iOS 16 ve macOS Ventura ile bir arada Apple, geçiş anahtarları olarak bilinen yeni teknolojisi ‘Passkeys’i tanıttı. Şifre girmeden kullanıcılara oturum açma imkanı sağlayan bu teknoloji hakkında yeni ve daha inançlı bir kimlik doğrulama mekanizmasını içerdiği söyleniyor. Bu teknolojiyle bir arada oturum açma şifrelerden daha sağlam olacak ve kullanıcılar daha kolay bir oturum açma imkanına sahip olacak.
Geçiş anahtarları olarak isimlendirilen ‘Passkeys’i kullanmadan evvel ne olduğunu ve nasıl çalıştığını anlamak gerekiyor. Haydi daima birlikte ‘Passkeys’in ne olduğunu inceleyelim.
Passkeys, şifrenizi hesabınıza bağlı dijital bir anahtarla değiştiriyor.
Passkeys yani temel adıyla FIDO kimlik doğrulaması kullanıcıların şifre yazma ve hatırlatma muhtaçlığını tarihe geçirmek amacıylaMicrosoft, Apple ve Google tarafınca geliştirildi. Öncelikli olarak Apple aygıtlarınızda bu teknolojiyi kullanmak için iCloud’unuzda 2FA (İki faktörlü kimlik doğrulama)’nın açık olması gerekiyor. Bu teknolojiyi en sıradan haliyle anlatmak gerekirse mevcut şifrenizi hesabınıza bağlı dijital bir anahtarla değiştiriyor. Dijital anahtar uçtan uca şifreleniyor ve aygıtın kendi sistemlerinde saklanıyor.
Apple’ın aktardıklarına nazaranyse Geçiş Anahtarları aygıttan asla ayrılamıyor ve yalnızca oluşturulan siteye özel oluyor. Hatta Apple, Passkeys’lere kimlik avlama hırsızlıklarının yapılmasının imkansız olduğunu sav ediyor.
Dijital anahtardan çift adet bulunuyor: Biri aygıtınızda oburu sunucuda saklanıyor.
Apple’nın geçiş anahtarları, FIDO ve World Wide Web Consortium (WC3) tarafınca geliştirilen Web Kimlik Doğrulama API’sini temel alıyor. Bir geçiş anahtarı oluşturduğunuzda, sisteminiz bir çift dijital anahtar oluşturuyor. Bu oluşturulan anahtarlardan biri Apple sunucularında depolanırken, öteki saklı olan anahtar yalnızca aygıtınızda depolanıyor. Sunucu özel anahtarınızın ne olduğunu öğrenmiyor ve onu bilinmeyen tutuyor.
Geçiş anahtarıyla hesabınıza giriş yapmaya çalıştığınızda web sitesi yahut uygulamanın sunucusu aygıtınıza, aygıtınızdan giriş yaptığını kanıtlaması adına istek gönderir. Aygıtınızda saklanan özel anahtar bu isteğe yanıt verir ve çabucak sonrasında bu istek ortak anahtar tarafınca doğrulanır bunun kararında da siz oturumunuzu açmış olursunuz.
Apple aygıtının yanında öbür işletim sistemine ilişkin aygıtı olan kullanıcılar da öbür aygıtlarında Passkeys’i kullanabiliyor.
Apple, geçiş anahtarlarınıFIDO standartları üzerinde geliştirdiğinden, geçiş anahtarları diğer aygıtlar üzerinde kullanılabiliyor. Öbür aygıtlar üzerinde kullanmak için başka aygıtların oluşturduğu QR kodunu, iPhone’dan okutmak kâfi oluyor. QR kod, tek kullanımlık şifreleme anahtarlarının olduğu bir url içeriyor. Tarandıktan daha sonra, kullanıcının aygıtı Bluetooth aracılığıyla uçtan uca şifreli bir ağ kullanarak başka aygıtla irtibat kurabiliyor.
Passkeys başka bir ismiyle FIDO şifrelerden daha mı uygun?
İnternet dünyasında kullanılan sıradan şifreler; Web’in en büyük güvenlik sorunları içinde yer alıyor. sıradan şifreler kullanıcıların hesaplarını önemli biçimde tehditlere açık hale getiriyor. Durum bu biçimde bulunmasına karşın bu şifreler hala daha kullanıcılar içinde çok tanınan görünüyor. Apple bu mevzu hakkında “Her geçiş anahtarı kuvvetlidür. Asla tahmin edilemez, bir daha kullanılmaz yahut zayıf değildirler.” diyor. Google ise bu bahis hakkında “Şifre problemlerini nitekim çözmek için şifrelerin büsbütün ötesine geçmemiz gerekiyor, bu yüzden on yılı aşkın bir müddetdir şifresiz bir gelecek için taban hazırlıyoruz.” diyor.
Bütün bu açıklamalara bakıldığında bu değişen teknolojinin daha muteber olduğunu anlıyoruz. Şayet Passkeys yani FIDO teknolojisi başarılı giderse ve yaygınlaşırsa şifrelerin yerini alacağını söyleyebiliriz.
Peki bu husus hakkında sizler ne düşünüyorsunuz? Şifresiz bir gelecek ister miydiniz?
Kaynak: Indian Express, Wired, Technowize, Apple Developer, Google Blog
Apple’ın yeni mamüllerini ve mamüllerin fiyatlarını bu videomuzdan ve alttaki haberlerimizden öğrenebilirsiniz:
Geçiş anahtarları olarak isimlendirilen ‘Passkeys’i kullanmadan evvel ne olduğunu ve nasıl çalıştığını anlamak gerekiyor. Haydi daima birlikte ‘Passkeys’in ne olduğunu inceleyelim.
Passkeys, şifrenizi hesabınıza bağlı dijital bir anahtarla değiştiriyor.
Passkeys yani temel adıyla FIDO kimlik doğrulaması kullanıcıların şifre yazma ve hatırlatma muhtaçlığını tarihe geçirmek amacıylaMicrosoft, Apple ve Google tarafınca geliştirildi. Öncelikli olarak Apple aygıtlarınızda bu teknolojiyi kullanmak için iCloud’unuzda 2FA (İki faktörlü kimlik doğrulama)’nın açık olması gerekiyor. Bu teknolojiyi en sıradan haliyle anlatmak gerekirse mevcut şifrenizi hesabınıza bağlı dijital bir anahtarla değiştiriyor. Dijital anahtar uçtan uca şifreleniyor ve aygıtın kendi sistemlerinde saklanıyor.
Apple’ın aktardıklarına nazaranyse Geçiş Anahtarları aygıttan asla ayrılamıyor ve yalnızca oluşturulan siteye özel oluyor. Hatta Apple, Passkeys’lere kimlik avlama hırsızlıklarının yapılmasının imkansız olduğunu sav ediyor.
Dijital anahtardan çift adet bulunuyor: Biri aygıtınızda oburu sunucuda saklanıyor.
Apple’nın geçiş anahtarları, FIDO ve World Wide Web Consortium (WC3) tarafınca geliştirilen Web Kimlik Doğrulama API’sini temel alıyor. Bir geçiş anahtarı oluşturduğunuzda, sisteminiz bir çift dijital anahtar oluşturuyor. Bu oluşturulan anahtarlardan biri Apple sunucularında depolanırken, öteki saklı olan anahtar yalnızca aygıtınızda depolanıyor. Sunucu özel anahtarınızın ne olduğunu öğrenmiyor ve onu bilinmeyen tutuyor.
Geçiş anahtarıyla hesabınıza giriş yapmaya çalıştığınızda web sitesi yahut uygulamanın sunucusu aygıtınıza, aygıtınızdan giriş yaptığını kanıtlaması adına istek gönderir. Aygıtınızda saklanan özel anahtar bu isteğe yanıt verir ve çabucak sonrasında bu istek ortak anahtar tarafınca doğrulanır bunun kararında da siz oturumunuzu açmış olursunuz.
Apple aygıtının yanında öbür işletim sistemine ilişkin aygıtı olan kullanıcılar da öbür aygıtlarında Passkeys’i kullanabiliyor.
Apple, geçiş anahtarlarınıFIDO standartları üzerinde geliştirdiğinden, geçiş anahtarları diğer aygıtlar üzerinde kullanılabiliyor. Öbür aygıtlar üzerinde kullanmak için başka aygıtların oluşturduğu QR kodunu, iPhone’dan okutmak kâfi oluyor. QR kod, tek kullanımlık şifreleme anahtarlarının olduğu bir url içeriyor. Tarandıktan daha sonra, kullanıcının aygıtı Bluetooth aracılığıyla uçtan uca şifreli bir ağ kullanarak başka aygıtla irtibat kurabiliyor.
Passkeys başka bir ismiyle FIDO şifrelerden daha mı uygun?
İnternet dünyasında kullanılan sıradan şifreler; Web’in en büyük güvenlik sorunları içinde yer alıyor. sıradan şifreler kullanıcıların hesaplarını önemli biçimde tehditlere açık hale getiriyor. Durum bu biçimde bulunmasına karşın bu şifreler hala daha kullanıcılar içinde çok tanınan görünüyor. Apple bu mevzu hakkında “Her geçiş anahtarı kuvvetlidür. Asla tahmin edilemez, bir daha kullanılmaz yahut zayıf değildirler.” diyor. Google ise bu bahis hakkında “Şifre problemlerini nitekim çözmek için şifrelerin büsbütün ötesine geçmemiz gerekiyor, bu yüzden on yılı aşkın bir müddetdir şifresiz bir gelecek için taban hazırlıyoruz.” diyor.
Bütün bu açıklamalara bakıldığında bu değişen teknolojinin daha muteber olduğunu anlıyoruz. Şayet Passkeys yani FIDO teknolojisi başarılı giderse ve yaygınlaşırsa şifrelerin yerini alacağını söyleyebiliriz.
Peki bu husus hakkında sizler ne düşünüyorsunuz? Şifresiz bir gelecek ister miydiniz?
Kaynak: Indian Express, Wired, Technowize, Apple Developer, Google Blog
Apple’ın yeni mamüllerini ve mamüllerin fiyatlarını bu videomuzdan ve alttaki haberlerimizden öğrenebilirsiniz: