FIDO Alliance, parolasız kimlik doğrulama sistemleri için geliştirdiği geçiş anahtarlarının (passkey) farklı platformlar arasında güvenli bir şekilde taşınabilmesi için yeni bir taslak standart açıkladı. Mevcut sistemlerde, bir kullanıcının geçiş anahtarını bir platformdan diğerine aktarması mümkün değilken, yeni sunulan Credential Exchange Protocol (CXP) ve Credential Exchange Format (CXF) adlı protokoller, bu boşluğu doldurmayı amaçlıyor. Bu taslak protokoller, özellikle şifre yöneticilerini değiştirmek isteyen kullanıcılar için önemli bir gelişme olarak değerlendiriliyor.
Geçiş anahtarları, parolasız oturum açma imkânı sağlayarak, kullanıcının geleneksel parolalar yerine biyometrik veriler veya güvenlik anahtarları kullanmasını mümkün kılıyor. Bununla birlikte, geçiş anahtarlarının farklı platformlar arasında taşınmasında yaşanan zorluklar, kullanıcıların aynı şifre yöneticisi veya platformla sınırlı kalmasına neden oluyordu. Örneğin, Google’ın Şifre Yöneticisi’nde saklanan bir geçiş anahtarının Apple’ın iCloud Anahtarlığı’na güvenli bir şekilde aktarılması mümkün değildi. Bu durum, “vendor lock-in” olarak bilinen ve kullanıcıyı belirli bir hizmet sağlayıcısına bağımlı kılan bir durum yaratıyordu.
Yeni standartlar kullanıcı seçimini kolaylaştıracak
FIDO Alliance’ın yayınladığı bu yeni taslak protokoller, şifre yöneticileri arasında geçiş anahtarlarının şifrelenmiş ve güvenli bir şekilde aktarılmasını sağlayacak. Önerilen standartlar, geçiş anahtarlarının Diffie-Hellman anahtar değişimi ve hibrit açık anahtar şifreleme (HPKE) kullanılarak aktarılmasını öngörüyor. Böylece, kullanıcıların verileri transfer esnasında koruma altına alınacak ve bu süreçte veri güvenliği sağlanmış olacak.
CXP protokolü, geçiş anahtarlarının aktarımı sırasında kullanılacak olan yöntemleri tanımlarken, CXF protokolü ise aktarım sürecinde verilerin nasıl yapılandırılacağını belirliyor. Standartların detayları, JSON formatında sıkıştırılmış ZIP dosyalarının her bir bölümünün şifrelenmesini içeriyor. Bu sayede veriler, farklı şifre yöneticileri arasında aktarılırken bütünlüklerini ve güvenliklerini koruyacak.
1Password ve Dashlane yeni standartları destekliyor
FIDO Alliance tarafından oluşturulan taslak standartlara, birçok önemli teknoloji firması katkı sağladı. Aralarında Google, Microsoft, Apple, 1Password, Dashlane ve Bitwarden gibi büyük oyuncuların bulunduğu firmalar, bu standartların oluşturulmasında aktif rol oynadı. 1Password ve Dashlane, yeni standartları destekleyeceklerini açıkladı. Diğer taraftan, henüz standartlar tamamen kabul edilip uygulamaya geçirilmediği için bu geçiş süreci bir süre daha devam edecek. Ancak bu gelişmeler, ilerleyen dönemlerde kullanıcıların istedikleri şifre yöneticisini tercih etmesini ve platform değiştirme sürecini daha güvenli ve sorunsuz hale getirmeyi vaat ediyor.
Bu gelişmelerin yanı sıra, Amazon da geçtiğimiz günlerde 175 milyondan fazla müşterisinin hesaplarında geçiş anahtarlarını aktif hale getirdiğini duyurdu. Bu da geçiş anahtarlarının giderek daha geniş bir kullanıcı kitlesi tarafından benimsendiğini gösteriyor. Geçiş anahtarları, kullanıcıların daha hızlı ve güvenli bir şekilde giriş yapmalarını sağlarken, parolalarla yaşanan güvenlik sorunlarını da minimize ediyor.
FIDO Alliance’ın yeni standartlarının ne zaman hayata geçirileceği konusunda net bir takvim belirtilmemiş olsa da, taslakların incelenmesi ve geri bildirimlerin alınması süreci devam ediyor. Standardın geniş çapta benimsenmesiyle birlikte, kullanıcıların şifre yöneticilerini değiştirmesi ve geçiş anahtarlarını farklı platformlarda kullanması çok daha kolay hale gelecek.