Herkese merhaba ve ZDNet’in günlük editoryal podcast’i ZDTech’e hoş geldiniz. Benim adım Guillaume Serries ve bugün size neden şifrelerden geçiş anahtarlarına geçeceğimizi açıklıyorum. Ve her şeyden önce, neden daha iyi.
Hoşçakal şifreler? Parola yöneticisi editörü 1Password, 2023’te parola anahtarlarını veya erişim anahtarlarını destekleyeceğini duyurdu. Ve bir demo zaten mevcut.
Ancak geçiş anahtarları nedir? Geçiş anahtarları, İngilizce terimdir, FIDO Alliance ve World Wide Web Konsorsiyumu – W3C – tarafından oluşturulan WebAuthn standardını kullanır ve parolaları kriptografik anahtar çiftleriyle değiştirmek için kullanılır.
Paylaşılabilen bir genel anahtar ve paylaşılamayan bir özel anahtar
Bu çift, paylaşılabilen bir genel anahtar ile paylaşılamayan ve kullanıcıların hesaplara bağlanmasına izin veren bir özel anahtardan oluşur.
WebAuthn, Google Chrome, Apple Safari ve Microsoft Edge tarafından desteklenir. WebAuthn anahtarları, Apple’ın Face ID’si ve Microsoft’un Windows Hello gibi biyometrik sistemlerle de çalışır.
Bu nedenle 1Password, geliştiricilere ve kullanıcılara kendi tarayıcıları ve işletim sistemleri için geçiş anahtarları sağlayan Apple, Google ve Microsoft’un arasına katılacak.
Geçiş anahtarları, kimlik avına parolalardan daha dayanıklıdır
Geçen ay PayPal, PayPal.com’da oturum açmak için iPhone, iPad ve Mac şifreleri için destek ekledi.
Ancak geçiş anahtarları ve parolalar arasındaki fark nedir? Eh geçiş anahtarları, parolalara yönelik kimlik avı ve kaba kuvvet saldırılarına karşı parolalardan daha dayanıklıdır. Ayrıca, parolaları daha güvenli hale getiren iki faktörlü bir kimlik doğrulama kodundan vazgeçmeyi mümkün kılar.
1Password, geçiş anahtarlarının ana avantajlarının, varsayılan olarak güçlü olmaları ve daha da önemlisi, cihazda saklandıkları için bunları hatırlamaya gerek olmaması olduğunu iddia ediyor.
Daha da önemlisi, özel anahtar kişinin bağlandığı web sitesiyle paylaşılmaz. Ve son olarak, genel anahtar, özel anahtarı tahmin etmek için kullanılamaz.