WhatsApp’ın veri korumayla ilişkisi rahatlıkla “karmaşık” olarak tanımlanabilir. Ancak artık ana şirket Meta, uygulamanın güvenliğini artırmayı amaçlayan bir işlev olan Passkey’i etkinleştirdi. TECHBOOK bunun tam olarak nasıl çalıştığını açıklıyor.
Şifrelerin geçmişi sıkıntılarla dolu bir hikayedir. Her hesap, kırılması zor ancak hatırlanması kolay olan kendi şifresini gerektirir. Hiçbir durumda erişim verilerini şifrelenmemiş bir yere yazmamalısınız; şifre yöneticilerinin amacı güvenli organizasyona yardımcı olmaktır. Ancak tüm çabalara rağmen, hassas şifrelerin kimlik avı yoluyla suçluların eline geçme riski hala yüksek. Ancak bir çözüm ufukta görünüyor: TECHBOOK’un bildirdiği gibi, geçiş anahtarlarının amacı büyük şifre kaosunu engellemektir. Meta da tam olarak bu sürece güveniyor ve mesajlaşma uygulaması WhatsApp’a geçiş anahtarları ekliyor.
Geçiş anahtarları bu şekilde çalışır
Meta, Android 9’dan itibaren akıllı telefonlar için yeni bir giriş güvenliği işlevi yayınladı. Şu ana kadar WhatsApp’ı kilitleyebilir ve sohbetlerinizi yetkisiz kişilerden koruyabilirsiniz. Artık Meta bir adım daha ileri giderek kimlik belirleme seçeneği olarak şifre veya parmak izi yerine geçiş anahtarı sunuyor. Kullanılan geçiş anahtarı prosedürü FIDO Alliance (Fdal İDvarlık.varlık Önline), diğerlerinin yanı sıra Google, Apple ve Microsoft’u da içerir. Parolayla oturum açma, kullanıcıların yalnızca WhatsApp için başka bir parola düşünmesine ve hatırlamasına gerek kalmadan, geleneksel parolanın ve iki faktörlü kimlik doğrulamanın yerini almayı amaçlamaktadır.
Ayrıca ilginç: İki faktörlü kimlik doğrulama nedir ve nasıl çalışır?
Parolasız kaydın kalbi, genel anahtar şifrelemesidir. Akıllı telefonda tek seferlik kurulum sırasında iki anahtar oluşturulur. Özel anahtar kendi cihazınızda kalır, diğer genel anahtar ise servis sağlayıcı (ör. Android veya Google) tarafından saklanır. Örneğin WhatsApp’a giriş yapmak istiyorsanız tek yapmanız gereken PIN kodunuzu, parmak izinizi veya yüz taramanızı girmeniz. Cihaz, özel anahtarı kullanarak yalnızca anahtarın diğer yarısı tarafından okunabilen tek kullanımlık bir şifre oluşturur. Bu, gerçek geçiş anahtarını WhatsApp veya başka bir hizmetle paylaşmadan hizmetin kimliğinizi doğrulayabileceği anlamına gelir.
Geçiş anahtarları: Daha güvenli ve kullanışlı
Her giriş yaptığınızda yeni bir tek kullanımlık şifre oluşturulduğundan, suçluların şifreyi ele geçirmesinin hiçbir faydası yoktur. Asimetrik şifreleme sayesinde geçiş anahtarı yöntemi, geleneksel parolalardan çok daha güvenlidir.
Akıllı telefonlar ve yazılımlarla ilgili önemli haberleri kaçırmak istemiyor musunuz? Daha sonra Bizi şimdi WhatsA’da takip edinkişi başı!
Akıllı telefonlar ve yazılımlarla ilgili önemli haberleri kaçırmak istemiyor musunuz? Daha sonra Bizi şimdi WhatsA’da takip edinkişi başı! Beta sürümünü test ettikten sonra WhatsApp, Meta’nın 16 Ekim’de X (eski adıyla Twitter) aracılığıyla duyurduğu gibi, şifreli giriş özelliğini kademeli olarak kullanıma sundu. Yeni işlev, şifre seçeneğinin akıllı telefonda önceden ayarlanmış olması koşuluyla “Ayarlar” ve “Hesap” altında bulunabilir. Şu anda WhatsApp’ın şifreyle oturum açmayı iOS için de kullanıma sunup sunmayacağı ve ne zaman sunacağı belli değil.
