Google hafta içinde Android ve Chrome için geçiş anahtarı ile kullanıcı girişi için destek sunmaya başladığını duyurarak şifrelerin olmadığı bir geleceğe yolculukta başka bir aşama kaydetti. Geçiş anahtarları, geleneksel şifreler yerine telefonunuzun veya bilgisayarınızın dahili kimlik doğrulama sistemlerini kullanarak kullanıcı girişi yapmayı sağlıyor. Apple, Google, Microsoft gibi büyük teknoloji şirketleri, bu desteği işletim sistemlerine ekliyor.
Temel olarak geçiş anahtarları, telefonunuz veya bilgisayarınız gibi bir cihazda depolanan ve bir web sitesi veya uygulamaya sizin kim olduğunuzu doğrulayan bir kimlik bilgisidir. Kimliğinizi cihazda doğrularsınız ve daha sonra cihaz; çalınabilecek, birden fazla sitede yeniden kullanılabilecek veya sahte bir müşteri hizmeti tarafından kandırılarak veya yanlış bir bağlantıya tıklamanın sonucunda ele geçirilebilecek bir parolaya bağlı kalmadan kullandığınız sitelerde ve hizmetlerde güvenli bir şekilde oturum açabilir.
Geçiş anahtarı, bir parola gibi kolayca çalınamaz. Bir geçiş anahtarının kullanılması fiziksel bir cihaza erişime bağlı olduğundan, iki faktörlü donanım kimlik doğrulamasının güvenliğini akıllı telefon kullanımının alışkanlığıyla birleştiriyor. Özellik şu anda çoğunlukla teknolojiyi erken benimseyenler tarafından kullanılmaya başlanmış olsa da, bu yılın ilerleyen zamanlarında yapılacak olan genel lansman, insanların cihazlarının parmak izi okuyucusunu veya parola yerine diğer kimlik doğrulama faktörlerini kullanarak desteklenen web sitelerinde oturum açmasına izin verecek.
Google geçiş anahtarı duyurusunu Android Geliştiricileri Blogunda, yeni özellikten farklı şekillerde yararlanabilecek geliştiricilere ve cihaz son kullanıcılarına yönelik bir yazıyla yaptı. Artık insanların kullandığı tüm platformlar geçiş anahtarlarını desteklemeye başladığına göre geliştiriciler, yeni özellikler herkese sunulmadan önce bunların gerçekten çalıştığından emin olmak için gerekli fırsat ve imkanlara sahipler gibi görünüyor.
Web geliştiricileri, WebAuthn API’sini kullanarak ve Chrome Canary tarayıcısında veya Google Play Hizmetleri beta programında test ederek işlettikleri sitelerde geçiş anahtarı girişi için destek oluşturabilir. Android’de test etmek isteyen kullanıcılar için bu özelliğin çoktan kullanıma sunulduğunu da belirtelim.
Android geçiş anahtarları bir telefonda yerel olarak depolanır, ancak cihazın kaybolması durumu göz önünde bulundurularak buluta da yedeklenir. Ayrıntılı bir inceleme yapmak istiyorsanız, Google’ın güvenlik blogunda sistemin nasıl çalıştığına ilişkin ayrıntılı bir açıklama yer alıyor.
Geçiş anahtarı sisteminin en önemli özelliklerinden biri platformlar arası uyumluluğudur. Bir telefona kaydedilen parola, yakındaki başka bir cihazda web oturum açma yetkisi vermek için kullanılabilir. Bu, bir Android telefon sahibinin Mac’teki Safari’den, geçiş anahtarı ile girişi destekleyen bir web sitesinde oturum açabileceği anlamına geliyor. Kullanıcı deneyimi açısından bu süre., masaüstü sitesi tarafından gösterilen bir açılır pencerede bir QR kodunun taranmasını ve telefonda parola ile oturum açma seçeneğinin kullanılması gerektiğinin onaylanmasını içeriyor.
Platformlar arasında bu uyumluluk mümkün. Çünkü geçiş anahtarı teknolojisi, özel bir teknoloji olmaktan ziyade FIDO2 ve Web Kimlik Doğrulama Düzeyi 3 olarak bilinen ortak, temel endüstri standartları üzerine inşa edilmiştir.
Geçiş anahtarı ile kullanıcı girişleri henüz yaygın olarak uygulanmıyor, ancak bu yöntemin benimsenme oranı artıyor. Bu yıl boyunca ve gelecek yılın başlarında büyük platformlara sunulması planlanıyor. iOS 16 ve yakında çıkacak macOS Ventura bunu destekliyor. Şu anda genellikle yurt dışında gösteren sayılı web sitesi ve mobil uygulama geçiş anahtarı ile kullanıcı girişini destekliyor. Ancak bu sayının hızlı biçimde artacağını tahmin ediyoruz.
Genel olarak Google, şifresiz bir geleceğin geliş hızı konusunda iyimser görünüyor. Yakında yapılacak bir güncelleme, muhtemelen LastPass, 1Password ve diğerleri gibi üçüncü taraf kimlik bilgisi yöneticilerinin kullanıcıları için geçiş anahtarlarını desteklemesine izin veren değişiklikleri Android’e getirecek. Blog yazısında, “Google, kullanıcıların şifrelerinin ve şimdi geçiş anahtarlarının nerede saklanacağını seçebilecekleri bir dünyaya bağlı kalmaya devam ediyor.” ifadesi yer alıyor. “Bugün başka bir önemli dönüm noktası, ama işimiz bitmedi.”