Google, Dünya Şifre Günü’nü kutlayarak kullanıcılarına şifrelerin yerine geçiş anahtarlarını ne kadar benimsediğine dair bazı bilgiler paylaştı. Geçiş anahtarları, cihaz tabanlı kimlik doğrulamayı kullanarak oturum açmayı daha hızlı ve güvenli hale getiriyor. Kullanıcılar, parmak izi, yüz taraması veya PIN ile oturum açabiliyorlar.
Google, geçiş anahtarları ile 400 milyondan fazla hesabın oturum açtığını ve toplamda milyardan fazla kimlik doğrulaması yapıldığını belirtiyor. Şirket, kullanıcıların bu yöntemi parolalardan daha kolay bulduğunu, çünkü cihazlarının kilidini açmanın daha hızlı olduğunu söylüyor. Geçiş anahtarları parolaların ötesine geçerek daha modern bir güvenlik standardı vaat ediyor.
Geçiş anahtarları teknolojisi yaygınlaşıyor, ancak herkes bu teknolojinin benimsenmesinden memnun değil. Microsoft, Apple ve 1Password gibi üçüncü taraf giriş yöneticileri geçiş anahtarlarını desteklerken, bazı kullanıcılar hala bu geçişin zor olduğunu düşünüyor. Şikayetler arasında teknolojinin anlaşılması zor olması ve bazı teknik sorunlar yer alıyor.
Geçiş anahtarları nasıl çalışır?
Geçiş anahtarları, WebAuthn teknolojisine dayanıyor ve iki anahtar oluşturuyor. Biri site veya hizmette depolanırken, diğeri kullanıcının cihazında kimlik doğrulama için saklanıyor. Eğer cihaz kaybolursa, yedek olarak başka bir cihaz kullanılabiliyor veya telefon numarası, e-posta ya da donanım güvenlik anahtarıyla doğrulama yapılabiliyor.
Apple ve Google’ın şifre kasaları geçiş anahtarlarını destekliyor ve 1Password gibi şifre yöneticileri de bu desteği sunuyor. 1Password ayrıca, geçiş anahtarıyla oturum açmaya izin veren hizmetlerin çevrimiçi bir dizinini oluşturdu. Ancak teknolojinin adaptasyonu konusunda bazı endişeler mevcut.
Teknoloji blogu Firstyear’ın yazarı William Brown, teknolojiye duyulan hayal kırıklığının yaygın olduğunu belirtiyor. Teknolojiyi benimsemek isteyen kullanıcıların bile sorunlar yaşadığı görülüyor. Bu kullanıcılar bile zorluklarla karşılaşıyorsa, farklı disiplinlerden insanlar nasıl adapte olacak?
Google kimlik ve güvenlik yöneticisi Christiaan Brand, parolaların uzun bir süredir hayatımızda olduğunu ve hatalarının büyük ölçüde bilindiğini, ancak yine de mükemmel olmadığını belirtiyor. Geçiş anahtarlarına geçiş sürecinin her zaman kolay olmadığını kabul ediyor. Geçiş sürecinde kullanıcıların eski alışkanlıklarından kurtulmalarının zor olduğunu da ekliyor.
Tüm bunlar, şifresiz bir geleceğin mevcut oturum açma yöntemleriyle bir arada var olması gerektiğini gösteriyor. Brand, endüstrinin bu konuda öğrenmeye devam etmesi gerektiğini söylüyor. Google’ın amacı, geçiş anahtarlarına geçmek isteyen kullanıcılar için mantıklı bir dönüşüm yolu sunmak.
Geçiş anahtarları, güvenli olmayan parolaları kullanmayı zorlaştırarak zamanla daha tercih edilir hale gelebilir. Örneğin, şifre yerine geçiş anahtarı kullanmayan kullanıcılar 24 saat bekletilerek güvenlik kontrolünden geçiriliyor. Bu yaklaşım, hesap güvenliğini artırmayı hedefliyor.
Öte yandan Google, yaklaşan ABD seçimleri sırasında güvenliği artırmak için Geçiş Anahtarlarını Gelişmiş Koruma Programı’na (APP) eklemeyi planlıyor. Bu program, gazeteciler, aktivistler ve politikacılar gibi üst düzey kullanıcıları daha yüksek koruma seviyeleriyle destekliyor.