Google, Google Hesapları için Parolasız Güvenli Oturum Açmayı Tanıtıyor

Google, Chrome tarayıcısına geçtiğimiz beş aydan sonra passkey desteği ekledikten sonra, teknoloji devi şimdi Google Hesapları üzerindeki tüm platformlarda şifresiz çözümü kullanıma sunmaya başladı.

FIDO Alliance tarafından desteklenen passkey'ler, geleneksel şifre kullanmadan uygulama ve web sitelerine güvenli bir şekilde giriş yapmanın daha güvenli bir yoludur. Bunun için sadece biyometrik verilerini (örneğin parmak izi veya yüz tanıma) veya yerel bir PIN kodunu kullanarak bilgisayarlarını veya mobil cihazlarını kilitlemeleri yeterlidir.

Google, "Parolaların aksine, passkey'ler, SMS tek kullanımlık kodları gibi phishing gibi çevrimiçi saldırılara karşı dirençlidir ve bu nedenle daha güvenlidir" diyor.

Oluşturulduktan sonra passkey'ler cihazda yerel olarak saklanır ve başka hiçbir taraf ile paylaşılmaz. Bu ayrıca, "cihazınıza erişiminiz olduğunu ve kilidini açabildiğinizi kanıtladığından, iki faktörlü kimlik doğrulama kurulumu için gerek yoktur" anlamına gelir.

Kullanıcılar ayrıca Google hesaplarına giriş yapmak için kullandıkları her cihaz için passkey oluşturma seçeneğine sahiptirler. Ancak bir cihazda oluşturulan bir passkey, aynı işletim sistemi platformunu (yani Android, iOS/macOS veya Windows) kullanan kullanıcıların diğer tüm cihazlarına senkronize edilecektir ve aynı hesaba giriş yaptıklarında geçerli olacaktır. Bu açıdan bakıldığında, passkey'ler tam olarak etkileşimli değillerdir.

Google Şifre Yöneticisi ve iCloud Keychain'in her ikisi de passkey'leri özel tutmak için uçtan uca şifreleme kullanır, böylece kullanıcılar cihazlarına erişimi kaybettiklerinde veya bir cihazdan diğerine geçmeyi kolaylaştırdığında kilitlenmezler.

Ayrıca, kullanıcılar "başka bir cihazdan passkey kullan" seçeneğini seçerek yeni bir cihazda oturum açabilir veya geçici olarak farklı bir cihaz kullanabilirler, böylece telefonun ekran kilidi ve yakınlığı bir kezlik oturum açmayı onaylamak için kullanılır.

Şirket, "Cihaz daha sonra küçük bir anonim Bluetooth mesajı kullanarak telefonunuzun yakında olduğunu doğrular ve internet üzerinden telefonla uçtan uca şifreli bir bağlantı kurar" dedi .

"Telefon bu bağlantıyı, onayınızı ve telefon üzerindeki biyometrik veya ekran kilidi adımını gerektiren tek kullanımlık passkey imzanızı iletmek için kullanır. Passkey kendisi veya ekran kilidi bilgileri yeni cihaza gönderilmez."

Bu, "şifrenin sonunun başlangıcı" olabilir, ancak şirket, gelecekte de şifreler ve iki faktörlü kimlik doğrulama gibi mevcut giriş yöntemlerini desteklemeye devam etmeyi amaçladığını belirtti.

Google ayrıca, tüm güvenlik önlemlerini etkisiz hale getirebilecek bir hamle olarak, kullanıcıların başkalarıyla paylaştıkları cihazlarda passkey oluşturmamalarını öneriyor.