Google Çarşamba günü, geliştiricilerin artık Google Password Manager’ın şifre anahtarı desteğini Android ve Chrome’da test edebileceğini duyurdu. Geçiş anahtarları, parolalara ve geleneksel iki faktörlü kimlik doğrulama yöntemlerine daha güvenli bir alternatif olarak tasarlanmıştır. Google, geçiş anahtarlarının yeniden kullanılamayacağını, sunucu ihlallerinde sızmayacağını ve kullanıcıları kimlik avı saldırılarından koruyacağını iddia ediyor. Geçiş anahtarları endüstri standartları kullanılarak geliştirildiğinden, Windows, macOS, iOS ve ChromeOS genelinde tek tip bir kullanıcı deneyimi sunacaklar. Şirket, bu özelliğin kararlı bir sürümünü bu yıl içinde yayınlamayı umuyor.
Daha önce de belirtildiği gibi, Google, meydana çıkarmak Android ve Chrome’daki parolaların şu anda yalnızca Google Play Hizmetleri beta ve Chrome Canary aracılığıyla geliştiriciler tarafından kullanılabildiğini. Normal kullanıcıların bu özelliği 2022’nin sonuna kadar alması bekleniyor.
Google Password Manager’daki geçiş anahtarları, farklı işletim sistemlerinde ve tarayıcı ekosistemlerinde çalışacak şekilde tasarlanmıştır. Hem web siteleri hem de uygulamalarla uyumludurlar ve otomatik parola doldurma ile benzer bir arayüze sahiptirler.
Son kullanıcılar için, geçiş anahtarları bugün bir parola kullanmaya benzer görünecektir. Ayrıca, geçiş anahtarları her zaman uçtan uca şifrelenecektir. Kullanıcıların, akıllı telefona erişimleri olsa bile başkalarının geçiş anahtarlarını kullanmasını önlemek için parmak izi, yüz, PIN veya desen yoluyla bir ekran kilidi ayarlaması gerekecek.
Kullanıcıların cihazlarını kaybetmeleri durumunda kilitlenmesini önlemek için geçiş anahtarları daha sonra yedeklenecek ve bulut üzerinden senkronize edilecektir. Bir geçiş anahtarının kurtarılması, kullanıcıların parola şifrelemesine erişimi olan başka bir cihazın ekran PIN kodunu, parolasını veya modelini girmesini gerektirir.
Google, şifreler için ekran kilidi PIN’lerinin, şifrelerinin veya kalıplarının güvenli donanım yerleşimlerinde saklanacağını iddia ediyor. Ancak, Google veya başka herhangi bir varlık bu verileri okuyamayacaktır. Kötü niyetli bir kullanıcı 10 veya daha fazla kez doğru bilgileri giremezse, geçiş anahtarı kullanılamaz hale gelir. Ancak, orijinal kullanıcı, mevcut bir cihazı kullanarak onu kurtarmaya devam edebilir.
Şirket, 2023’te Android’e daha da fazla güncelleme sunacağına söz verdi ve üçüncü taraf kimlik doğrulayıcıların geçiş anahtarlarını desteklemesine izin vermeyi planlıyor.