Bize göre şu anda mevcut olan en iyi ücretsiz şifre yöneticisi olan Bitwarden, uzun zamandır beklenen geçiş anahtarı desteğinin geldiğini duyurdu.
Haberler, geliştiricilerin kendi hizmetleri için geçiş anahtarları oluşturmalarına olanak tanıyan bir araç setiyle ilgili şirketten yakın zamanda yapılan bir açıklamanın ardından geldi. Ancak eksik olan şey, kullanıcıların geçiş anahtarlarını yönetici içinde fiilen kullanabilmesi ve saklayabilmesiydi.
Artık kasanızın güvenliğini sağlamak için kullanılan ana parolanın yerine geçiş anahtarları kullanılabildiğinden ve böylece açık kaynak yöneticisinde parola olmadan oturum açabileceğinizden bu sorun düzeltildi. Ayrıca, diğer hizmetler için kullanılan geçiş anahtarlarını da saklayarak hiçbir parola olmadan anında oturum açmaya olanak tanırsınız – kimliğinizi doğrulamak için ihtiyacınız olan tek şey, akıllı cihazınızın PIN’i veya parmak izi taramanız veya yüz özellikleriniz gibi depolanmış biyometridir.
FIDO ittifakı
Geçiş anahtarları, akıllı cihazınızda saklanan şifreleme anahtarlarıdır. Bu özel anahtar, söz konusu hizmetin genel anahtarıyla birleşerek o hizmetle hesabınıza erişmenizi sağlar. Bu nedenle, hiç kimse – kullanıcı bile – bu özel anahtarların içeriğini bilmediğinden, kimlik avına karşı dayanıklı kabul edilirler.
Geçiş anahtarı geliştirme ve kullanım standartları, yönetim kurulu üyeleri olarak Apple, Amazon, Google, Meta ve Microsoft gibi teknoloji devlerinin bulunduğu (Bitwarden’ın kendisi sponsor düzeyinde bir üyedir) açık bir endüstri ittifakı olan FIDO ittifakı tarafından belirlenir. Apple, parolasız çözümü daha geniş bir kitleye ulaştırmada öncü oldu ve diğerleri de onu takip etti.
Büyük teknolojinin teknolojiyi tekelinde tutmaması için 1Password ve NordPass gibi diğer popüler şifre yöneticileri de desteklerini açıkladılar. Şimdi Bitwarden aralarına katıldı ve geçiş anahtarlarını destekleyen ilk ücretsiz parola yöneticisi olduğuna inanıyoruz.
Bitwarden CEO’su Michael Crandell, “Parolalardan geçiş anahtarları gibi parolasız kimlik doğrulama biçimlerine geçiş, bu on yılın en büyük teknolojik değişiklikleri arasında yer alacak” dedi. “Kullanıcıların geçiş yapmasına yardımcı olmak misyonumuzun temel bir parçası. Bitwarden’da kimsenin saldırıya uğramadığı bir dünya tasavvur ediyoruz. Geçiş anahtarları, oraya ulaşmamızı sağlamada kritik öneme sahip olacak.”
2023 yazından itibaren, kullanıcılar Bitwarden’dan geçiş anahtarları oluşturabilecek, kaydedebilecek ve kullanabilecek. Ayrıca, bir ana parola yerine onlarla oturum açıp kasalarına erişimi açabilecekler.
Ayrıca Bitwarden, şirketin “kullanıcı kasası verilerini şifrelemek için kullanılan gizli anahtarlar üreten iş akışlarını etkinleştirdiğini” iddia ettiği WebAuthn PRF uzantısı olan geçiş anahtarları için yeni bir standart benimseyecek.