Parolalar can sıkıcı, doğrulama kodlarını girmek can sıkıcı. Ve bunların hiçbiri gerçekten güvenli değil – anahtar kelime kimlik avı. Ancak hem uygun hem de güvenli olan hangi alternatifler var?
Google, tüm kullanıcı hesapları için şifresiz oturum açmayı etkinleştirmiştir. Prosedür Parolalar olarak adlandırılır, güvenlik standardı Fido 2’ye dayanır ve kimlik avı saldırıları tarafından zayıflatılmamalıdır.
Google Geçiş Anahtarları nedir?
Parolasız oturum açmanın kalbi, iki anahtar çifti içeren sözde açık anahtarlı şifrelemedir. Özel bir anahtar kullanıcı tarafından saklanır. Diğer ortak anahtar, hizmet sağlayıcı, bu durumda Google tarafından tutulur.
Kullanıcının oturum açması daha sonra, örneğin çevrimiçi bankacılıktan bilindiği gibi, bir parmak izi veya yüz taraması yoluyla veya bir PIN girilerek tekrar güvence altına alınır.
Parola prosedürü Google hesap ayarlarında olmalıdır Aktif haline gelmek. Ayrıca, tarayıcı ve varsa işletim sistemi de geçiş anahtarlarını desteklemelidir.
Devamını oku: Apple, Google ve Microsoft girişte devrim yaratmak istiyor
Chrome can geçiş anahtarları
Google, bu desteği bir süredir Chrome tarayıcısı için uygulamıştır. Aynısı, geçiş anahtarlarının Google şifre yöneticisine kaydedilebildiği Android (sürüm 9’dan itibaren) için de geçerlidir. Yönetici ayrıca geçiş anahtarları ve bunların diğer Android cihazlarla senkronizasyonu için bir yedekleme işlevi sunar.
Bir Chrome tarayıcı kullandığınız sürece, oturum açarken “Başka bir cihazla” seçeneğini seçerseniz, herhangi bir cihazda oturum açmak için geçiş anahtarlarını bile kullanabilirsiniz. Ardından, akıllı telefonla geçiş anahtarlarının bulunduğu bir QR kodunu taramanız yeterlidir ve ardından akıllı telefonla kayıtları serbest bırakmak için bilgisayarı kalıcı olarak kaydedebilirsiniz.
Microsoft ve Apple da gemide
Parola desteği ayrıca Windows için Microsoft’tan ve macOS ve iOS için Apple’dan gelir. İşte burada etkileşim Google hesabına giriş yapmak için – ama aynı zamanda genel olarak – biraz daha karmaşık.
Örneğin, iOS aygıtlarında veya macOS’ta Safari’de oluşturulan geçiş anahtarları iCloud Anahtar Zinciri’nde depolanır. Windows’ta Chrome, geçiş anahtarlarını Windows Hello’da depolar. Ve daha önce de belirtildiği gibi, Android’de Chrome’da oluşturulan geçiş anahtarları Google şifre yöneticisinde son bulur.
Ancak bir noktada geçiş anahtarları, cihazlar ve sistemler arasında herhangi bir sorun olmadan senkronize olabilmelidir. Google, örneğin şifre yöneticisi uygulamalarından bilindiği gibi, Android kullanıcılarının gelecekte geçiş anahtarlarını yönetmek için üçüncü taraf uygulamaları da kullanabileceklerini vaat ediyor.
Geliştirme henüz bitmedi
Ancak, desteklenen ortamlar hala geliştirilme aşamasındadır. Neyin mümkün olduğu ve neyin henüz olmadığı ayrıntılı olarak açıklanıyor. Google geliştirici sayfası.
Geliştirmelerin tamamlanması ve geçiş anahtarlarının oluşturulması biraz zaman alabilir. Google da bunun farkındadır ve başlangıçta bir seçenek olarak yalnızca Google hesapları için geçiş anahtarları sunar.
Normal parolalar ve iyi bilinen iki faktörlü kimlik doğrulama (2FA) hala kullanılabilir.