra Apple, Microsoft ve Google, şifreden kurtulmak istiyor ve tamamen farklı bir yaklaşım planlıyor.
Mümkün olan en iyi korumayı sağlamak için birçok çevrimiçi hesap, sosyal medya kanalı vb. bir şifre ile sağlanır. Ya her bir platform için farklı bir şifre kullanırsınız ya da kapsamlı bir evrensel şifreniz olur. Ancak, bir başkası tüm profillere, hesaplara ve kanallara tek seferde erişebilirse, ikincisi oldukça tehlikeli olabilir.
Bu nedenle de büyük internet şirketleri güçlerini birleştirdi ve bir tür “şifre devrimi” planlıyor. Eğer onların yolu varsa, bir parola ile giriş yapmak gelecekte artık standart olmamalıdır.
FIDO standartlarının klasik şifrenin yerini alması amaçlanmıştır.
Kimlik doğrulama burada anahtar kelimedir. Artık parmak izi, yüz tanıma veya PIN ile giriş yapmak da mümkün. FIDO Alliance, yeni modellerin aranacağını duyurdu. Fakat bunlar tam olarak nasıl görünmelidir?
İlk olarak, FIDO’nun arkasında ne olduğuna dair kısa bir açıklama: “Fast Identity Online”ın kısaltmasıdır ve çok sayıda şirketin ticari olmayan bir birleşimidir. Amaç, İnternette lisanssız ve açık kimlik doğrulama standartlarının geliştirilmesidir. Basitçe söylemek gerekirse: şifreler kaldırılmalıdır.
Ayrıca okuyun: Parolalarınızı tarayıcıya kaydetmeyin!
Şifresiz giriş yapın: Prensip budur
Ama şimdi Google, Microsoft ve Apple’ın planlarına. Parolayla oturum açma, örneğin veri hırsızlığına veya kimlik avına karşı yeterli koruma sağlamaz. Bu nedenle, parolasız bir uçtan uca seçeneği, oturum açma normu haline gelmelidir.
FIDO ile birlikte teknoloji devleri iki seçenek üzerinde çalıştı. İlk olarak, Geçiş Anahtarı olarak da bilinen FIDO kimlik bilgileri vardır. Öte yandan, FIDO kimlik doğrulaması var. Ve bu iki yaklaşım şu şekilde çalışır:
- FIDO kimlik bilgileri (şifre): Bir kullanıcı, birden çok cihazda FIDO kimlik bilgilerine (parola) otomatik olarak erişebilir. Böylece her hesapta sürekli oturum açmanız gerekmez.
- FIDO kimlik doğrulaması: Bir kullanıcı, yakındaki başka bir cihazdaki bir web sitesinde veya uygulamada oturum açmak veya kimlik doğrulaması yapmak için akıllı telefonunu (veya başka bir mobil cihazını) kullanabilir.
Ayrıca şunu da okuyun: Etkilenen bir kişi raporları: E-posta parolası saldırıya uğrarsa ne olur?
İkinci bir anahtar olmadan hiçbir şey çalışmaz
Temel olarak, bu bir anahtar ilke gibidir. FIDO temeli, özel olan bir şifreleme ana anahtarıdır. Her hizmet, uygulama veya benzeri için ayrı bir anahtar oluşturulur. Ancak herhangi bir hizmette oturum açabilmek için, bir tür ortak anahtar olarak görülebilecek bir muadili gereklidir. Şimdi bir web sitesinde oturum açmak istiyorsanız, özel anahtara bir istek gelir. Kullanıcı daha sonra bu talebi örneğin Face ID, parmak izi veya benzeri ile onaylar.
Apple, Microsoft ve Google artık bu standardı işletim sistemlerine entegre etmek istiyor. Geçiş anahtarları daha sonra ilgili hesaplarda saklandığından, akıllı telefonun çalınması veya kaybolması durumunda herhangi bir sorun olmaz. Çünkü restore edilebilirler. Yeni işlevlerin en geç 2023 yılı sonuna kadar Google, Apple ve Microsoft platformlarında kullanıma sunulması gerekiyor. Bununla birlikte, şifresiz standardın sistemler arasında da çalışıp çalışmayacağı henüz belli değil.
Her durumda, planlanan yenilik kullanıcılar için açık bir basitleştirmeyi temsil ediyor.Artık birçok kullanıcı hesabına ek olarak birkaç cihaz kullanmak yaygın bir uygulama olduğundan, şifresiz bir çözüm önemli zaman tasarrufu sağlayacaktır. Ek olarak, parmak izi sensörleri ve Face ID, daha yeni akıllı telefonlar aracılığıyla diğer alanlardaki birçok kullanıcı için zaten yaygın.