İki yıl önce piyasaya sürülmesinden bu yana geçiş anahtarları daha yaygın hale geldiğinden, bunları yönetmek geçmişte onları oluşturan üreticiye veya parola yöneticisine bağlıydı. Cihazı veya platformu değiştirdiğinizde bu sıkıcı bir süreç haline gelir. Yeni spesifikasyonlar bu sorunu çözmeyi amaçlamaktadır.
Geçiş anahtarı nedir ve ne değişir?
Öncelikle şifre, şifrelerin yerine geçmek üzere tasarlanmış yeni geliştirilmiş bir dijital güvenlik kimlik kartıdır. Parolaları hatırlamanıza veya yazmanıza gerek kalmadan daha fazla güvenlik ve kusursuz bir oturum açma deneyimi sunar. Bununla birlikte, şifre anahtarlarının yalnızca bir şifre yöneticisi içinde kullanılabilmeleri gibi bir dezavantajı vardır. B. Google Şifre Yöneticisi diğer cihazlarla senkronize edilebilir.
Apple ve Google gibi üyelerin de yer aldığı FIDO Alliance, bir basın bülteninde, geçiş anahtarlarının kullanılabilirliğini iyileştirecek yeni spesifikasyonları duyurdu. Bu spesifikasyonlar, Kimlik Bilgisi Değişim Protokolü (CXP) ve Kimlik Bilgisi Değişim Formatı (CXF) formatlarını belirtir. Bunlar hâlâ taslak aşamasındadır ve nihai bir kılavuz oluşturulmadan önce tekrar tekrar revize edilecektir. Temel amaç, şifreleri taşınabilir hale getirmek için yeni bir standart oluşturmaktır.
BigTech şirketlerinin yanı sıra Bitwarden ve 1Password gibi popüler şifre yöneticileri de spesifikasyonları destekleyeceklerini zaten duyurdular.
Aktarılabilir geçiş anahtarları kullanıcılar için nasıl faydalı olabilir?
Bu, farklı güvenlik platformları ve yöneticiler arasında geçiş anahtarlarının içe ve dışa aktarımının desteklenmesi gerektiği ve kullanıcılara daha fazla esneklik sağlanması gerektiği anlamına gelir. Geçiş anahtarlarına ek olarak bu, parolalar dahil diğer kimlik bilgileriyle de uyumlu olacaktır.
Bu taşınabilirliğin şifreleri riske karşı daha savunmasız hale getirebileceği konusunda bazı tartışmalar var. Ancak grup, platformlar ve cihazlar arasında aktarıldığında güvenlik anahtarlarının ve kimlik bilgilerinin güvenli ve şifreli kaldığını vurguladı. Taslaklar aynı zamanda geçiş anahtarlarını taşınabilir tutarken kullanıcı kimlik doğrulaması için bir sistem geliştirmeyi de vurguluyor.
FIDO Alliance, standardın üreticiler tarafından ne zaman uygulanması gerektiğine ilişkin kesin bir zaman çizelgesi vermedi. Apple, Samsung ve Google, cihazlarına geçiş anahtarlarını dahil eden ilk şirketler arasında yer alıyor. Yeni standart kesinleştiğinde cihazları arasında şifre aktarımını desteklemeleri bekleniyor.
Cihazlarınızda zaten şifre anahtarları kullandınız mı? Bunları aktarmanın faydalı olacağını düşünüyor musunuz? Yorum bölümünde düşüncelerinizi duymak isteriz.
