Yaklaşık on yıllık temel çalışma ve bir yıllık destek duyurusundan sonra, Google nihayet başladı yuvarlanıyor standart parolalardan ve hatta 2 adımlı doğrulamadan (2SV) daha güvenli olduğunu iddia ettiği parola kimlik doğrulama sistemi için destek. Apple, Google ve Microsoft bir yıl önce birlikte, söz konusu güvenlik olduğunda tüm büyük platformlardaki kullanıcılara büyük fayda sağlayacak olan aynı şifresiz teknolojiyi desteklemeye başlayacaklarını duyurdular. Ancak, sistemin servisler tarafından da uygulanması gerektiğinden, bu sadece ilk adımdır.
Cep telefonlarında veya dizüstü bilgisayarlarda parmak izi okuyucu veya yüz tarayıcı olsun, geçiş anahtarlarıyla oturum açmak, biyometrik kimlik doğrulama yönteminizi kullanmak kadar basittir. Normal bir cihaz kilidi PIN’i kullanılarak ve fiziksel kimlik doğrulama anahtarlarıyla da doğrulanabilir. Geçiş anahtarı oluşturulduktan sonra, yalnızca söz konusu cihazda bulunur. Google açıklar geçiş anahtarları sanal olduğu için yazılamaz veya kötü bir oyuncuya verilemez, bu da dolandırıcılığın önlenmesini kolaylaştırır.
Mobil cihazınızdan veya dizüstü bilgisayarınızdan desteklenen bir web sitesinde veya uygulamada oturum açarken, geçiş anahtarı cihazınızın biyometrik sistemini kontrol eder veya giriş yapmaya çalışanın siz olduğunuzu doğrulamak için PIN’i (kilit ekranı kimlik doğrulama yöntemi) girer ve ardından oturumunuzu açar. Google’a göre biyometrik veriler çevrimiçi olarak paylaşılmaz veya bulutta saklanmaz, bu da cihazınızın kilidini açmak için basit bir PIN (0000, 1234) kullanmadığınız sürece tüm sistemi oldukça güvenli hale getirir.
Google, geçiş anahtarlarının şimdilik ek bir kimlik doğrulama yöntemi olarak kullanılabileceğini iddia ediyor. Dolayısıyla, şu anda normal şifreler ve 2SV sistemleriyle birlikte kullanılabilir.
Geçiş anahtarları, ideal olarak bir kullanıcının ziyaret ettiği her hizmet veya web sitesi için benzersiz olması gereken uzun ve karmaşık parolalar kullanma ihtiyacını temel olarak azaltır. Bunları hatırlamak, çoğumuzun günlük olarak çok sayıda web sitesine ve uygulamaya eriştiği göz önüne alındığında gerçekten de bir görevdir. Standart şifrelerin hatırlanması ve takibinin yanı sıra güvenlik nedeniyle de zaman zaman değiştirilmesi gerekir. Bu nedenle, geçiş anahtarlarına geçmek şimdilik daha basit bir çıkış yolu gibi görünüyor.
Parolalar, Google, Microsoft ve Apple’ın birkaç yıl önce FIDO Alliance ve W3C WebAuthn çalışma grubunun bir parçası olarak oluşturulmasına yardımcı olduğu bir kimlik doğrulama sistemi kullanır. Bu ayrıca, bu standardı benimsemiş olmaları koşuluyla, çözümün birden çok platform ve tarayıcıda çalıştığı anlamına gelir.
