Google, varsayılan oturum açma yöntemi olarak parolayı kullanır

Bu, Google'ın platformlar arası hesaplar için şifresiz bir standart desteğini duyurmasından bu yana atılan en son adım. Passkey, geleneksel bir şifreye ihtiyaç duymadan uygulamalara ve web sitelerine giriş yapmanın daha güvenli bir yolunu sunan, FIDO Alliance destekli bir çözümdür. Bu, bir kullanıcının bilgisayarının veya mobil cihazının kilidini biyometrik veriler (parmak izi veya yüz tanıma) veya bir PIN kodu kullanarak açarak kolayca gerçekleştirilebilir.

Google, kullanıcıların bir sonraki hesap oturum açmalarında, bir parola oluşturup kullanmaları için uyarılar görmeye başlayacaklarını ve bu sayede gelecekteki oturum açma işlemlerinin daha kolay olacağını belirtiyor. Bu aynı zamanda, Google Hesap ayarlarında "parolayı atla" seçeneğinin etkin olduğunu görecekleri anlamına geliyor.

Passkey, kullanıcıların web sitelerine ve uygulamalara erişimini doğrulamak için açık anahtar şifrelemesinden yararlanan bir oturum açma mekanizmasıdır; özel anahtar cihazda güvenli bir şekilde saklanırken, açık anahtar sunucuda saklanır.

Her parola benzersizdir ve belirli bir kullanıcı adı ve hizmete bağlıdır; bu da bir kullanıcının en az sahip olduğu hesap sayısı kadar parolaya sahip olacağı anlamına gelir. Ancak, aynı platformun sınırları dahilinde çalıştığı için hesap başına birden fazla parolaya sahip olacaktır. Bu, bir kullanıcının Android, iOS, macOS ve Windows'ta her web sitesi için bir parolaya sahip olabileceği anlamına gelir.

Şifreyi destekleyen bir web sitesine veya uygulamaya giriş yapıldığında, kullanıcıya rastgele bir kod üretilir ve gönderilir; bu kod, imzalanıp sunucuya geri gönderilmesi için biyometrik veya PIN doğrulaması gerektirir.

Passkey'in avantajı, yalnızca şifreleri hatırlama zahmetini azaltmakla kalmayıp aynı zamanda kimlik avı önleme yeteneklerine sahip olması ve böylece kullanıcıları günümüzde yaygın olarak görülen hesap ele geçirme saldırılarından korumasıdır.