03 Mayıs 2023Ravie LakshmananParola Güvenliği / Kimlik Doğrulama

Google, Chrome tarayıcısına parola desteği ekledikten yaklaşık beş ay sonra, teknoloji devi şifresiz çözüm tüm platformlardaki Google Hesaplarında.

FIDO Alliance tarafından desteklenen geçiş anahtarları, geleneksel bir parola kullanmak zorunda kalmadan uygulamalarda ve web sitelerinde oturum açmanın daha güvenli bir yoludur. Bu da, biyometri (örneğin, parmak izi veya yüz tanıma) veya yerel bir PIN ile bilgisayarlarının veya mobil cihazlarının kilidini açarak elde edilebilir.

Google, “Parolalardan farklı olarak geçiş anahtarları, kimlik avı gibi çevrimiçi saldırılara karşı dirençlidir, bu da onları tek seferlik SMS kodları gibi şeylerden daha güvenli kılar.” kayıt edilmiş.

Geçiş anahtarları oluşturulduktan sonra cihazda yerel olarak depolanır ve başka herhangi bir tarafla paylaşılmaz. Bu ayrıca, “cihazınıza erişiminiz olduğunu ve kilidini açabileceğinizi” kanıtladığı için iki faktörlü kimlik doğrulama kurma ihtiyacını da ortadan kaldırır.

Kullanıcılar ayrıca, Google Hesabına giriş yapmak için kullandıkları her cihaz için geçiş anahtarı oluşturma seçeneğine de sahiptir. Bununla birlikte, iPhone’da oluşturulan bir geçiş anahtarı, aynı iCloud hesabında oturum açmışlarsa diğer cihazlarda da kullanılabilir.

Hem Google Password Manager hem de iCloud Keychain’in geçiş anahtarlarını gizli tutmak için uçtan uca şifreleme kullandığını ve böylece kullanıcıların cihazlarına erişimlerini kaybetmeleri durumunda kilitlenmelerini önlediğini veya bir cihazdan diğerine yükseltmeyi kolaylaştırdığını belirtmekte fayda var. .

Geçiş Anahtarlarıyla Parolasız Güvenli Oturum Açma

Ek olarak, kullanıcılar yeni bir cihazda oturum açabilir veya “başka bir cihazdan geçiş anahtarı kullan” seçeneğini belirleyerek geçici olarak farklı bir cihazı kullanabilir ve ardından tek seferlik oturum açmayı onaylamak için telefonun ekran kilidini ve yakınlığını kullanır.

Şirket, “Cihaz daha sonra küçük bir anonim Bluetooth mesajı kullanarak telefonunuzun yakında olduğunu doğrular ve internet üzerinden telefonla uçtan uca şifreli bir bağlantı kurar.” açıkladı.

YAKLAŞAN WEBİNAR

Gerçek Zamanlı Koruma ile Fidye Yazılımını Durdurmayı Öğrenin

Web seminerimize katılın ve gerçek zamanlı MFA ve hizmet hesabı koruması ile fidye yazılımı saldırılarını nasıl durduracağınızı öğrenin.

Koltuğumu Kurtar!

“Telefon bu bağlantıyı, sizin onayınızı ve telefondaki biyometrik veya ekran kilidi adımını gerektiren tek seferlik şifre imzanızı teslim etmek için kullanır. Yeni cihaza ne şifrenin kendisi ne de ekran kilidi bilgisi gönderilmez.”

Bu “şifrenin sonunun başlangıcı” olsa da şirket, yakın gelecekte şifreler ve iki faktörlü kimlik doğrulama gibi mevcut oturum açma yöntemlerini desteklemeye devam etmeyi planladığını söyledi.

Google ayrıca, tüm güvenlik korumalarını etkili bir şekilde baltalayabilecek bir hareket olarak, kullanıcıların başkalarıyla paylaşılan cihazlarda geçiş anahtarları oluşturmamalarını önermektedir.



siber-2