.png)
Google, geçiş anahtarlarını tüm kullanıcılar için varsayılan oturum açma yöntemi olarak benimser
Google Salı günü yaptığı açıklamada, tüm platformlarda Google Hesapları için FIDO Alliance destekli şifresiz standart desteğini sunduktan beş ay sonra, tüm kullanıcıların varsayılan olarak geçiş anahtarlarını ayarlayabileceğini duyurdu.
Google Salı günü yaptığı açıklamada, tüm platformlarda Google Hesapları için FIDO Alliance destekli şifresiz standart desteğini sunduktan beş ay sonra, tüm kullanıcıların varsayılan olarak geçiş anahtarlarını ayarlayabileceğini duyurdu.
Google'dan Sriram Karra ve Christiaan Brand, "Bu, hesabınızda bir sonraki oturum açışınızda, geçiş anahtarları oluşturma ve kullanma istemlerini görmeye başlayacağınız ve gelecekteki oturum açma işlemlerinizi basitleştireceğiniz anlamına geliyor" dedi.
"Ayrıca, Google Hesap ayarlarınızda 'mümkün olduğunda şifreyi atla' seçeneğinin açık olduğunu göreceğiniz anlamına gelir."
Geçiş anahtarları, kullanıcı adı ve parola ihtiyacını tamamen ortadan kaldıran ve hatta herhangi bir ek kimlik doğrulama faktörü sağlayan yeni bir kimlik doğrulama biçimidir.
Başka bir deyişle, kullanıcıların web sitelerine ve uygulamalara erişimini doğrulamak için açık anahtarlı şifrelemeden yararlanan, özel anahtarın cihaza güvenli bir şekilde kaydedildiği ve genel anahtarın sunucuda saklandığı parolasız bir oturum açma mekanizmasıdır.
Her geçiş anahtarı benzersizdir ve bir kullanıcı adına ve belirli bir hizmete bağlıdır, yani bir kullanıcının en az hesabı olduğu kadar geçiş anahtarı olacaktır, ancak geçiş anahtarları yalnızca aynı platformun sınırları içinde çalıştığından hesap başına birden fazla geçiş anahtarı olabilir.
Bu nedenle, bir kullanıcı Android, iOS, macOS ve Windows için bir web sitesi için birer geçiş anahtarına sahip olabilir.
Bu nedenle, bir kullanıcı geçiş anahtarlarını destekleyen bir web sitesinde veya uygulamada oturum açtığında, rastgele bir sorgulama oluşturulur ve istemciye gönderilir, bu da kişiden özel anahtarı kullanarak sorgulamayı imzalamak ve sunucuya geri göndermek için biyometrik veya PIN'ini kullanarak doğrulamasını ister.
İmzalı yanıt ilişkili ortak anahtar kullanılarak doğrulanabiliyorsa, kimlik doğrulaması başarılı olarak kabul edilir.
Geçiş anahtarlarının anında sağladığı iki fayda vardır: yalnızca parolaları hatırlama zorluğunu ortadan kaldırmakla kalmaz, aynı zamanda kimlik avına karşı dayanıklıdır ve böylece hesapları olası ele geçirme saldırılarına karşı korur.
Gelişme, Microsoft'un gelişmiş hesap güvenliği için Windows 11'de geçiş anahtarlarını resmi olarak desteklemeye başlamasından haftalar sonra geldi. EBay ve Uber gibi yaygın olarak kullanılan diğer platformlar, son aylarda geçiş anahtarı desteğini etkinleştirdi.
Benzer Haberler
FCC, Güvenlik Uyumluluğunu Onaylamak için IoT Cihazları için 'Siber Güven İşareti' Başlattı
Kritik Son Tarih: Hizmet kesintisini önlemek için eski .NET alan adlarını 7 Ocak 2025'ten önce güncelleyin
Apple, yanlışlıkla Siri gizlilik ihlalleri nedeniyle Siri kullanıcılarına cihaz başına 20 dolar ödeyecek
Concentric AI, DSPM Teknolojisini Genişletmek için 45 Milyon Dolarlık B Serisi Finansman Sağladı
Apple, Araştırmacıların Bulut Yapay Zeka Güvenliğindeki Hataları Belirlemesi için PCC Kaynak Kodunu Açıyor
Araştırmacılar, Jailbreak Yapay Zeka Modellerine 'Aldatıcı Zevk' Yöntemini Açıkladı
Meta, Birleşik Krallık'taki herkese açık Facebook ve Instagram gönderilerini kullanarak yapay zeka modellerini eğitecek
Mastercard, Tehdit İstihbarat Firması Recorded Future'ı 2,6 Milyar Dolara Satın Alacak