Amazon, yeni nesil bulut kimlik doğrulama mücadelesinde Google ve Microsoft gibi diğer teknoloji devlerinin ardından alışveriş yapanlar ve yayıncılar için sessizce geçiş anahtarlarını kullanıma sundu.
Apple aygıtları için FaceID ve TouchID, dizüstü bilgisayarlardaki dijital parmak izi tarayıcıları, ekran kilidi PIN’leri ve donanım aygıtları için diğer parolasız kilit açma mekanizmaları sayesinde geçiş anahtarı kavramı çoğu kullanıcıya tanıdık geliyor. Son aylarda aynı konsept, Uber’den OnlyFans’a kadar herkesin aynı cihaz tabanlı teknolojiyi kullanarak bulut tabanlı hesaplarında oturum açmasına olanak tanımasıyla bulut hizmetlerinde, web sitelerinde ve uygulamalarda da yerini aldı. Şirketler ayrıca dahili kullanım için geçiş anahtarlarını da araştırıyor.
Corbado kurucu ortağı Vincent Delitz, bu eklemeyi ilk olarak Amazon kullanıcıları için fark etti ve duyurdu: “Amazon’un geniş kullanıcı tabanı göz önüne alındığında, bu kullanıma sunma, teknoloji konusunda bilgi sahibi olmayan geniş bir kullanıcı kesimini geçiş anahtarlarının yararlarıyla tanıştırmak için tasarlandı. Kolaylık kullanım, bu kullanıcıları diğer çevrimiçi platformlardan da geçiş anahtarları talep etmeye ikna edebilir.”
Ancak birkaçını işaretledi Amazon’un şifre uygulamasındaki aksaklıklarAmazon yerel mobil uygulamalarına (bu, Prime Video’nun yanı sıra e-ticaret uygulaması için de geçerlidir) geçiş anahtarı desteğinin dahil edilmemesi gibi garip bir seçim de dahil olmak üzere; her ülke veya üst düzey alan adı için ayrı geçiş anahtarları yapılandırma ihtiyacı; otomatik geçiş anahtarı doldurma dahil değil; cihaz yönetimi zorlukları; ve diğer kelime oyunları. Amazon, Dark Reading’in konuyla ilgili yorum talebine hemen yanıt vermedi.
Yine de kullanıma sunma, Google’ın geçen haftaki duyurusuyla birlikte geçiş anahtarlarını varsayılan oturum açma mekanizması haline getirin — parolaların ve hatta SMS tabanlı, tek seferlik kodlar gibi iki faktörlü kimlik doğrulamanın temel biçimlerinin ötesine geçmek için davul ritmini büyük ölçüde güçlendirir. Veridas CEO’su Eduardo Azanza, geliştirmede güvenlikten başka olumlu bir gelişme görmüyor.
E-postayla gönderilen yorumlarında “Biyometri, kullanıcının fiziksel özelliklerine bağlıdır ve bu nedenle siber suçlular tarafından kolayca ele geçirilemez. Ayrıca güvenlik ekipleri dolandırıcılık, kimlik hırsızlığı ve sahtecilik olaylarını hızlı bir şekilde tespit edebiliyor” dedi. “Amazon’un geçiş anahtarlarını kullanıma sunması, büyük teknoloji firmalarının parolayı sona erdirme zamanının geldiğini bildiğine dair güçlü bir mesaj.”
Ekledi, “[We are] paradigmayı, ‘ne bildiğimiz’ veya ‘neye sahip olduğumuz’ varsayımından (ki bu şimdiye kadar şifrelerin işe yaradığı şekilde) ‘biz kimiz’e, yani kopyalanamayacak benzersiz niteliklere sahip insanlara kaydırmak.”