Google’ın şifre kullanımını ortadan kaldırmaya yönelik planı işlemeye devam ediyor. Şirket kullanıcıların Google hesaplarına sadece cep telefonlarını kullanarak ve akıllarında tutmak zorunda oldukları bir karakter dizisine ihtiyaç duymadan giriş yapmalarını sağlayacak bir yöntem test ediyor. Android cihaz sahibi Rohit Paul bu teste katılım için davet edilenler arasında yer almış. Kullanıcı Reddit üzerinden bu testle ilgili bazı detayları ve ekran görüntülerini paylaştı.
Kullanıcılar mobil cihazlarını yetkilendirdikten sonra, herhangi bir bilgisayar üzerinden hesap yetkilerini girebilecekler ve akıllı telefonlarında da bununla ilgili bildirim alacaklar. Cihazın herhangi bir yöntemle ekran kilidinin etkinleştirilmiş olması gerekiyor, çünkü ekran kilidinin açılması bu yöntemde hesap girişine onayın verilmesi veya verilmemesi noktasında temel unsur olma özelliği taşıyor. İsteyenler yine normal şekilde şifrelerini girebiliyorlar. Google’ın teste katılanlara gönderdiği e-posta iletisi de kaybedilmiş olan bir cihazın sistemde nasıl devredışı bırakılabileceğini ve yeni bir cihazın nasıl eklenebileceğini anlatıyor.
Google’dan The Verge sitesine yapılan açıklamada küçük sayıda bir kullanıcı kitlesinin Google hesaplarına yeni bir kullanıcı giriş yöntemini test etmek için çağrıldığı; “pizza”, “şifre”, “123456” gibi basit şifrelerin günlerinin sayılı olduğu belirtiliyor.
Google, bu yeni aracın şifreleri ele geçirmeyi hedefleyen kimlik avı korsanlarına karşı geliştirilmiş yeni bir savunma aracı olduğunu vurguluyor. Kimlik avı saldırısında kullanıcıların gizli ve önemli bilgilerini değiştirilmiş ve kullanıcıları yanıltan bir web sayfası üzerinden girmeleri sağlanıyor, böylelikle söz konusu bilgiler istenmeyen kişilerin eline geçmiş oluyor.
Google’ın bu test dışında güvenliği artırmayı amaçlayan başka girişimleri de bulunuyor. Örneğin Google sektördeki en sağlam iki aşamalı kimlik doğrulama servislerinden bir tanesine sahip. Google hesap sahibi milyonlarca kullanıcı web üzerinden giriş yaparken kendilerine gönderilen bir kodu da ikinci adımda girerek hesaplarını biraz daha koruma altına almış oluyor. Ayrıca şirketin Authenticator adını taşıyan ve bilgisayar üzerinden Google servislerine veya üçüncü taraf web servislerine giriş yaparken kimlik doğrulamak için mobil cihazda eşsiz bir kod üretimini sağlayan uygulaması da bulunuyor. Ayrıca geçtiğimiz nisan ayında şirket Şifre Uyarısı adında bir Chrome eklentisi çıkarmış ve kullanıcıları şifrelerini Google’a ait olmayan bir web sitesinde girdiklerinde bilgilendirmeye başlamıştı.
