Google, artık Google Hesabınıza erişmek için geçiş anahtarlarını kullanabileceğinizi ve şifrenizi kullanma gereğini tamamen ortadan kaldırabileceğinizi duyurdu.
Parolalar, cihazınızda sıfır bilgiyle depolanan şifreleme anahtarlarıdır – ne olduklarını siz bile bilmezsiniz. Belirli hesaplarda hiç şifre olmadan oturum açmanıza izin verirler; tek yapmanız gereken, cihazınızın PIN’i veya parmak iziniz veya yüzünüz gibi kayıtlı biyometrik verilerle kimlik doğrulaması yapmaktır.
BestBuy, PayPal ve eBay, şu anda müşterilerinin hesaplarında geçiş anahtarlarıyla oturum açmasına izin veren yalnızca birkaç önemli hizmet arasında yer alıyor ve şimdi Google da onlara katılmaya hazırlanıyor.
Parolalar yerine geçiş anahtarları
Geçiş anahtarları, onlar için teknografik standartları belirleyen FIDO ittifakının bir parçasıdır. İttifakın üyeleri, tüm büyük teknoloji oyuncularını içerir: Apple, Amazon, Google ve Meta.
Kimlik avına dayanıklı oldukları için daha güvenli ve kullanıcı tarafından hiçbir şeyin hatırlanması gerekmediğinden daha kullanışlı oldukları iddia edilmektedir. Geleneksel 2FA yöntemlerine de artık ihtiyaç yoktur. Kimlik doğrulaması için kullandığınız biyometrik veriler de Google veya başka herhangi bir üçüncü tarafla paylaşılmaz.
Bir tane ekledikten sonra ve ayrıca kimliğinizi doğrulamak için herhangi bir şüpheli etkinlik algılanırsa, Google hesabınıza erişmek için parolanızı kullanmanız istenecektir. iOS 16 ve Android 9 cihazlarında uyumludurlar ve Apple’ın iCloud’u veya 1password veya Dashlane gibi uyumlu bir şifre yöneticisi kullanılarak diğer cihazlarla paylaşılabilirler.
Ayrıca, kendi cihazınıza aktarılmayacak tek seferlik bir geçiş anahtarı kullanarak oturum açmanıza olanak tanıyan, size ait olmayan başka bir cihazdan geçiş anahtarı kullanma seçeneği de vardır. Google, başka herhangi bir kullanıcı Google hesabınıza giriş yapabileceğinden, paylaşılan bir cihazda asla geçiş anahtarı oluşturmamanız gerektiği konusunda uyarır.
Kullanıcılar, hesaplarına erişmek için başka birinin onları kullandığından şüphelenirse veya saklandıkları cihazı kaybederlerse, geçiş anahtarları da iptal edilebilir. Google’ın Gelişmiş Koruma Programındakiler, her zamanki fiziksel güvenlik anahtarları yerine geçiş anahtarlarını da kullanabilir.
Google hesabı sahipleri, isterlerse şifrelerini kullanmaya devam edebilirler ve yaygın bir şekilde benimsenmesi henüz mümkün olmadığı için, Google’ın yalnızca geçiş anahtarlarına geçiş yapması muhtemelen biraz zaman alacaktır.
Yönetici Andrew Shikiar, “Hem Google’ın boyutu hem de gerçek uygulamanın genişliği nedeniyle – esasen herhangi bir Google hesabı sahibinin geçiş anahtarlarını kullanmasına olanak tanıyan – geçiş anahtarı benimseme konusunda iğneyi önemli ölçüde hareket ettiren Google’ın bugünkü duyurusundan heyecan duyduk” dedi. FIDO Alliance’ın direktörü.
“Ayrıca bu uygulamanın diğer hizmet sağlayıcılar için harika bir örnek teşkil edeceğini ve geçiş anahtarlarının daha hızlı benimsenmesi için bir dönüm noktası olacağını düşünüyorum.”