Google, Çarşamba günü Gelişmiş Koruma Programı (APP) için geçiş anahtarları desteğini duyurdu. APP, siber saldırı riski yüksek olan kullanıcıları hedefleyen teknoloji devinin en güçlü Google Hesabı güvenliği seviyesidir. Şirket, bu hamleyle kullanıcıların fiziksel bir güvenlik anahtarına ihtiyaç duymadan hizmete kaydolmalarına ve hesaplarına erişmelerine olanak tanıyacak. Özelliğe uyumlu cihazlar ve tarayıcılarla erişilebilir. Ayrıca şirket, gazetecilere ve insan hakları çalışanlarına güvenlik ve emniyet desteği sağlamak için Internews ile ortaklığını da duyurdu.
Google, APP Hesaplarına Geçiş Anahtarı Desteği Sunuyor
İçinde Blog yazısıŞirket, standart Google Hesabı kullanıcılarının artık fiziksel güvenlik anahtarları satın almadan geçiş anahtarlarını tercih ederek APP hizmetine kaydolabileceğini vurguladı. Daha önce, kullanıcıların hizmete kaydolmak için iki fiziksel güvenlik anahtarına sahip olması gerekiyordu. Hesaplarına giriş yapmak için parolalarına ve güvenlik anahtarlarından birine ihtiyaçları vardı.
Fiziksel güvenlik anahtarları, genellikle bir USB sürücüye veya anahtarlık benzeri küçük cihazlardır. Bunlar, USB portu aracılığıyla cihaza takılabilir veya NFC aracılığıyla veri aktarılabilir. Bu fiziksel anahtarlar, bir bilgisayar korsanının uzaktan bir cihaza girmesini inanılmaz derecede zorlaştırmayı amaçlamaktadır.
Google, bireylerin her zaman fiziksel bir anahtar taşımasının mümkün olmayabileceğini vurguladı. Bu nedenle, biyometrik veya cihaz kimlik doğrulaması kullanan passkey bir alternatif olarak tanıtıldı.
Hizmete kaydolmak için kullanıcılar artık APP kayıt sayfasını ziyaret edebilir, Başlayın’a tıklayabilir ve ekranda görüntülenen talimatları takip edebilir. Şirket, kullanıcıların şifreleri kullanarak kaydolmak için uyumlu bir cihaz ve tarayıcıya ihtiyaç duyacağını vurguladı. APP ayrıca kullanıcıların hesaba kilitlenmeleri durumunda tekrar erişim sağlamalarına yardımcı olmak için telefon numarası ve e-posta, başka bir şifre veya güvenlik anahtarı gibi kurtarma seçenekleri eklemelerine olanak tanıyacak.
FIDO Alliance tarafından tasarlanan bir geçiş anahtarı, SMS kodları gibi geleneksel yöntemleri biyometrik veya cihaz kimlik doğrulaması lehine terk eden alternatif bir oturum açma kimlik doğrulama yöntemidir. Güvenlik önlemi Apple, Google, Microsoft ve diğer büyük teknoloji şirketleri tarafından ürün ve hizmetlerinde benimsenmiştir.
Standart Google Hesapları zaten geçiş anahtarı desteğine sahipken, APP hesapları bu duyurudan önce dahil edilmemişti. APP’nin özellikle gazeteciler, seçilmiş yetkililer, siyasi kampanya personeli ve insan hakları çalışanları gibi siber saldırı riski yüksek olan kişilere yönelik olduğu dikkat çekicidir.