Google hesabınızda artık “Şifre Anahtarları” kullanabilirsiniz. Klasik parola ve iki adımlı doğrulama altyapısı geride kalıyor.
Geçtiğimiz dönemde teknoloji devleri Apple, Google ve Microsoft, “parola girmeden oturum açma” imkanını yaygınlaştırmak için FIDO standardına sundukları desteğin kapsamını genişletme kararı aldılar. Bu adım için o zaman şu kısa açıklama yapılmıştı: “Yeni özellik sayesinde web siteleri ve uygulamalar farklı aygıtlardaki ve platformlardaki tüketicilere tutarlı, güvenli ve kolay bir şekilde parolasız oturum açma imkânı sunabilecek.” İşte bu temel bugün Google hesaplarına genişletildi. Artık direkt olarak buradaki sayfayı ziyaret ederek kişisel olarak kullandığınız Google hesabınızı “Şifre Anahtarları (Pass Keys)” ekleyebiliyorsunuz. Bu konuda Google kısaca şunu aktarıyor: “Şifre anahtarları kolayca oluşturulur ve parmak izinizi, yüzünüzü, ekran kilidinizi veya donanım güvenlik anahtarınızı kullanarak Google Hesabınızda güvenli bir şekilde oturum açmanızı sağlar. Bu cihazda şifre anahtarı oluşturabilir veya başka bir cihaz kullanabilirsiniz.” Google’ın buradaki blog yazısında değindiği diğer bazı önemli detaylar da şöyle: “Şifre Anahtarları, normal parolalara göre daha kullanışlı ve daha güvenli bir alternatiftir. Tüm büyük platformlar ile tarayıcılarda çalışırlar ve kullanıcıların parmak izi, yüz tanıma veya yerel bir PIN ile bilgisayarlarının veya mobil cihazlarının kilidini açarak oturum açmalarına olanak tanırlar. Google Hesabınıza şifre anahtarı eklerseniz, oturum açtığınızda veya hesabınızda hassas işlemler gerçekleştirdiğinizde sizden bu anahtarı sormaya başlayacağız. Bu anahtarlar bilgisayarınızda veya mobil cihazınızda yerel olarak saklanır ve gerçekten siz olduğunuzu doğrulamak için ekran kilidi biyometrinizi veya PIN kodunuzu ister. Biyometrik veriler asla Google veya başka bir üçüncü tarafla paylaşılmaz.”
Bu arada Google bu konuda ilk defa bir adım atmadı, daha önce Chrome tarayıcının “canary” sürümüne eklenen “Şifre Anahtarları” altyapısı, “stabil” sürüme de dahil edilmişti. Bu konuda bir açıklama yapan Google, yeni dönem adına şunları aktarmıştı: “Parolalar genellikle dijital yaşamlarımızdaki ilk savunma hattıdır. Ancak parolalar her zaman kimlik avına maruz kalma veya veri ihlallerinde sızdırılma riski altındalar. Google bu sorunların uzun zamandır farkında ve bu nedenle İki Adımlı Doğrulama ve Google Password Manager gibi savunmalar oluşturdu. Bu güvenlik tehditleriyle daha basit ve kullanışlı bir şekilde mücadele etmek için parolasız kimlik doğrulamaya geçmemiz gerekiyor. İşte bu noktada “Şifre Anahtarları” sistemi devreye giriyor. Geçiş anahtarları, parolalar ve diğer kimlik doğrulama sistemlerine oranla önemli ölçüde daha güvenli bir alternatif. Şifre Anahtarı tekrar kullanılamaz, sunucu ihlallerinde sızdırılamaz ve kullanıcıları kimlik avı saldırılarına karşı korurlar. Şifre Anahtarları endüstri standartları üzerine inşa edilmiştir, farklı işletim sistemleri ve tarayıcı ekosistemlerinde çalışabilir ve hem web siteleri hem de uygulamalarla kullanılabilir.”