Kimlik doğrulama için açık standartlar oluşturmaya adanmış bir konsorsiyum olan FIDO Alliance, duyurdu şifresiz bir geleceğe doğru önemli bir adım. Yakın zamanda yapılan bir basın bülteninde kuruluş, farklı sağlayıcılar arasında geçiş anahtarlarının ve diğer kimlik bilgilerinin güvenli değişimini standartlaştırmayı amaçlayan taslak spesifikasyonları açıkladı. Bu, güvenlikten ödün vermeden şifre yöneticileri veya çevrimiçi hesaplar gibi farklı hizmetler arasında geçiş anahtarlarınızı kolayca taşıyabileceğiniz anlamına gelir.

Apple, Google, Microsoft ve Samsung gibi büyük isimler bu yeni sisteme katılıyor ve bu sistemi herkesin farklı cihaz ve platformlarda sorunsuz bir şekilde kullanabilmesini sağlamak için birlikte çalışıyorlar. Bu neden bu kadar önemli? Geçiş anahtarları zaten parolalardan daha güvenlidir. Kullanıcıları kimlik avı dolandırıcılıklarından korur ve oturum açmayı çok daha kolay hale getirir. Halihazırda geçiş anahtarlarını kullanan 12 milyardan fazla çevrimiçi hesapla bu yeni gelişme, interneti daha güvenli ve daha kullanışlı bir yer haline getirmeye hazırlanıyor.

Bunların öneminin bilincinde olan FIDO Alliance, kullanıcılara daha fazla kontrol sağlamak ve çevrimiçi güvenliği daha az baş ağrısı haline getirmek için çalışıyor. Başlangıç ​​olarak, şifrelerinizin yanlış ellere geçmesinden endişe etmeden farklı hizmetler arasında kolayca geçiş yapabileceğinizden emin olmak istiyorlar.

Şimdiye kadar geçiş anahtarlarını güvenli bir şekilde paylaşmanın evrensel bir yolu yoktu. FIDO Alliance’ın devreye girdiği yer burasıdır çünkü bu zorluğa çözüm bulmak için iki taslak spesifikasyon sunmuşlardır: Kimlik Bilgisi Değişim Protokolü (CXP) ve Kimlik Bilgisi Değişim Formatı (CXF). Bunlar, kimlik bilgisi yöneticileri arasında şifreler, geçiş anahtarları ve daha fazlasını içeren kimlik bilgilerinin güvenli bir şekilde aktarılması için standartlaştırılmış bir çerçeve oluşturur. Aktarım süreci, hassas bilgilerin açığa çıkmamasını ve varsayılan olarak korunmaya devam etmesini sağlayacak şekilde tasarlanmıştır.

Bu spesifikasyonlar nihai hale getirilip standart hale getirildikten sonra, kimlik bilgisi sağlayıcılarının uygulaması için açık bir şekilde erişilebilir hale getirilecek. Bu, kullanıcılara, isterlerse sağlayıcılar arasında geçiş yaparken güvenli ve zahmetsiz bir deneyim sunacak.

FIDO İttifakı, çalışma taslağı spesifikasyonları hakkında topluluk incelemesini ve geri bildirimi aktif olarak teşvik ediyor ve bunların henüz uygulamaya yönelik olmadığını, çünkü daha fazla revizyona uğrayabileceklerini vurguluyor. Ancak, dahil olmayı seçenleri yayınlanan taslaklara göz atmaya ve GitHub depoları aracılığıyla geri bildirim sağlamaya teşvik ediyorlar.

Çok sayıda çevrimiçi hesapla hokkabazlık yapan biri olarak, geçiş anahtarlarımı hizmetler arasında kolay ve güvenli bir şekilde taşıma fikri ileriye doğru bir adım gibi görünüyor. Bu yeni sistemin uygulamaya konduktan sonra dijital yaşamımı nasıl kolaylaştırdığını ve çevrimiçi güvenliği nasıl daha az angarya haline getirdiğini görmeyi gerçekten sabırsızlıkla bekliyorum. Bu büyük teknoloji şirketlerinin interneti daha güvenli ve kullanıcı dostu bir yer haline getirmek için birlikte çalıştığını görmek harika.



telefon-1