Büyük çevrimiçi servis sağlayıcılar şifrelerden bıkmış durumda. Microsoft, Apple, Google ve Co. güçlerini birleştirdi ve şifresiz bir gelecek istiyor. Sözde erişim anahtarları bunu mümkün kılmalıdır. Halihazırda neler oluyor ve daha neler olacak? c’t 3003, parola ardılına daha yakından baktı.
Duyuru
video dökümü
(Not: Yukarıdaki videoyu izleyemeyen veya izleyemeyenler için bonus içeriktir. Videonun parça bilgisi transkriptte yansıtılmamaktadır.)
Bakın, bu benim, güvenli bir şifre arıyorum. Bunu sizin için yapan ve sonra kaydeden araçlar da var, örneğin 1Password, Bitwarden, mobil sağlayıcınızın yerleşik anahtar zinciri. Ama daha da iyisi var. Paspartu! Geleneksel şifrelerden farklı olarak, geçiş anahtarları çok daha kullanışlı ve aynı zamanda daha güvenlidir, çünkü sıradan parolalar sunucularda hashlenirken, basitçe söylemek gerekirse, geçiş anahtarıyla birlikte iki kriptografik anahtar vardır. Yalnızca sizin sahip olduğunuz ve sağlayıcının da sahip olduğu bir tane. Bu sizi yalnızca kimlik avından korumakla kalmaz, aynı zamanda genel olarak daha güvenli olmanızı da sağlar. Sunucu saldırıya uğrasa bile kimse parolaları yeniden oluşturamaz. Ve bu birkaç yıl içinde ortaya çıkabilecek yeni bir icat değil, bugün bile mümkün. Örneğin Google, Microsoft veya Adobe’de. Ve önümüzdeki aylarda çok şey olacak.
Prensip olarak geçiş anahtarları, akıllı telefonunuzda, bilgisayarınızda veya özel bir USB çubuğunda saklanan sanal anahtarlardır. Ardından tek yapmanız gereken parmak izinizi veya Face ID’nizi kullanmak ve oturum açmış olmak. Hepsinden iyisi, bir daha asla bir şifreyi hatırlamanıza veya kimlik avı web sitelerine düşmenize gerek kalmayacak. Tam olarak nasıl çalışır ve doğrudan nasıl kullanabilirsiniz, bizi izlemeye devam edin!
Sevgili bilgisayar korsanları, sevgili internet kullanıcıları, buraya hoş geldiniz…
Sonra şifrelerle ilgili sorun. İnternetten daha uzun süredir varlar ve bu nedenle internetin ve siber suçların gerçekliğine uyarlanmış değiller. Kendinizi tanımlamak için bir kullanıcı adı ve bir dizi sayı, harf ve özel karakter kullanma ilkesi çok güvenli değildir. Çünkü birinin sağlayıcının sunucularına erişimi varsa veya parolanız bir şekilde sızdırılırsa, suçlular parolayla pek çok aptalca şey yapabilir. İşte bu yüzden iki faktörlü kimlik doğrulama uzun zamandır ortalıkta. Çevrimiçi bankacılık yaptığınızda onları bilirsiniz, ancak Google, Apple ve diğer büyük sağlayıcılar artık kullanıcılarına da bunu hemen hemen dayatıyor. Bu, oturum açmak için kullanıcı adınız ve parolanıza ek olarak ikinci bir faktöre ihtiyacınız olmasını sağlar. Örneğin Google’da bu, akıllı telefonlarda Google Play hizmetleri aracılığıyla yapılan bildirimlerle çözülür. Apple ile başka bir Apple cihazında Apple Kimliğinizle bir kod alırsınız ve “Onayla”ya tıklamanız gerekir. Ve sözde eski moda SMS bile, yalnızca adınız ve parolanızla oturum açmaktan kesinlikle daha güvenlidir.
Geçiş anahtarıyla sürmek daha da güvenli. Arkasındaki teknoloji uzun zamandır ortalıkta. Kimlik doğrulama işlemi FIDO2, WebAuthn ve CTAP2’ye dayalıdır ve FIDO Alliance tarafından geliştirilmiştir. 2012’den beri varlar ve Apple, Google, Intel, Microsoft, PayPal ve Federal Bilgi Güvenliği Ofisi BSI’yı içeriyorlar. Başka bir deyişle, ürünlerinde bir şekilde siber güvenlikle ilgisi olan ve bu nedenle insanları mümkün olduğunca korumakla da ilgilenen tüm önemli oyuncular.
Duyuru
Bununla birlikte, bundan ortaya çıkan önceki FIDO standartlarıyla ilgili sorun, çoğu insan için çok karmaşık olmalarıdır. Ek donanım satın almanız veya çoğu durumda her aygıt için ek bir anahtar oluşturmanız gerekir. Ve muhtemelen kendiniz daha iyi bilirsiniz, çevrenizdeki çoğu kişiye neden her hizmet için kendi şifrelerine ihtiyaç duyduklarını ve neden “kızımın adı 123” olmaması gerektiğini açıklamak için elinizde yeterince şey var. Bu kadar küçük bir ekstra çubukla geldiğinizde coşku olmayacağı açıktır. Ancak artık geçiş anahtarlarıyla bu değişebilir, çünkü pratikte kolaylık açısından basit parolalarla ciddi şekilde rekabet edebilirler. Çünkü geçiş anahtarları, öncüllerinin katı güvenlik gereksinimlerinden farklıdır. Şifreleme anahtarları, QR kodu ve Bluetooth aracılığıyla akıllı telefonunuz aracılığıyla PC’nizde senkronize edilebilir veya kullanılabilir.
Ancak bir geçiş anahtarını paroladan bu kadar farklı yapan nedir? Evet, temel olarak şu şekilde çalışır: Çevrimiçi bir sağlayıcıya erişmek istiyorsanız ve Parola’yı seçerseniz, web hizmeti cihazınıza rastgele bir veri dizisi sağlar, örneğin Challenge. Cihazınız daha sonra bu sorgulamayı yalnızca cihazınızda depolanan özel anahtarla imzalar ve ardından web hizmeti, imzanın gerçekten sizin özel anahtarınızdan olup olmadığını kontrol etmek için genel anahtarı kullanabilir. Ve prosedür size tanıdık geliyorsa, öyle de olabilir, çünkü on yıllardır yerleşiktir. Genel anahtar şifrelemesini belirtir ve örneğin HTTPS veya posta şifreleme veya anlık mesajlaşma için kullanılır. Ve bu prosedürü şimdi kitlesel bir temele getirmek için, büyük satıcılar bunu sistemlerine dahil etmeye ve bir erişim anahtarı olarak pazarlamaya karar verdiler. Paroladan farklı olarak, geçiş anahtarıyla paylaşılan bir sır yoktur – hem sağlayıcının hem de kullanıcının bildiği bir karakter dizisi. Özel anahtar yalnızca size aittir ve bu nedenle ele geçirilemez. Yani bu, kaputun altında daha güvenli ama kullanımı çok daha rahat. İşte oturum açtığınızda nasıl göründüğü. Sadece giriş bilgilerinizi girin ve ardından geçiş anahtarıyla giriş yapın, parmağınızı koyun veya yüzünüzü tarayın ve iştesiniz. Sağlayıcının oturum açma prosedürünü nasıl ayarladığına bağlı olarak, bazı durumlarda oturum açma adının girilmesi bile gerekli değildir, ancak parola doğrudan kullanılabilir.
Kimlik avı geçiş anahtarlarıyla ilgili bir sorun da değildir, çünkü geçiş anahtarını yalnızca onu oluşturduğunuz web sitesinde kullanabilirsiniz. Yani PayPal geçiş anahtarı yalnızca PayPal.com’da çalışır, PayPal-FakeAccount-sonstwas.org veya buna benzer bir yerde çalışmaz. Bu şekilde otomatik olarak kimlik avına karşı korunursunuz. Ve az önce söylediğim gibi, geçiş anahtarları bugün, örneğin Google’da zaten kullanılabilir. Bu videodan sonra doğrudan hesap ayarlarınıza gidebilir ve ardından burada güvenlik ve ardından şifreyi tıklayıp burada bir şifre oluşturabilirsiniz. Ve zaten bir geçiş anahtarınız var.
Önce denemek isterseniz passkey.org adresine gidebilirsiniz. Orada sadece bir oturum açma adı girin ve ardından bunun için bir geçiş anahtarı oluşturun. Ardından, Macbook’tan iPhone’a örneğimizde başka bir cihaza gidin ve ardından oturum açma adınızı buraya girin ve geçiş anahtarı senkronizasyonunun işe yaradığını görebilirsiniz. Apple, geçiş anahtarlarınızı şifrelenmiş iCloud yedeklemesine kaydeder ve oturum açmış tüm Apple aygıtlarında eşitler. Bu, iPhone’unuz bozulur ve yeni bir tane alırsanız, tüm geçiş anahtarlarının üzerinde saklandığı anlamına gelir. Birden fazla Apple cihazı kullanıyorsanız, geçiş anahtarlarınız otomatik olarak tüm cihazlarda saklanır. Google ayrıca bu senkronizasyonu, yani farklı Android cihazlar arasında sunar. Bugüne kadar, bu tüm platformlarda mümkün değildir. Bu, geçiş anahtarlarını Windows bilgisayarınıza, Android akıllı telefonunuza veya iPad’inize ayrı ayrı kaydedebileceğiniz, ancak aynı geçiş anahtarlarını kullanamayacağınız anlamına gelir.
Ancak, bazı parola yöneticisi sağlayıcıları, yakında geçiş anahtarı işlevlerine sahip sürümler sunacaklarını zaten duyurdular. Ve bununla geçiş anahtarları Windows, Linux, Android ve Apple cihazları arasında da senkronize edilebilir. 1Password, geçiş anahtarlarını bile beta sürümüne entegre etti. Ve hemen hemen tüm diğer iyi bilinen parola yöneticisi sağlayıcıları aynı şeyi zamanında yapmak istiyor. Ve sonra, en geç, tüm insanlar geçiş anahtarlarını tüm cihazlarında senkronize etme fırsatına sahip olacak. Ancak geçiş anahtarlarının tüm cihazlarda kayıtlı olması gerekmez. Gerçekte dijital anahtar olarak akıllı telefon yeterlidir. Bu, geçiş anahtarlarını günlük yaşamda kullanmanın günümüzdeki en kolay yoludur. Çünkü geçiş anahtarlarını destekleyen hizmetler için akıllı telefonunuzu kullanmayı tercih edebilirsiniz. Ardından kamera uygulamasını açın, QR kodunu tarayın ve aynı teknolojiyi kullanarak oturum açın.
Bu arada, geçiş anahtarı gereksinimleri o kadar yüksek değil. Tek ihtiyacınız olan, iOS 16, yani iPhone 8 veya üstü olan daha yeni bir iPhone veya dediğim gibi, sürüm 9’dan bir Android akıllı telefon, en azından macOS Ventura’ya sahip bir Mac. Windows’ta geçiş anahtarları, yerleşik Windows Hello kimlik doğrulama hizmeti aracılığıyla Windows 10 ve 11’de çalışır. Akıllı telefonunuzu burada kullanmak istiyorsanız, şu anda Chrome, Edge veya Opera One gibi Chromium tabanlı tarayıcıları kullanmanız gerekiyor. Bu özellik, yalnızca gelecekteki bir güncellemede sisteme düzgün bir şekilde entegre edilmelidir. Umarım Microsoft yakında burada aynı şeyi yapar.
Bir sağlayıcıdan şifrelere geçiş yaptıktan sonra mümkünse yapmanız gereken şifreyi oradan kaldırın. Ne yazık ki, bugün geçiş anahtarlarını zaten destekleyen tüm sağlayıcılar için durum açık ara bu değil. Microsoft, bugünden parolaları kaldırabileceğiniz birkaç sağlayıcıdan biridir. NAS üreticisi Synology, bir adım daha ileri giderek, orada bir geçiş anahtarı belirledikten sonra bir uyarıdan sonra parolayı otomatik olarak kaldırır. Ancak parolalarınıza artık gerçekten erişiminiz yoksa, örneğin cep telefonunuza bir traktör çarptıysa, kurtarma işlevlerini kullanarak hizmetlerdeki hesaba daha önce olduğu gibi yeniden erişebilirsiniz. Klasik olarak e-posta veya SMS koduyla. Bu nedenle, Passkey kullansam da kullanmasam da hesap bilgilerimin güncel tutulması önemlidir.
Halihazırda geçiş anahtarlarını destekleyen tüm hizmetlerin bir listesi www.passkeys.directory adresinde bulunabilir. Ve şimdi geçiş anahtarlarını web uygulamalarıma kendim nasıl entegre edebileceğimi merak ediyorsanız, bu c’t makalesine göz atın. Orada ayrıntılı olarak anlatılıyor ve ayrıca FIDO Alliance İcra Direktörü ile bir c’t röportajı var. Aşağıdaki her iki öğeyi de açıklamada bağladık.
Vardığım sonuç: Parolalar, hâlihazırda sunuldukları yerlerde mevcut parolalara gerçek bir alternatiftir. Tabii ki, henüz herkes gemide değil ve bu, şu anda bir şifre yöneticisinden ve mümkün olduğu kadar çok iki faktörlü kimlik doğrulamadan kaçınmanın bir yolu olmadığı anlamına geliyor. Ancak bu durum hızla değişebilir: Apple, Microsoft ve Google, şifresiz bir gelecek üzerinde anlaştılar ve bunun geliştirme üzerinde büyük bir etkisi olabilir. Ne de olsa Apple ve Google, “Burada, App Store veya Google Play Store’da sunduğumuz her uygulama geçiş anahtarlarını desteklemelidir!” diyebilir. Ve sonra birçok hizmet, çok geçmeden geçiş anahtarlarını destekleyecektir. Evet, sen ne düşünüyorsun? Zaten geçiş anahtarları kullanıyor musunuz? Ve güvenli şifrelerle ilgili deneyimleriniz nelerdir? Geçiş anahtarlarını daha önce duydunuz mu? Yorumlara yazmaktan çekinmeyin ve tabii ki abone olmayı seviyorum.
c’t 3003, c’t YouTube kanalıdır. c’t 3003’teki videolar bağımsız içeriktir ve c’t dergisi yazılarından bağımsızdır. Editörler Jan-Keno Janssen ve Lukas Rumpler ile video yapımcıları Şahin Erengil ve Pascal Schewe her hafta bir video yayınlıyor.
(ROM)
Haberin Sonu
Duyuru
video dökümü
(Not: Yukarıdaki videoyu izleyemeyen veya izleyemeyenler için bonus içeriktir. Videonun parça bilgisi transkriptte yansıtılmamaktadır.)
Bakın, bu benim, güvenli bir şifre arıyorum. Bunu sizin için yapan ve sonra kaydeden araçlar da var, örneğin 1Password, Bitwarden, mobil sağlayıcınızın yerleşik anahtar zinciri. Ama daha da iyisi var. Paspartu! Geleneksel şifrelerden farklı olarak, geçiş anahtarları çok daha kullanışlı ve aynı zamanda daha güvenlidir, çünkü sıradan parolalar sunucularda hashlenirken, basitçe söylemek gerekirse, geçiş anahtarıyla birlikte iki kriptografik anahtar vardır. Yalnızca sizin sahip olduğunuz ve sağlayıcının da sahip olduğu bir tane. Bu sizi yalnızca kimlik avından korumakla kalmaz, aynı zamanda genel olarak daha güvenli olmanızı da sağlar. Sunucu saldırıya uğrasa bile kimse parolaları yeniden oluşturamaz. Ve bu birkaç yıl içinde ortaya çıkabilecek yeni bir icat değil, bugün bile mümkün. Örneğin Google, Microsoft veya Adobe’de. Ve önümüzdeki aylarda çok şey olacak.
Prensip olarak geçiş anahtarları, akıllı telefonunuzda, bilgisayarınızda veya özel bir USB çubuğunda saklanan sanal anahtarlardır. Ardından tek yapmanız gereken parmak izinizi veya Face ID’nizi kullanmak ve oturum açmış olmak. Hepsinden iyisi, bir daha asla bir şifreyi hatırlamanıza veya kimlik avı web sitelerine düşmenize gerek kalmayacak. Tam olarak nasıl çalışır ve doğrudan nasıl kullanabilirsiniz, bizi izlemeye devam edin!
Sevgili bilgisayar korsanları, sevgili internet kullanıcıları, buraya hoş geldiniz…
Sonra şifrelerle ilgili sorun. İnternetten daha uzun süredir varlar ve bu nedenle internetin ve siber suçların gerçekliğine uyarlanmış değiller. Kendinizi tanımlamak için bir kullanıcı adı ve bir dizi sayı, harf ve özel karakter kullanma ilkesi çok güvenli değildir. Çünkü birinin sağlayıcının sunucularına erişimi varsa veya parolanız bir şekilde sızdırılırsa, suçlular parolayla pek çok aptalca şey yapabilir. İşte bu yüzden iki faktörlü kimlik doğrulama uzun zamandır ortalıkta. Çevrimiçi bankacılık yaptığınızda onları bilirsiniz, ancak Google, Apple ve diğer büyük sağlayıcılar artık kullanıcılarına da bunu hemen hemen dayatıyor. Bu, oturum açmak için kullanıcı adınız ve parolanıza ek olarak ikinci bir faktöre ihtiyacınız olmasını sağlar. Örneğin Google’da bu, akıllı telefonlarda Google Play hizmetleri aracılığıyla yapılan bildirimlerle çözülür. Apple ile başka bir Apple cihazında Apple Kimliğinizle bir kod alırsınız ve “Onayla”ya tıklamanız gerekir. Ve sözde eski moda SMS bile, yalnızca adınız ve parolanızla oturum açmaktan kesinlikle daha güvenlidir.
Geçiş anahtarıyla sürmek daha da güvenli. Arkasındaki teknoloji uzun zamandır ortalıkta. Kimlik doğrulama işlemi FIDO2, WebAuthn ve CTAP2’ye dayalıdır ve FIDO Alliance tarafından geliştirilmiştir. 2012’den beri varlar ve Apple, Google, Intel, Microsoft, PayPal ve Federal Bilgi Güvenliği Ofisi BSI’yı içeriyorlar. Başka bir deyişle, ürünlerinde bir şekilde siber güvenlikle ilgisi olan ve bu nedenle insanları mümkün olduğunca korumakla da ilgilenen tüm önemli oyuncular.
Duyuru
Bununla birlikte, bundan ortaya çıkan önceki FIDO standartlarıyla ilgili sorun, çoğu insan için çok karmaşık olmalarıdır. Ek donanım satın almanız veya çoğu durumda her aygıt için ek bir anahtar oluşturmanız gerekir. Ve muhtemelen kendiniz daha iyi bilirsiniz, çevrenizdeki çoğu kişiye neden her hizmet için kendi şifrelerine ihtiyaç duyduklarını ve neden “kızımın adı 123” olmaması gerektiğini açıklamak için elinizde yeterince şey var. Bu kadar küçük bir ekstra çubukla geldiğinizde coşku olmayacağı açıktır. Ancak artık geçiş anahtarlarıyla bu değişebilir, çünkü pratikte kolaylık açısından basit parolalarla ciddi şekilde rekabet edebilirler. Çünkü geçiş anahtarları, öncüllerinin katı güvenlik gereksinimlerinden farklıdır. Şifreleme anahtarları, QR kodu ve Bluetooth aracılığıyla akıllı telefonunuz aracılığıyla PC’nizde senkronize edilebilir veya kullanılabilir.
Ancak bir geçiş anahtarını paroladan bu kadar farklı yapan nedir? Evet, temel olarak şu şekilde çalışır: Çevrimiçi bir sağlayıcıya erişmek istiyorsanız ve Parola’yı seçerseniz, web hizmeti cihazınıza rastgele bir veri dizisi sağlar, örneğin Challenge. Cihazınız daha sonra bu sorgulamayı yalnızca cihazınızda depolanan özel anahtarla imzalar ve ardından web hizmeti, imzanın gerçekten sizin özel anahtarınızdan olup olmadığını kontrol etmek için genel anahtarı kullanabilir. Ve prosedür size tanıdık geliyorsa, öyle de olabilir, çünkü on yıllardır yerleşiktir. Genel anahtar şifrelemesini belirtir ve örneğin HTTPS veya posta şifreleme veya anlık mesajlaşma için kullanılır. Ve bu prosedürü şimdi kitlesel bir temele getirmek için, büyük satıcılar bunu sistemlerine dahil etmeye ve bir erişim anahtarı olarak pazarlamaya karar verdiler. Paroladan farklı olarak, geçiş anahtarıyla paylaşılan bir sır yoktur – hem sağlayıcının hem de kullanıcının bildiği bir karakter dizisi. Özel anahtar yalnızca size aittir ve bu nedenle ele geçirilemez. Yani bu, kaputun altında daha güvenli ama kullanımı çok daha rahat. İşte oturum açtığınızda nasıl göründüğü. Sadece giriş bilgilerinizi girin ve ardından geçiş anahtarıyla giriş yapın, parmağınızı koyun veya yüzünüzü tarayın ve iştesiniz. Sağlayıcının oturum açma prosedürünü nasıl ayarladığına bağlı olarak, bazı durumlarda oturum açma adının girilmesi bile gerekli değildir, ancak parola doğrudan kullanılabilir.
Kimlik avı geçiş anahtarlarıyla ilgili bir sorun da değildir, çünkü geçiş anahtarını yalnızca onu oluşturduğunuz web sitesinde kullanabilirsiniz. Yani PayPal geçiş anahtarı yalnızca PayPal.com’da çalışır, PayPal-FakeAccount-sonstwas.org veya buna benzer bir yerde çalışmaz. Bu şekilde otomatik olarak kimlik avına karşı korunursunuz. Ve az önce söylediğim gibi, geçiş anahtarları bugün, örneğin Google’da zaten kullanılabilir. Bu videodan sonra doğrudan hesap ayarlarınıza gidebilir ve ardından burada güvenlik ve ardından şifreyi tıklayıp burada bir şifre oluşturabilirsiniz. Ve zaten bir geçiş anahtarınız var.
Önce denemek isterseniz passkey.org adresine gidebilirsiniz. Orada sadece bir oturum açma adı girin ve ardından bunun için bir geçiş anahtarı oluşturun. Ardından, Macbook’tan iPhone’a örneğimizde başka bir cihaza gidin ve ardından oturum açma adınızı buraya girin ve geçiş anahtarı senkronizasyonunun işe yaradığını görebilirsiniz. Apple, geçiş anahtarlarınızı şifrelenmiş iCloud yedeklemesine kaydeder ve oturum açmış tüm Apple aygıtlarında eşitler. Bu, iPhone’unuz bozulur ve yeni bir tane alırsanız, tüm geçiş anahtarlarının üzerinde saklandığı anlamına gelir. Birden fazla Apple cihazı kullanıyorsanız, geçiş anahtarlarınız otomatik olarak tüm cihazlarda saklanır. Google ayrıca bu senkronizasyonu, yani farklı Android cihazlar arasında sunar. Bugüne kadar, bu tüm platformlarda mümkün değildir. Bu, geçiş anahtarlarını Windows bilgisayarınıza, Android akıllı telefonunuza veya iPad’inize ayrı ayrı kaydedebileceğiniz, ancak aynı geçiş anahtarlarını kullanamayacağınız anlamına gelir.
Ancak, bazı parola yöneticisi sağlayıcıları, yakında geçiş anahtarı işlevlerine sahip sürümler sunacaklarını zaten duyurdular. Ve bununla geçiş anahtarları Windows, Linux, Android ve Apple cihazları arasında da senkronize edilebilir. 1Password, geçiş anahtarlarını bile beta sürümüne entegre etti. Ve hemen hemen tüm diğer iyi bilinen parola yöneticisi sağlayıcıları aynı şeyi zamanında yapmak istiyor. Ve sonra, en geç, tüm insanlar geçiş anahtarlarını tüm cihazlarında senkronize etme fırsatına sahip olacak. Ancak geçiş anahtarlarının tüm cihazlarda kayıtlı olması gerekmez. Gerçekte dijital anahtar olarak akıllı telefon yeterlidir. Bu, geçiş anahtarlarını günlük yaşamda kullanmanın günümüzdeki en kolay yoludur. Çünkü geçiş anahtarlarını destekleyen hizmetler için akıllı telefonunuzu kullanmayı tercih edebilirsiniz. Ardından kamera uygulamasını açın, QR kodunu tarayın ve aynı teknolojiyi kullanarak oturum açın.
Bu arada, geçiş anahtarı gereksinimleri o kadar yüksek değil. Tek ihtiyacınız olan, iOS 16, yani iPhone 8 veya üstü olan daha yeni bir iPhone veya dediğim gibi, sürüm 9’dan bir Android akıllı telefon, en azından macOS Ventura’ya sahip bir Mac. Windows’ta geçiş anahtarları, yerleşik Windows Hello kimlik doğrulama hizmeti aracılığıyla Windows 10 ve 11’de çalışır. Akıllı telefonunuzu burada kullanmak istiyorsanız, şu anda Chrome, Edge veya Opera One gibi Chromium tabanlı tarayıcıları kullanmanız gerekiyor. Bu özellik, yalnızca gelecekteki bir güncellemede sisteme düzgün bir şekilde entegre edilmelidir. Umarım Microsoft yakında burada aynı şeyi yapar.
Bir sağlayıcıdan şifrelere geçiş yaptıktan sonra mümkünse yapmanız gereken şifreyi oradan kaldırın. Ne yazık ki, bugün geçiş anahtarlarını zaten destekleyen tüm sağlayıcılar için durum açık ara bu değil. Microsoft, bugünden parolaları kaldırabileceğiniz birkaç sağlayıcıdan biridir. NAS üreticisi Synology, bir adım daha ileri giderek, orada bir geçiş anahtarı belirledikten sonra bir uyarıdan sonra parolayı otomatik olarak kaldırır. Ancak parolalarınıza artık gerçekten erişiminiz yoksa, örneğin cep telefonunuza bir traktör çarptıysa, kurtarma işlevlerini kullanarak hizmetlerdeki hesaba daha önce olduğu gibi yeniden erişebilirsiniz. Klasik olarak e-posta veya SMS koduyla. Bu nedenle, Passkey kullansam da kullanmasam da hesap bilgilerimin güncel tutulması önemlidir.
Halihazırda geçiş anahtarlarını destekleyen tüm hizmetlerin bir listesi www.passkeys.directory adresinde bulunabilir. Ve şimdi geçiş anahtarlarını web uygulamalarıma kendim nasıl entegre edebileceğimi merak ediyorsanız, bu c’t makalesine göz atın. Orada ayrıntılı olarak anlatılıyor ve ayrıca FIDO Alliance İcra Direktörü ile bir c’t röportajı var. Aşağıdaki her iki öğeyi de açıklamada bağladık.
Vardığım sonuç: Parolalar, hâlihazırda sunuldukları yerlerde mevcut parolalara gerçek bir alternatiftir. Tabii ki, henüz herkes gemide değil ve bu, şu anda bir şifre yöneticisinden ve mümkün olduğu kadar çok iki faktörlü kimlik doğrulamadan kaçınmanın bir yolu olmadığı anlamına geliyor. Ancak bu durum hızla değişebilir: Apple, Microsoft ve Google, şifresiz bir gelecek üzerinde anlaştılar ve bunun geliştirme üzerinde büyük bir etkisi olabilir. Ne de olsa Apple ve Google, “Burada, App Store veya Google Play Store’da sunduğumuz her uygulama geçiş anahtarlarını desteklemelidir!” diyebilir. Ve sonra birçok hizmet, çok geçmeden geçiş anahtarlarını destekleyecektir. Evet, sen ne düşünüyorsun? Zaten geçiş anahtarları kullanıyor musunuz? Ve güvenli şifrelerle ilgili deneyimleriniz nelerdir? Geçiş anahtarlarını daha önce duydunuz mu? Yorumlara yazmaktan çekinmeyin ve tabii ki abone olmayı seviyorum.
c’t 3003, c’t YouTube kanalıdır. c’t 3003’teki videolar bağımsız içeriktir ve c’t dergisi yazılarından bağımsızdır. Editörler Jan-Keno Janssen ve Lukas Rumpler ile video yapımcıları Şahin Erengil ve Pascal Schewe her hafta bir video yayınlıyor.
(ROM)
Haberin Sonu