iOS ÖZETİ| 16 ve macOS Ventura ile birlikte Apple, geçiş anahtarları olarak bilinen yeni teknolojisi 'Passkeys'i tanıttı. Şifre girmeden kullanıcılara oturum açma imkanı sağlayan bu teknoloji hakkında yeni ve daha güvenli bir kimlik doğrulama mekanizmasını içerdiği söyleniyor. Bu teknolojiyle birlikte oturum açma şifrelerden daha güvenilir olacak ve kullanıcılar daha kolay bir oturum açma imkanına sahip olacak.
Geçiş anahtarları olarak adlandırılan 'Passkeys'i kullanmadan önce ne olduğunu ve nasıl çalıştığını anlamak gerekiyor. Hadi hep beraber 'Passkeys'in ne olduğunu inceleyelim.
Passkeys, şifrenizi hesabınıza bağlı dijital bir anahtarla değiştiriyor.
Passkeys yani temel adıyla FIDO kimlik doÄŸrulaması kullanıcıların ÅŸifre yazma ve hatırlatma ihtiyacını tarihe geçirmek amacıyla Microsoft, Apple ve Google tarafından geliÅŸtirildi. Öncelikli olarak Apple cihazlarınızda bu teknolojiyi kullanmak için iCloud'unuzda 2FA (Ä°ki faktörlü kimlik doÄŸrulama)'nın açık olması gerekiyor. Bu teknolojiyi en basit haliyle anlatmak gerekirse mevcut ÅŸifrenizi hesabınıza baÄŸlı dijital bir anahtarla deÄŸiÅŸtiriyor. Dijital anahtar uçtan uca ÅŸifreleniyor ve cihazın kendi sistemlerinde saklanıyor.Â
Apple'ın aktardıklarına göreyse GeçiÅŸ Anahtarları cihazdan asla ayrılamıyor ve sadece oluÅŸturulan siteye özel oluyor. Hatta Apple, Passkeys'lere kimlik avlama hırsızlıklarının yapılmasının imkansız olduÄŸunu iddia ediyor.Â
Dijital anahtardan çift adet bulunuyor: Biri cihazınızda diğeri sunucuda saklanıyor.
Apple'nın geçiÅŸ anahtarları, FIDO ve World Wide Web Consortium (WC3) tarafından geliÅŸtirilen Web Kimlik DoÄŸrulama API'sini temel alıyor. Bir geçiÅŸ anahtarı oluÅŸturduÄŸunuzda, sisteminiz bir çift dijital anahtar oluÅŸturuyor. Bu oluÅŸturulan anahtarlardan biri Apple sunucularında depolanırken, diÄŸer gizli olan anahtar sadece cihazınızda depolanıyor. Sunucu özel anahtarınızın ne olduÄŸunu öğrenmiyor ve onu gizli tutuyor.Â
GeçiÅŸ anahtarıyla hesabınıza giriÅŸ yapmaya çalıştığınızda web sitesi veya uygulamanın sunucusu cihazınıza, cihazınızdan giriÅŸ yaptığını kanıtlaması adına istek gönderir. Cihazınızda saklanan özel anahtar bu isteÄŸe cevap verir ve daha sonra bu istek ortak anahtar tarafından doÄŸrulanır bunun sonucunda da siz oturumunuzu açmış olursunuz.Â
Apple cihazının yanında başka işletim sistemine ait cihazı olan kullanıcılar da diğer cihazlarında Passkeys'i kullanabiliyor.
Apple, geçiÅŸ anahtarlarını FIDO standartları üzerinde geliÅŸtirdiÄŸinden, geçiÅŸ anahtarları diÄŸer aygıtlar üzerinde kullanılabiliyor. DiÄŸer aygıtlar üzerinde kullanmak için diÄŸer aygıtların oluÅŸturduÄŸu QR kodunu, iPhone'dan okutmak yeterli oluyor. QR kod, tek kullanımlık ÅŸifreleme anahtarlarının olduÄŸu bir url içeriyor. Tarandıktan sonra, kullanıcının aygıtı Bluetooth aracılığıyla uçtan uca ÅŸifreli bir aÄŸ kullanarak diÄŸer aygıtla iletiÅŸim kurabiliyor.Â
Passkeys diğer bir adıyla FIDO şifrelerden daha mı iyi?
İnternet dünyasında kullanılan basit şifreler; Web'in en büyük güvenlik sorunları arasında yer alıyor. Basit şifreler kullanıcıların hesaplarını ciddi şekilde tehditlere açık hale getiriyor. Durum böyle olmasına rağmen bu şifreler halen daha kullanıcılar arasında oldukça popüler görünüyor. Apple bu konu hakkında "Her geçiş anahtarı güçlüdür. Asla tahmin edilemez, yeniden kullanılmaz veya zayıf değildirler." diyor. Google ise bu konu hakkında "Şifre sorunlarını gerçekten çözmek için şifrelerin tamamen ötesine geçmemiz gerekiyor, bu yüzden on yılı aşkın bir süredir şifresiz bir gelecek için zemin hazırlıyoruz." diyor.
Bütün bu açıklamalara bakıldığında bu teknolojinin daha güvenilir olduğunu anlıyoruz. Eğer Passkeys yani FIDO teknolojisi başarılı giderse ve yaygınlaşırsa şifrelerin yerini alacağını söyleyebiliriz.
Peki bu konu hakkında sizler ne düşünüyorsunuz? Şifresiz bir gelecek ister miydiniz?
Kaynak: Indian Express, Wired, Technowize, Apple Developer, Google Blog
Apple'ın yeni ürünlerini ve ürünlerin fiyatlarını bu videomuzdan ve alttaki haberlerimizden öğrenebilirsiniz: