Google, varsayılan oturum açma yöntemi olarak parolayı kullanır

Bu, Google'ın platformlar arası hesaplar için şifresiz standardı desteklediğini duyurmasından bu yana atılan en son adım. Passkey, geleneksel bir şifreye ihtiyaç duymadan uygulamalara ve web sitelerine giriş yapmanın daha güvenli bir yolunu sunan, FIDO Alliance destekli bir çözümdür. Bu, kullanıcının bilgisayarının veya mobil cihazının kilidini biyometrik teknoloji (parmak izi veya yüz tanıma) veya bir PIN kullanarak açarak kolayca gerçekleştirilebilir.

Google, kullanıcıların bir sonraki hesap oturum açmalarında, bir parola oluşturup kullanmaları için uyarılar görmeye başlayacaklarını ve bu sayede gelecekteki oturum açma işlemlerinin daha kolay olacağını belirtiyor. Bu aynı zamanda, Google Hesap ayarlarında "parolayı atla" seçeneğinin etkin olduğunu görecekleri anlamına geliyor.

Passkey, kullanıcıların web sitelerine ve uygulamalara erişimini doğrulamak için açık anahtarlı şifrelemeyi kullanan bir oturum açma mekanizmasıdır; özel anahtar cihazda güvenli bir şekilde saklanırken, genel anahtar sunucuda saklanır.

Her parola benzersizdir ve belirli bir kullanıcı adı ve hizmete bağlıdır; bu da bir kullanıcının en az hesap sayısı kadar parolaya sahip olacağı anlamına gelir. Ancak, yalnızca aynı platformda çalıştığı için hesap başına birden fazla parolaya sahip olacaktır. Bu, bir kullanıcının Android, iOS, macOS ve Windows'ta her web sitesi için bir parolaya sahip olabileceği anlamına gelir.

Şifreyi destekleyen bir web sitesine veya uygulamaya giriş yapıldığında, kullanıcıya rastgele bir kod üretilir ve gönderilir; bu kod, imzalanıp sunucuya geri gönderilmesi için biyometrik veya PIN doğrulaması gerektirir.

Passkey'in avantajı, yalnızca şifreleri hatırlama zahmetini azaltmakla kalmayıp aynı zamanda kimlik avı önleme yeteneklerine sahip olması ve böylece kullanıcıları günümüzde yaygın olarak görülen hesap ele geçirme saldırılarından korumasıdır.