Teknoloji devleri Apple, Google ve Microsoft, oturum açmayı kolaylaştıracak ortak bir karar için harekete geçti.
Apple, Google ve Microsoft Perşembe sabahı ortak bir kararla, önümüzdeki yıl kontrol ettikleri tüm mobil, masaüstü ve tarayıcı platformlarında parolasız oturum açma desteği oluşturmayı taahhüt ettiklerini duyurdular. Etkili bir şekilde bu, parolasız kimlik doğrulamanın çok uzak olmayan bir gelecekte Android ve iOS mobil işletim sistemleri; Chrome, Edge ve Safari tarayıcıları; ve Windows ve macOS masaüstü ortamlarına geleceği anlamına geliyor.
Teknoloji Devlerinden Şifresiz Oturum Açma Desteği
Google’ın Perşembe günü yayınlanan bir blog yazısında detaylandırdığı gibi, şifresiz bir giriş süreci, kullanıcıların uygulamalar, web siteleri ve diğer dijital hizmetler için ana kimlik doğrulama cihazı olarak telefonlarını seçmelerine izin verecek. Telefonun kilidini varsayılan eylem olarak ayarlanan şeyle açmak (bir PIN girmek, bir desen çizmek veya parmak izi ile kilit açmayı kullanmak) o zaman, herhangi bir şifre girmeye gerek kalmadan web servislerinde oturum açmak için yeterli olacaktır.
Oturum açma işlemini fiziksel bir cihaza bağlı hale getirerek, kullanıcıların aynı anda basitlik ve güvenlikten yararlanacağı fikri ortaya çıkıyor. Parola olmadan, hizmetler arasında oturum açma ayrıntılarını hatırlama veya aynı parolayı birden çok yerde yeniden kullanarak güvenliği tehlikeye atma zorunluluğu olmayacaktır. Aynı şekilde, parolasız bir sistem, oturum açmak fiziksel bir cihaza erişim gerektirdiğinden, bilgisayar korsanlarının oturum açma ayrıntılarını uzaktan ele geçirmesini çok daha zor hale getirecektir; ve teorik olarak, kullanıcıların parola yakalamak için sahte bir web sitesine yönlendirildiği kimlik avı saldırılarını gerçekleştirmek çok daha zor olacaktır.
Pek çok popüler uygulama FIDO ismi verilen bu kimlik doğrulaması desteğini zaten içeriyor olsa da, ilk oturum açma, FIDO’nun yapılandırılabilmesi için bir parola kullanılmasını gerektirdi.
FIDO Nedir?
Platformlar arası işlevsellik, çeşitli bağlamlarda parolasız kimlik doğrulama ve çok faktörlü kimlik doğrulamayı etkinleştirmek için ortak anahtar şifreleme ilkelerini kullanan FIDO adlı bir standartla mümkün hale geliyor. Bir kullanıcının telefonu, benzersiz bir FIDO uyumlu parola saklayabilir ve bunu yalnızca telefonun kilidi açıkken kimlik doğrulaması için bir web sitesiyle paylaşacaktır. Google’ın gönderisine göre, bir telefonun kaybolması durumunda geçiş anahtarları bulut yedeklemesinden yeni bir cihazla kolayca senkronize edilebilir.
Google’da güvenli kimlik doğrulama için ürün yönetimi direktörü ve FIDO Alliance başkanı Sampath Srinivas konuyla ilgili olarak, “Bugün duyurulan bu genişletilmiş FIDO desteği, web sitelerinin ilk kez kimlik avına dayanıklı güvenlikle uçtan uca parolasız bir deneyim uygulamasını mümkün kılacaktır. Bu, hem bir web sitesinde ilk oturum açmayı hem de tekrar oturum açma işlemlerini içerir. 2022 ve 2023’te sektör genelinde geçiş anahtarı desteği sunulduğunda, sonunda gerçekten şifresiz bir gelecek için internet platformuna sahip olacağız.” açıklamalarında bulundu.
Şimdiye kadar Apple, Google ve Microsoft, daha spesifik bir yol haritası açıklanmamasına rağmen, yeni oturum açma özelliklerinin önümüzdeki yıl platformlarda kullanıma sunulmasını beklediklerini söylediler.
Güncel teknoloji haberlerine anında ulaşabilmek için bizleri Twitter, Instagram ve Telegram üzerinden takip etmeyi unutmayın!
