Parola girmekten nefret ediyorsanız elinizi kaldırın. Tamam, şimdi birden fazla hesap veya hizmet için aynı şifreyi kullanıyorsanız elinizi kaldırın. Evet, birçok insan bunu yapıyor ve bu, kullanıcıların saldırıya uğramasının önde gelen nedenlerinden biridir.
Bunu düşün. Birisi tek bir hizmet için parolanızı ele geçirebilirse – veri ihlali, sosyal mühendislik veya kimlik avı saldırısı yoluyla – kimliğiniz ve kişisel bilgileriniz tehlikeye girebilir. Bu, bebek kameralarını gözetleyen insanlardan banka hesabınızdan para çalan bilgisayar korsanlarına kadar her şeye yol açabilir.
Evet, en iyi parola yöneticileri gibi parolaları manuel olarak girmenin alternatifleri vardır, ancak yine de kullanıcıları savunmasız bırakabilirler. Artık Apple, Google, Microsoft ve diğerleri, FIDO İttifakı (yeni sekmede açılır) şifreyi iyi bir şekilde değiştirmeyi denemek için. Apple’ın uygulaması ise bu sonbaharda iOS 16, macOS Ventura ve iPadOS 16’da gelecek olan Geçiş Anahtarları olarak adlandırılıyor.
Özel bir Tom’s Guide röportajında, Apple’da platform ürün pazarlama kıdemli direktörü Kurt Night ve Apple’da internet teknolojileri başkan yardımcısı Darin Adler ile Geçiş Anahtarlarının nasıl çalıştığı ve parolaları gerçekten nasıl bir şey haline getirebilecekleri hakkında konuşma şansım oldu. geçmişin.
Geçiş Anahtarları nedir ve nasıl çalışırlar?
Geçiş anahtarları, kullanımı kolay, daha güvenli, hiçbir zaman bir web sunucusunda saklanmayan ve cihazınızda kalan benzersiz dijital anahtarlardır. En iyi kısım? Bilgisayar korsanları, bir veri ihlali durumunda Geçiş Anahtarlarını çalamaz veya kullanıcıları onları paylaşmaları için kandıramaz.
Face ID ve Touch ID doğrulaması size bir iPhone ile elde edebileceğimiz rahatlığı ve biyometriyi sağlar. Başka bir cihaz satın almanıza gerek yok, aynı zamanda yeni bir alışkanlık edinmenize de gerek yok.
— Darin Adler, Elma
Knight, “Şifreler, bugün çevrimiçi yaptığımız her şeyi, iletişim kurduğumuz her şeyden tüm finansmanımıza kadar korumanın anahtarıdır” dedi ve “Ama aynı zamanda kullanıcıların bugün karşılaştığı en büyük saldırı vektörlerinden ve güvenlik açıklarından biri.”
Bu yüzden Apple bir alternatif için çok uğraşıyor. Geçiş anahtarları, biyometrik doğrulama için Touch ID veya Face ID’yi ve uçtan uca şifreleme ile iPhone, iPad, Mac ve Apple TV arasında eşzamanlamak için iCloud Anahtar Zinciri’ni kullanır.
Diğer şirketler, parolaları fiziksel bir güvenlik anahtarı gibi özel donanımlarla değiştirmeye çalıştı, ancak bu çoğunlukla kurumsal kullanıcılara odaklandı; ayrıca başka bir karmaşıklık katmanı ekledi. Geçiş anahtarları, zaten sahip olduğunuz bir cihazdan yararlandıkları için gerçek bir atış şansına sahiptir.
Geçiş anahtarları, ortak anahtar şifrelemesi denilen şeye dayanır. Gizli olan ve cihazınızda saklanan özel bir anahtar vardır ve bir web sunucusuna giden bir genel anahtar vardır. Geçiş anahtarları, özel anahtarı hiçbir zaman sunmadığınız için kimlik avını imkansız hale getirir; yalnızca cihazınızı kullanarak kimlik doğrulaması yaparsınız.
Adler, “İnsanların neredeyse her zaman yanlarında telefonları vardır” dedi. “Face ID ve Touch ID doğrulaması size bir iPhone ile elde edebileceğimiz rahatlığı ve biyometriyi sağlıyor. Başka bir cihaz almanıza gerek yok, aynı zamanda yeni bir alışkanlık edinmenize de gerek yok.”
Bekle, bir Apple cihazı kullanmazsan ne olur?
Diyelim ki iPhone’unuzda bir akış hizmetine kaydoldunuz, ancak Roku’nuzda oturum açmanız gerekiyor. Roku’nuzun Dokunmatik Kimliği veya Yüz Kimliği olmadığında ne yaparsınız?
Diğer cihaz, iPhone veya iPad’iniz tarafından okunabilen bir QR Kodu oluşturur. iOS, diğer cihazda çalışan uygulama veya web sitesine yönelik isteği onaylamadan veya reddetmeden önce oturum açmaya çalışanın siz olduğunuzu doğrulamak için Face ID veya Touch ID kullanır.
Ayrıca, birisi size ait olmayan bir iOS cihazı veya Mac kullanarak bir hizmette oturum açmaya çalışıyorsa, geçiş anahtarları AirDrop aracılığıyla paylaşılabilir.
Platformlar arası deneyim çok kolay,” dedi Night. “Diyelim ki iPhone’u olan birisiniz, ancak gidip bir Windows makinesinde oturum açmak istiyorsunuz. Daha sonra iPhone’unuzla tarayacağınız bir QR koduna ulaşabilecek ve ardından telefonunuzda Face ID veya Touch ID kullanabileceksiniz.”
Başka bir deyişle, bilgisayarlar güvenlik nedeniyle yakın olduğunuzdan emin olmak için birbirleriyle iletişim kuracaklar ve oturum açtığınızı onaylayacaklar.
Kırılmaz Anahtarlık
Geçiş Anahtarlarının iPhone, iPad, Mac ve Apple TV dahil olmak üzere birden fazla Apple cihazında çalışabilmesi için bilgileri uçtan uca şifreleme ile senkronize edecek bir şeye ihtiyacı vardır. İşte burada iCloud Keychain devreye giriyor.
“Bu, parolaları değiştirmek için gelecekteki bir hayal değil. Bu, şifreleri tamamen değiştirmenin bir yolu olacak ve şimdi başlıyor.”
Kurt Gecesi, Elma
iCloud Anahtar Zinciri, parolalarınızı ve diğer güvenli bilgilerinizi (kredi kartları gibi) cihazlarınız arasında senkronize halde tutmak için zaten kullanılıyor. Ancak Geçiş Anahtarlarının gelişi, işleri bir sonraki seviyeye taşıyor.
Peki iPhone’unuza erişiminiz yoksa ne olur? iCloud Anahtar Zinciri, Apple aygıtınız kaybolur veya çalınırsa iCloud aracılığıyla geçmiş anahtarlarınızı kurtarmanıza da olanak tanır.
Bu nedenle Apple’ın Geçiş Anahtarlarını iCloud Anahtar Zinciri’nin üzerine inşa etmesi çok önemlidir.
Adler, “iCloud Anahtarlık bunu mümkün kıldı ve daha önce fazladan donanım taşımak isteyen kişilerle sınırlı olan güvenlik, telefonla herkesin kullanımına sunulabilir” dedi. “Bu yüzden bu iki şeyin gerçekten özel bir şekilde bir araya geldiğini düşünüyorum.”
Geçiş Anahtarları için sırada ne var
Geçiş anahtarları, iOS 16, iPadOS 16 ve macOS Ventura için işletim sistemlerinde yerleşik olacak, ancak Apple, Geçiş Anahtarı desteğini uygulamalarına entegre etmek için geliştiricilerle de çalışıyor.
Apple, lansman sırasında hangi Passkey uyumlu uygulamaların kullanılabileceğini henüz paylaşamadı, ancak arka planda zaten bir ivme var gibi görünüyor. Ve bu sadece kullanım kolaylığı ile ilgili değil.
“Bu ortak anahtarların gerçekten bir değeri yok. Çalmaya değecek hiçbir şey yok,” dedi Adler. “Yani bu, hizmetleri çalıştıran geliştiriciler için sorumluluğu azaltacak… ve geliştiriciler, azalan sorumluluk nedeniyle bundan yararlanmak isteyeceklerdir.”
Adler’e göre geliştiriciler, Geçiş Anahtarlarını şimdi uygulamaya başlamak için ihtiyaç duydukları her şeye sahipler ve tüketiciler bu sonbaharda Apple cihazlarını yeni piyasaya sürülen yazılıma güncellediklerinde destek alacaklar.
Bu yüzden, şifreyi sonsuza dek öldürme konusundaki önceki tüm yutturmacalara rağmen, bu sefer gerçek olabilir.
Night, “Bu, parolaları değiştirmek için gelecekteki bir rüya değil” dedi. “Bu, şifreleri tamamen değiştirmenin bir yolu olacak ve şimdi başlıyor.”