Ekim 2022'de Google, Android işletim sistemine ve Chrome tarayıcısına beta sürümünde Passkey desteği eklemeye başladı. Google, bir blog yazısında Passkey'in uygulamalara ve web sitelerine giriş yapmanın yeni bir yolu olduğunu ve şifrelerden daha kolay kullanımlı ve daha güvenli olduğunu belirtti.
Bu nedenle, kullanıcıların artık evcil hayvan isimlerine, doğum tarihlerine veya tahmin edilmesi son derece kolay olan "password123" dizesine güvenmeleri gerekmiyor. Bunun yerine, parola anahtarları, kullanıcıların uygulamalarına ve web sitelerine, cihazlarının kilidini parmak izi, yüz tanıma veya ekran kilidi PIN'leriyle açtıkları gibi giriş yapmalarını sağlar. Şifrelerin aksine, parola anahtarları kimlik avı gibi çevrimiçi saldırılara karşı dirençlidir ve bu da onları tek kullanımlık SMS kodları gibi şeylerden daha güvenli hale getirir.
Parola ve iki adımlı doğrulamaya ek olarak, Google hesapları için bir seçenek de parola anahtarıdır. Kullanıcılar, Google'ın destek web sitesi üzerinden hesaplarında parola anahtarı oluşturabilirler. Yöneticiler de yakında çalışan hesaplarında parola anahtarı oluşturabilecekler.
PassKey'in en büyük avantajı, kullanıcıların güvende kalmasına ve çevrimiçi dolandırıcılıklardan kaçınmasına yardımcı olmasıdır.
Google Güvenlik blog yazısında şirket, parola anahtarlarının nasıl çalıştığını ve yalnızca parola kullanmaktan nasıl daha güvenli olduğunu ayrıntılı olarak açıkladı. Parola anahtarları bir sunucuda değil, kullanıcının cihazında saklanır. Google, parola anahtarının ana bileşeninin, kullanıcının cihazında saklanan özel bir şifreleme anahtarı olduğunu belirtiyor.
Kullanıcı bir anahtar oluşturduğunda, ilgili genel anahtar Google'a yüklenir. Giriş yapıldığında, Google cihazdan özel anahtarla imzalamasını ister. Kullanıcının cihazı bunu yalnızca kabul etmesi durumunda yapar; bu da cihazın kilidini açmasını gerektirir. Google daha sonra imzayı genel anahtarını kullanarak doğrular.
Kullanıcı cihazını kaybederse, hesap ayarlarından parolasını kurtarabilir. Google, kullanıcıların ayarları uzaktan kolayca değiştirebilmeleri için tüm hesaplarında bir kurtarma telefon numarası ve e-posta adresine sahip olmalarını önerir.
[reklam_2]
Kaynak bağlantısı
Yorum (0)