Google, varsayılan giriş yöntemi olarak Passkey'i kullanıyor.

Bu, Google'ın platformlarında hesaplar için parola gerektirmeyen bir standardı desteklediğini duyurmasından bu yana atılan en son adım. Passkey, FIDO Alliance tarafından desteklenen ve geleneksel parolalar olmadan uygulamalara ve web sitelerine giriş yapmayı daha güvenli hale getiren bir çözümdür. Bu, kullanıcının bilgisayarının veya mobil cihazının biyometrik teknoloji (parmak izi veya yüz tanıma) veya PIN kodu kullanılarak kilidinin açılmasıyla gerçekleştirilebilir.

Google, kullanıcıların hesaplarına bir sonraki girişlerinde parola oluşturup kullanmaları için uyarılar göreceklerini ve bunun da gelecekteki girişleri kolaylaştıracağını belirtiyor. Ayrıca, Google Hesap ayarlarında 'parolayı atla' seçeneğinin etkinleştirildiğini de görecekler.

Passkey, kullanıcıların web sitelerine ve uygulamalara erişimini doğrulamak için açık anahtar şifrelemesini kullanan bir giriş mekanizmasıdır; özel anahtar cihazda güvenli bir şekilde saklanırken, açık anahtar bir sunucuda saklanır.

Her parola benzersizdir ve belirli bir kullanıcı adı ve hizmetle bağlantılıdır; bu da bir kullanıcının en az hesap sayısı kadar parolaya sahip olacağı anlamına gelir. Ancak, her hesap için birden fazla parolaya sahip olacaklardır çünkü bu yalnızca aynı platform içinde çalışır. Yani, bir kullanıcının Android, iOS, macOS ve Windows'taki farklı web siteleri için ayrı parolaları olabilir.

Parola sistemini destekleyen bir web sitesine veya uygulamaya giriş yapıldığında, rastgele bir kod oluşturulur ve kullanıcıya gönderilir; bu kod, kullanıcının biyometrik verilerini veya PIN kodunu kullanarak doğrulama yapmasını, bir test sürümünü imzalamasını ve sunucuya geri göndermesini ister.

PassKey'in faydaları sadece şifreleri hatırlama zahmetini azaltmakla kalmaz, aynı zamanda kimlik avı saldırılarını önleyerek kullanıcıları yaygın hesap ele geçirme saldırılarından da korur.