Şifreleri Kaldıran Apple Teknolojisi ‘Passkeys’ Nedir?
[ad_1]
Her gün web sitelerine ve uygulamalara giriş yapmak için birçok gizyazı girmemiz gerekiyor. Bu kadar şifreyi hafızamızda tutmak zor ve bazı şifreler güvenilir değil. Apple ise Microsoft ve Google ile geliştirdiği FIDO şu demek oluyor ki Passkeys ile bu gizyazı sorununu çözmek ve şifreleri tarihe kaldırmak istiyor.
iOS 16 ve macOS Ventura ile beraber Apple, geçiş anahtarları olarak malum yeni teknolojisi ‘Passkeys’i tanıttı. Gizyazı girmeden kullanıcılara oturum açma imkanı elde eden bu teknoloji hakkında yeni ve daha güvenli bir kimlik doğrulama mekanizmasını ihtiva ettiği söyleniyor. Bu teknolojiyle beraber oturum açma şifrelerden daha güvenilir olacak ve kullanıcılar daha kolay bir oturum açma olanağına haiz olacak.
Geçiş anahtarları olarak adlandırılan ‘Passkeys’i kullanmadan ilkin ne işe yaradığını ve nasıl çalıştığını idrak etmek gerekiyor. Hadi hep birlikte ‘Passkeys’in ne işe yaradığını inceleyelim.
Passkeys, şifrenizi hesabınıza bağlı dijital bir anahtarla değiştiriyor.
Passkeys şu demek oluyor ki temel adıyla FIDO kimlik doğrulaması kullananların gizyazı yazma ve hatırlatma ihtiyacını tarihe geçirmek amacıyla Microsoft, Apple ve Google tarafınca geliştirildi. Öncelikli olarak Apple cihazlarınızda bu teknolojiyi kullanmak için iCloud’unuzda 2FA (İki faktörlü kimlik doğrulama)’nın açık olması gerekiyor. Bu teknolojiyi en rahat haliyle anlatmak gerekirse mevcut şifrenizi hesabınıza bağlı dijital bir anahtarla değiştiriyor. Dijital anahtar uçtan uca şifreleniyor ve cihazın kendi sistemlerinde saklanıyor.
Apple’ın aktardıklarına göreyse Geçiş Anahtarları cihazdan asla ayrılamıyor ve bir tek oluşturulan siteye hususi oluyor. Hatta Apple, Passkeys’lere kimlik avlama hırsızlıklarının yapılmasının olanaksız bulunduğunu iddia ediyor.
Dijital anahtardan çift tane bulunuyor: Biri cihazınızda diğeri sunucuda saklanıyor.
Apple’nın geçiş anahtarları, FIDO ve World Wide Web Consortium (WC3) tarafınca geliştirilen Web Kimlik Doğrulama API’sini temel alıyor. Bir geçiş anahtarı oluşturduğunuzda, sisteminiz bir çift dijital anahtar oluşturuyor. Bu oluşturulan anahtarlardan biri Apple sunucularında depolanırken, öteki gizli saklı olan anahtar bir tek cihazınızda depolanıyor. Sunucu hususi anahtarınızın ne işe yaradığını öğrenmiyor ve onu gizli saklı tutuyor.
Geçiş anahtarıyla hesabınıza giriş hayata geçirmeye çalıştığınızda internet sayfası yada uygulamanın sunucusu cihazınıza, cihazınızdan giriş yaptığını kanıtlaması adına talep gönderir. Cihazınızda gizlenen hususi anahtar bu isteğe yanıt verir ve sonrasında bu talep ortak anahtar tarafınca doğrulanır bunun sonucunda da siz oturumunuzu açmış olmuş olursunuz.
Apple aletinin yanında başka işletim sistemine ilişkin aleti olan kullanıcılar da öteki cihazlarında Passkeys’i kullanabiliyor.
Apple, geçiş anahtarlarını FIDO standartları üstünde geliştirdiğinden, geçiş anahtarları öteki aygıtlar üstünde kullanılabiliyor. Öteki aygıtlar üstünde kullanmak için öteki aygıtların oluşturduğu QR kodunu, iPhone’dan okutmak kafi oluyor. QR kod, tek kullanımlık şifreleme anahtarlarının olduğu bir url içeriyor. Tarandıktan sonrasında, kullanıcının aygıtı Bluetooth vasıtasıyla uçtan uca şifreli bir ağ kullanarak öteki aygıtla kontakt kurabiliyor.
Passkeys öteki bir adıyla FIDO şifrelerden daha mı iyi?
İnternet dünyasında kullanılan rahat şifreler; Web’in en büyük güvenlik sorunları içinde içeriyor. Rahat şifreler kullananların hesaplarını ciddi şekilde tehditlere açık hale getiriyor. Durum bu şekilde olmasına karşın bu şifreler halen daha kullanıcılar içinde oldukça popüler görünüyor. Apple bu mevzu hakkında “Her geçiş anahtarı güçlüdür. Asla tahmin edilemez, tekrardan kullanılmaz yada zayıf değildirler.” diyor. Google ise bu mevzu hakkında “Gizyazı sorunlarını hakikaten çözmek için şifrelerin tamamen ötesine geçmemiz gerekiyor, bu yüzden on yılı aşkın bir süredir şifresiz bir gelecek için zemin hazırlıyoruz.” diyor.
Tüm bu açıklamalara bakıldığında bu hızla gelişen teknolojinin daha güvenilir bulunduğunu anlıyoruz. Eğer Passkeys şu demek oluyor ki FIDO teknolojisi başarı göstermiş giderse ve yaygınlaşırsa şifrelerin yerini alacağını söyleyebiliriz.
Peki bu mevzu hakkında sizler ne düşünüyorsunuz? Şifresiz bir gelecek ister miydiniz?
Kaynak: Indian Express, Wired, Technowize, Apple Developer, Google Blog
Apple’ın yeni çıkan ürünlerini ve ürünlerin fiyatlarını bu videomuzdan ve alttaki haberlerimizden öğrenebilirsiniz:
İLGİLİ HABER
iPhone 14’ün Türkiye Tutarları Açıklandı: Hepimize Büyük Geçmiş Olsun!
İLGİLİ HABER
iPhone 14 Pro ve iPhone 14 Pro Max Tanıtıldı: İşte Tüm Özellikleri ve Fiyatı
[ad_2]