Google resmi olarak şu desteği sunmaya başladı: geçiş anahtarlarıyeni nesil şifresiz oturum açma standardı olan Chrome web tarayıcısının kararlı sürümüne.
Teknoloji devi Ali Sarraf, “Passkey’ler, parolalar ve diğer kimlik avına yönelik kimlik doğrulama faktörleri için önemli ölçüde daha güvenli bir alternatiftir.” söz konusu. “Yeniden kullanılamazlar, sunucu ihlallerinde sızıntı yapmazlar ve kullanıcıları kimlik avı saldırılarına karşı korurlar.”
108 sürümünde sunulan gelişmiş güvenlik özelliği, Google’ın bu seçeneği Android, macOS ve Windows 11’de test etmeye başlamasından yaklaşık iki ay sonra gelir.
Geçiş anahtarları biyometri kullanarak yakındaki Android veya iOS cihazlarının kilidini açarak kullanıcıların oturum açarken kimliklerini doğrulamalarını isteyerek şifre ihtiyacını ortadan kaldırın. Ancak bu, web sitelerini kullanarak sitelerinde geçiş anahtarı desteği oluşturmaya çağırır. WebAuthn API’si.
Temel olarak teknoloji, hesap kaydı sırasında uygulama veya web sitesi için bir hesapla ilişkilendirilecek benzersiz bir kriptografik anahtar çifti oluşturarak çalışır. Bu anahtarlardan biri olan genel anahtar sunucuda saklanır. Özel anahtar ise, anahtarların üretildiği cihazdan asla ayrılmaz.
Android’de, “anahtarlar” Google Şifre Yöneticisine (veya üçüncü bir tarafa) yüklenir. 1Şifre veya Dashlane) kilitlenmeleri önlemek için. geçiş anahtarları senkronize iOS ve macOS’ta iCloud Anahtar Zinciri aracılığıyla, Microsoft Windows ise 2023’te destek sunmaya ayarlanmıştır.
Google yazılım mühendisi Arnar Birgisson daha önce Ekim 2022’de “Bir geçiş anahtarı yedeklendiğinde, özel anahtarı yalnızca kullanıcının kendi cihazlarında erişilebilen bir şifreleme anahtarı kullanılarak şifrelenmiş biçiminde yüklenir.”
Buradaki fikir, geçiş anahtarlarını Google’dan korumaktır, öyle ki şirket içindeki haydut bir aktör, özel anahtara erişmeden ilgili çevrimiçi hizmette oturum açmak için bunları kullanamaz.
İnternet ve reklam şirketi de beklenen Android uygulamaları için geçiş anahtarı desteği sağlamak üzere yeni bir API sağlamak için.