## FIDO2 Güvenlik Anahtarları ve PIN İhtiyacı
Microsoft, Eylül 2025’teki güncellemelerin ardından FIDO2 güvenlik anahtarlarının kullanıcıdan oturum açarken PIN girmesini isteyebileceğini bildirdi. Bu durum, Windows 11 versiyon 24H2 ve 25H2 üzerinde çalışan cihazlarda, kimlik sağlayıcılarının kimlik doğrulama sırasında kullanıcı doğrulaması talep etmesiyle gözlemleniyor.
### Neden PIN Girişi?
Microsoft, bu değişikliğin WebAuthn spesifikasyonlarına uymak amacıyla gerçekleştirildiğini belirtti. WebAuthn, PIN, biyometrik veriler ve donanım güvenlik anahtarları gibi kimlik doğrulama yöntemlerinin nasıl kullanılması gerektiğini tanımlayan bir standarttır. Bu standart altında kullanıcı doğrulaması, tercih edilen veya zorunlu hale getirilebilir. Kullanıcı doğrulama ayarları “tercih edilen” olarak ayarlandığında, sistemin uygun bir PIN oluşturması gerekmektedir.
### Güncellemelerin Uygulama Süreci
Bu özellik, KB5065789 önizleme güncellemesinin ardından Windows 11 cihazlarına kademeli olarak sunulmaya başlandı ve Kasım’daki KB5068861 güvenlik güncellemesi ile tamamlandı. Microsoft’un açıklamalarına göre, 29 Eylül 2025 tarihinde yapılan güncellemeden sonra, güvenlik anahtarıyla oturum açmak isteyen kullanıcıların, daha önce belirlenmemiş olsa bile bir PIN oluşturmak zorunda kalabileceği ifade ediliyor.
### Kullanıcı Doğrulama Gereği
Kullanıcı doğrulama, güvenlik anahtarını kullanmak için kullanıcının mevcut olduğunu ve yetkili olduğunu doğrular. Bu genellikle bir PIN veya biyometrik tarama aracılığıyla gerçekleşir. Eğer bir Relying Party (RP) veya Identity Provider (IDP) oturum açma sırasında kullanıcı doğrulama talep ederse, kullanıcıdan PIN girmesi istenecektir.
### Kuruluşlara Öneriler
Eğer kuruluşlar kullanıcıların güvenlik anahtarları için PIN oluşturmasını istemiyorsa, WebAuthn yapılandırma ayarlarında kullanıcı doğrulama seçeneğini “tavsiye edilmez” olarak belirleyebilirler. Bu adım, kullanıcı deneyimini geliştirmek ve gereksiz engelleri kaldırmak açısından önemlidir.
### PIN’in Kullanım Avantajları
FIDO2 güvenlik anahtarları, şifre gerektirmeyen bir kimlik doğrulama yöntemi sunmaktadır. Kullanıcıların, bilgisayarlarına fiziksel olarak USB, NFC veya Bluetooth token ile erişim sağlamalarını gerektirir. Geleneksel şifrelerin yerini alan bu teknoloji, kuruluşların kimlik avı, kimlik çalma gibi saldırılara karşı daha etkin bir savunma mekanizması oluşturmasına yardımcı olmaktadır.
### Sonuç
Sonuç olarak, FIDO2 güvenlik anahtarlarının güncellenmiş kullanıcı doğrulama gereksinimleri, daha güvenli ve etkili bir oturum açma deneyimi sağlamayı hedefliyor. Microsoft’un bu adımı, güvenlik standartlarına uyum sağlarken kullanıcıların da kimlik doğrulama süreçlerini kolaylaştırmak amacıyla atılmış önemli bir adımdır. Kullanıcılar ve kuruluşlar, bu değişiklikleri dikkate alarak güvenlik anahtarlarını daha etkin bir şekilde kullanabilirler.
