![]() |
iPhone'da parola ile giriş yaparken görüntülenen kimlik doğrulama ekranı. Fotoğraf: New York Times . |
Son yıllarda şifreler, siber güvenlik sistemlerinde bir zayıflık noktası olarak görülmeye başlandı. Makineler, insanlar tarafından oluşturulan şifreleri kolayca tahmin edebilirken, karmaşık şifrelerin hatırlanması da zordur.
Hesap sayısı arttıkça, kullanıcılar aynı şifreyi kullanma eğiliminde oluyor; bu da önemli bir risk oluşturuyor. Şifre yönetim uygulamaları durumu bir ölçüde iyileştirmeye yardımcı oluyor, ancak herkes bu sürece zaman ayırmak istemiyor.
İki faktörlü kimlik doğrulama yaygın bir ek güvenlik katmanıdır, ancak oturum açmayı zahmetli hale getirebilir. Bu sorunu çözmek için parola teknolojisi ortaya çıktı. Kullanıcı bir parola veya iki faktörlü doğrulama kodu girmek yerine, oturum açma isteği yapıldığında cihaz uygun parolayı bulur. Kullanıcılar sadece parmak izi, yüz tanıma veya PIN kodu kullanarak onaylarlar.
Henüz mükemmel olmasa da ve yaygın olarak benimsenmesi için daha fazla zamana ihtiyaç duysa da, New York Times, kullanıcıların parola anahtarlarının nasıl çalıştığını öğrenmeleri ve bunları bazı tanıdık platformlara yüklemeleri gerektiğini öne sürüyor. Bu, internet kullanımının daha güvenli bir geleceğine zemin hazırlamaya yardımcı olacaktır.
Parola kullanmak için neye ihtiyacım var?
Özünde, parola anahtarı, bir kapıyı açan anahtar gibidir ve parola olmadan güvenli hesap girişine olanak tanır. Her hesabın kopyalanamayan ve yalnızca talep edildiğinde etkinleştirilen benzersiz bir parola anahtarı vardır.
Giriş isteği alındığında, cihaz parola sormak yerine otomatik olarak uygun şifreyi bulacaktır. PIN, yüz tanıma veya parmak izi taraması kullanarak kimlik doğrulaması yapmanız yeterlidir. Başarılı kimlik doğrulamasından sonra, cihaz hesaba giriş yapmak için şifreyi kullanacaktır.
Elektronik Sınır Vakfı'nda uzman olan Jacob Hoffman-Andrews, passkey'i son derece uzun bir şifreye benzetiyor. Kullanıcılar bunu kopyalayıp yapıştıramazlar, ancak bilgisayarlar veya telefonlar web sitelerine daha hızlı ve daha güvenli bir şekilde giriş yapabilirler.
Passkey ayrıca şifreleri unutma riskini de ortadan kaldırır. Her passkey belirli bir web sitesine özel olarak bağlıdır ve kimlik avı sitelerinde kullanılamaz veya bilgisayar korsanlarına gönderilemez. Bir web sitesine saldırı olsa bile, passkey verileri güvende kalır.
Kullanıcılar parola anahtarlarını çeşitli yerlerde saklayabilirler; bunlar arasında doğrudan cihazda, bir parola yönetim uygulamasında veya fiziksel bir anahtarda saklama seçenekleri bulunur. Tüm parola anahtarları uçtan uca şifrelenmiştir, yani servis sağlayıcı verileri çözemez.
![]() |
Facebook uygulamasında parola oluşturma yönergeleri. |
Amazon, Google, Facebook ve Microsoft gibi birçok büyük platform, hesap girişleri için parola kullanımını desteklemektedir. Popüler işletim sistemleri de bu güvenlik teknolojisinin oluşturulmasına, saklanmasına ve kullanılmasına izin vermektedir.
Apple ürünü kullanıyorsanız, parola Parolalar uygulamasına kaydedilir ve iCloud üzerinden senkronize edilir. Android cihazlar, Chromebook'lar ve Chrome tarayıcısı parolayı Google Parola Yöneticisine kaydeder. Windows ayrıca parolaların aynı Microsoft hesabına sahip cihazlara kaydedilmesini ve senkronize edilmesini de destekler.
Kullanıcılar parola anahtarlarını üçüncü taraf bir parola yöneticisi uygulamasına kaydetmeyi seçebilirler. Çoğu parola yöneticisi uygulaması birden fazla platformu destekler ve tarayıcılarda hızlı oturum açma için uzantılar sunar. Bu seçeneği tercih ederseniz, uygulama için güçlü bir parola ve iki faktörlü kimlik doğrulama etkinleştirilmelidir.
Fiziksel anahtarlar, çevrimdışı saklamak istiyorsanız da uygun bir çözümdür. Bazı cihazlar telefon bağlantısı için NFC'yi veya bilgisayarda kimlik doğrulama için USB bağlantı noktasını destekler. Ancak, kullanıcılar anahtarı kaybettiklerinde tüm şifrelerini kaybederler. Mümkünse, yedek bir şifre oluşturmak, bunu ikinci bir anahtara kaydetmek ve güvenli bir yerde saklamak önerilir.
Parola kullanımının sınırlamaları
Kullanıcılar, Passkey teknolojisini geliştiren FIDO Alliance'ın web sitesinde ( fidoalliance.org/passkeys-directory ) Passkey'i destekleyen platformların listesini görüntüleyebilirler. Bazı web siteleri, bu kimlik doğrulama standardını destekliyorlarsa bir bildirim de gösterecektir.
Parola kullanma deneyimi, platforma bağlı olarak değişebilir. Çoğu durumda, web sitesi parolayı oluşturmak ve kaydetmek için yüz (veya parmak izi) kimlik doğrulaması isteyecektir. Sonraki girişlerde, cihaz otomatik olarak tanıyacak ve kimlik doğrulaması isteyecektir.
Kullanıcılar, parola içeren bir cihazı kullanarak parola içermeyen başka bir cihazda da oturum açabilirler. Örneğin, bir bilgisayarda oturum açarken, tarayıcı telefondan tarama ve kimlik doğrulama için bir QR kodu gösterecektir. Her iki cihazın da Bluetooth'unun etkinleştirilmiş olması gerektiğini ve platform senkronizasyonu desteklemediği sürece bilgisayarın parolayı otomatik olarak kaydetmeyeceğini unutmayın.
New York Times'a göre, PassKey'in önündeki en büyük engel, hesapları korumanın yeni bir yoluna uyum sağlamanın getireceği yorgunluk olabilir.
![]() |
Passkey, fiziksel anahtarlar da dahil olmak üzere birden fazla saklama yöntemini destekliyor. Fotoğraf: New York Times . |
Passkey henüz ilk aşamada ve desteklenen web sitesi sayısı sınırlı. Bu nedenle, kullanıcıların şifrelerini ve iki faktörlü kimlik doğrulamasını korumaları gerekiyor. Passkey'i destekleyen bazı platformlar, şifreleri ve iki faktörlü kimlik doğrulamasını yedek seçenek olarak kullanmaya devam ediyor.
Platformlar arası işletim prosedürleri hala tutarsız. Bazı web siteleri parola kullanılırken iki faktörlü kimlik doğrulama gerektirirken, diğerleri gerektirmiyor.
Giriş prosedürleri işletim sistemleri arasında farklılık gösterebilir. Kullanıcılar ayrıca parola anahtarlarını işletim sistemleri arasında doğrudan aktaramazlar. Hoffman-Andrews, bunun kimlik avına karşı korunmaya yardımcı olduğunu savunuyor.
Parola anahtarlarını üçüncü taraf bulut hizmetlerinde saklamak da güvenlik riskleri oluşturur. Kötü niyetli kişiler, cihazı çalarlarsa veya parola yönetim uygulamasına erişim sağlarlarsa parola anahtarına ulaşabilirler.
New York Times'a göre, bu nedenle PIN kodunuzu başkalarıyla paylaşmamalı ve riski en aza indirmek için mevcut hırsızlık önleyici cihazları etkinleştirmelisiniz. Yüksek risk grupları fiziksel kilit kullanmayı düşünmelidir.
Genel olarak, parola anahtarları tamamen şifrelerin yerini almamış olsa da, hala birçok avantaj sunmaktadır. Kullanıcılar, web sitesi bu özelliği destekliyorsa, interneti kullanırken daha iyi koruma sağlamak için bu özelliği proaktif olarak etkinleştirmelidir.
Kaynak: https://znews.vn/co-gi-thu-vi-บน-passkey-ban-nang-cap-cua-mat-khou-post1658114.html










