iOS 16 ve macOS Ventura ile birlikte Apple, geçiş anahtarları olarak bilinen yeni teknolojisi 'Passkeys'i tanıttı. Şifre girmeden kullanıcılara oturum açma imkanı sağlayan bu teknoloji hakkında yeni ve daha inançlı bir kimlik doğrulama mekanizmasını içerdiği söyleniyor. Bu teknolojiyle birlikte oturum açma şifrelerden daha emniyetli olacak ve kullanıcılar daha kolay bir oturum açma imkanına sahip olacak.
Geçiş anahtarları olarak isimlendirilen 'Passkeys'i kullanmadan evvel ne olduğunu ve nasıl çalıştığını anlamak gerekiyor. Haydi daima birlikte 'Passkeys'in ne olduğunu inceleyelim.
Passkeys, şifrenizi hesabınıza bağlı dijital bir anahtarla değiştiriyor.
Passkeys yani temel adıyla FIDO kimlik doğrulaması kullanıcıların şifre yazma ve hatırlatma gereksinimini tarihe geçirmek amacıylaMicrosoft, Apple ve Google tarafından geliştirildi. Öncelikli olarak Apple aygıtlarınızda bu teknolojiyi kullanmak için iCloud'unuzda 2FA (İki faktörlü kimlik doğrulama)'nın açık olması gerekiyor. Bu teknolojiyi en kolay haliyle anlatmak gerekirse mevcut şifrenizi hesabınıza bağlı dijital bir anahtarla değiştiriyor. Dijital anahtar uçtan uca şifreleniyor ve aygıtın kendi sistemlerinde saklanıyor.
Apple'ın aktardıklarına göreyse Geçiş Anahtarları aygıttan asla ayrılamıyor ve yalnızca oluşturulan siteye özel oluyor. Hatta Apple, Passkeys'lere kimlik avlama hırsızlıklarının yapılmasının imkansız olduğunu sav ediyor.
Dijital anahtardan çift adet bulunuyor: Biri aygıtınızda oburu sunucuda saklanıyor.
Apple'nın geçiş anahtarları, FIDO ve World Wide Web Consortium (WC3) tarafından geliştirilen Web Kimlik Doğrulama API'sini temel alıyor. Bir geçiş anahtarı oluşturduğunuzda, sisteminiz bir çift dijital anahtar oluşturuyor. Bu oluşturulan anahtarlardan biri Apple sunucularında depolanırken, başka bilinmeyen olan anahtar yalnızca aygıtınızda depolanıyor. Sunucu özel anahtarınızın ne olduğunu öğrenmiyor ve onu saklı tutuyor.
Geçiş anahtarıyla hesabınıza giriş yapmaya çalıştığınızda web sitesi yahut uygulamanın sunucusu aygıtınıza, aygıtınızdan giriş yaptığını kanıtlaması adına istek gönderir. Aygıtınızda saklanan özel anahtar bu isteğe yanıt verir ve daha sonra bu istek ortak anahtar tarafından doğrulanır bunun sonucunda da siz oturumunuzu açmış olursunuz.
Apple aygıtının yanında öbür işletim sistemine ilişkin aygıtı olan kullanıcılar da öbür aygıtlarında Passkeys'i kullanabiliyor.
Apple, geçiş anahtarlarınıFIDO standartları üzerinde geliştirdiğinden, geçiş anahtarları diğer aygıtlar üzerinde kullanılabiliyor. Başka aygıtlar üzerinde kullanmak için başka aygıtların oluşturduğu QR kodunu, iPhone'dan okutmak kâfi oluyor. QR kod, tek kullanımlık şifreleme anahtarlarının olduğu bir url içeriyor. Tarandıktan sonra, kullanıcının aygıtı Bluetooth aracılığıyla uçtan uca şifreli bir ağ kullanarak öbür aygıtla bağlantı kurabiliyor.
Passkeys başka bir ismiyle FIDO şifrelerden daha mı âlâ?
İnternet dünyasında kullanılan basit şifreler; Web'in en büyük güvenlik sorunları ortasında yer alıyor. Kolay şifreler kullanıcıların hesaplarını önemli biçimde tehditlere açık hale getiriyor. Durum bu türlü olmasına karşın bu şifreler hala daha kullanıcılar ortasında epey tanınan görünüyor. Apple bu bahis hakkında "Her geçiş anahtarı güçlüdür. Asla tahmin edilemez, yine kullanılmaz yahut zayıf değildirler." diyor. Google ise bu mevzu hakkında "Şifre problemlerini hakikaten çözmek için şifrelerin büsbütün ötesine geçmemiz gerekiyor, bu yüzden on yılı aşkın bir müddettir şifresiz bir gelecek için taban hazırlıyoruz." diyor.
Bütün bu açıklamalara bakıldığında bu teknolojinin daha muteber olduğunu anlıyoruz. Şayet Passkeys yani FIDO teknolojisi başarılı giderse ve yaygınlaşırsa şifrelerin yerini alacağını söyleyebiliriz.
Peki bu husus hakkında sizler ne düşünüyorsunuz? Şifresiz bir gelecek ister miydiniz?
Kaynak: Indian Express, Wired, Technowize, Apple Developer, Google Blog
Apple'ın yeni eserlerini ve eserlerin fiyatlarını bu videomuzdan ve alttaki haberlerimizden öğrenebilirsiniz: