Parola yöneticisi uygulaması Dashlane yeni bir özellik yayınlamak yakında çıkacak olan Android 14 işletim sistemini çalıştıran akıllı telefonlarda geçiş anahtarları oluşturmanıza, saklamanıza ve senkronize etmenize olanak tanır. Geçen ay yayınlanan bir geliştirici önizlemesi, Android’e üçüncü taraf şifre yöneticilerinin platformdaki uyumlu uygulamalarla oturum açma bilgilerini kullanmasına izin veren yeni yetenekler ekliyor.
Parola, elbette, FIDO standardında oluşturulmuş parolasız bir oturum açmadır ve çalınacak bir parola olmadığı için kötü niyetli tarafların kullanıcılardan kimlik avı yoluyla erişmesini zorlaştırmak için tasarlanmıştır. Kimliği doğrulandıktan sonra, bir bilgisayar, akıllı telefon veya YubiKey gibi özel bir güvenli donanım cihazı, Face ID, parmak izi okuyucular veya PIN gibi biyometrikleri kullanarak şifre girişini tamamlar.
Şimdiye kadar, Dashlane ve diğer benzer yöneticiler, akıllı telefonların donanımına ve işletim sistemi düzeyindeki güvenli geçiş anahtarı sistemine doğrudan erişemiyorlardı; bu da, geçiş anahtarları oluşturmak için Apple ve Android’in yerleşik parola yöneticileriyle rekabet etmeyi zorlaştırıyordu. Dashlane, bir uzantı aracılığıyla masaüstü Chrome’da geçiş anahtarlarını zaten desteklerken, rakip 1Password, Universal Sign On ile geçiş anahtarlarını platformlar arası almak için bir çözüm duyurdu.
Bununla birlikte, en son Android 14 Geliştirici Önizlemesini çalıştıran kullanıcılar, ayarlarda varsayılan parola yöneticisi olarak ayarlandığını varsayarak, artık Dashlane gibi üçüncü taraflarla doğrudan karışan uygulama geçiş anahtarlarını kolayca oluşturabilir. Dashlane Twitter’da video paylaştı sürecin nasıl çalıştığı hakkında, işletim sisteminin görevi Dashlane gibi üçüncü bir tarafa devrettiğini gösteriyor.
Nasıl çalıştığı açısından, Dashlane bu açıklamayı onun blog gönderisi:
Bir geçiş anahtarı oluştururken, Dashlane bir asimetrik anahtar çifti oluşturacak, özel anahtarı güvenli bir şekilde kullanıcının kasasında saklayacak ve açık anahtarı güvenen tarafa (geçiş anahtarını kaydeden web sitesi veya uygulama) iade edecektir. Bir geçiş anahtarıyla oturum açarken, güvenen taraf, Dashlane’in özel anahtarla imzalayacağı bir meydan okuma gönderecek ve kullanıcının kimliğini doğrulamak için yanıtı geri gönderecektir.
Dashlane’in mobil uygulaması hala bir web tarayıcısında kullanılamaz, yalnızca uygulamalar kullanılabilir. Ancak şirket, Android 14 resmi olarak yayınlanmadan önce bu yeteneğin başka bir önizlemede gelmesini bekliyor.
Bu özelliği benimsemek için uygulama yapımcılarına ve web sitelerine ihtiyaç duyacağından, kullanıcıların geçiş anahtarları için Dashlane’e güvenmelerini sağlamak uzun bir yol olacak. Ama bu sadece bir Dashlane sorunu değil; Bu, FIDO Alliance’ın herhangi bir üyesi için gerçekten bir sorun, hepsi de insanları şifrelerden ve geçiş anahtarlarından kurtarmak için çok çalışıyor.