Google passkey (geçiş anahtarı) güvenliğini kullanıma sunacak. Dünya Şifre Günü’nün kutlandığı bugünlerde, Google’dan geleceğin şifreleme yöntemine dair önemli bir açıklama geldi.
Passkey’lerin yani anahtar sistemlerinin, parolaların yerini alacağı günlerin çok da uzak olmadığını vurgulayan Google, bu yeni güvenlik mekanizmasının nasıl bir devrim yarattığını gözler önüne serdi.
Öyle ki passkey’lerin kullanımı şimdiden 400 milyon Google Hesabı’nı koruma altına almış, bu kullanıcılar tarafından 1 milyarın üzerinde kimlik doğrulama işlemi gerçekleştirilmiş durumda.
Google passkey ile daha güvenli hesaplar
Geçiş anahtarları genelde bir halka açık anahtar ve bir özel anahtar olmak üzere iki kriptografik (matematiksel yöntemler bütünü) anahtardan oluşuyor. Bu, kulağa biraz karmaşık gelebilir; ancak passkey’ler, kullanımı son derece basit bir güvenlik çözümü olarak tasarlandı. Örneğin, bir passkey ile giriş yapmak için yüz tanıma, parmak izi ya da bir PIN kullanıyorsunuz; tam olarak akıllı telefonunuzu kilidini açar gibi. Ya da bunların hiçbirini kullanmıyorsunuz ve google hesabınızı telefonunuzla bağlıyorsunuz daha sonra giriş yapmak istediğiniz de Google size kendi bir şifre veriyor, siz bu parolayı giriyorsunuz, internet alışverişinde uygulanan yöntem gibi.
Google Güvenlik Mühendisliği Başkan Yardımcısı Heather Adkins, bir blog postunda, Google’ın 2022 Dünya Şifre Günü’nde passkey’leri piyasaya sürdüğünden bu yana, 400 milyon Google Hesabı’nın passkey’lerle güvence altına alındığını duyurdu. Dahası bu kullanıcılar toplamda 1 milyarın üzerinde kimlik doğrulama işlemi gerçekleştirdi, passkey’lerin benimsenmesi ve kullanımı açısından önemli bir artış gösterdi.
Passkey kullanımı, SMS tabanlı tek seferlik şifreler (OTP’ler) ve uygulama bazlı OTP’ler (Örneğin, Authenticator uygulamalarında kullanılanlar) gibi geleneksel iki adımlı doğrulama yöntemlerini geride bıraktı. Google’a göre passkey kullanıcıları, şifre kullanarak giriş yapanlara göre %50 daha hızlı bir şekilde sisteme giriş yapabiliyor, bu da hem güvenliklerini hem de kimlik doğrulama süreçlerinin verimliliğini artırıyor.
Google, en yüksek risk altındaki Google Hesabı kullanıcıları için artırılmış güvenlik önlemleri sunan Gelişmiş Koruma Programı’na (APP) passkey’leri entegre etme planlarını da duyurdu. Bu kullanıcılar, yakında bir alternatif olarak Google passkey kullanma seçeneğine geçiş yapabilecek veya bunları geleneksel şifreler veya donanım güvenlik anahtarlarıyla birlikte kullanmaya devam edebilecekler.
Peki neden kimse passkey’e geçmiyor?
Yıllar boyunca, dijital hesapları korumanın en iyi yolunun karmaşık şifreler oluşturmak olduğu vurgulandı. Ancak artık kullanıcılar, güvenlik günümüzde nasıl bir evrim geçiriyor ve çevrimiçi bilgilere erişimi güvence altına almak için stratejiler nasıl değişiyor, bunları merak ediyor.
Passkey’ler, daha akıcı, daha güvenli bir güvenlik yaklaşımı sunarken, kimlik avı riskini önemli ölçüde azaltıyor ve çoklu şifreleri hatırlama ve yönetme gereksinimini ortadan kaldırıyor. Ancak bu yeni mekanizmayı ortalama bir kullanıcıya anlatmak hiç de kolay değil.
Kullanıcıların çoğu gelenekselci bir yol izliyor ve kendi şifresini kendi belirliyor. Oysa anahtar yoksa açılacak bir kapıda olmuyor. Anahtar şifremiz kapı ise güvenliğin kendisi olduğu bu durumda ilk yöntem geleneksel şifrelerdi. Kullanıcının belirlediği ve karmaşıklığın ön planda olduğu bu yöntem uzun yıllar boyunca kullanılmaya devam etti ve devam edecek gibi de gözüküyor. Daha sonra iki faktörlü doğrulama ortaya çıktı. Kapının iki anahtarla aynı anda eşleşerek açılmasını sağlıyordu. Bu uygulama geleneksel şifreleme yöntemlerine göre hala oldukça güvenli bir koruma sağlıyor. Passkey’ler ise kapıyı ve anahtarı sadece siz istediğiniz anda ortaya çıkarıyor. Ne zaman hesabınıza giriş yapmak isterseniz yeni bir kapı ve anahtarla çıkageliyor. Basitçe anlatmak gerekirse Google passkey’de böyle çalışacak.
Google geçiş anahtarı nasıl kullanılır?
Google passkey güvenlik sistemine geçiş yapmak için aşağıdaki adımları izleyebilirsiniz:
- Google passkey oluşturmak için gerekenler:
- Windows 10, macOS Ventura, ChromeOS 109 veya üstü işletim sistemleri.
- iOS 16 veya Android 9 yüklü bir mobil cihaz.
- FIDO2 protokolünü destekleyen bir donanım güvenlik anahtarı.
- Desteklenen tarayıcılar: Chrome 109+, Safari 16+, Edge 109+, FireFox 122+.
- Google geçiş anahtarı oluşturma ve kullanma:
- https://myaccount.google.com/signinoptions/passkeys adresine gidilir.
- “Geçiş anahtarı oluştur” seçeneğiyle devam edilir ve cihazın kilidi açılır.
- Birden fazla cihazda geçiş anahtarı oluşturmak için her cihazda bu prosedür tekrarlanır.
- Mobil cihazlarda veya bilgisayarlarda oturum açmak için kullanıcı adı girildikten sonra, eğer geçiş anahtarı oluşturulmuşsa, Google kimlik doğrulaması için geçiş anahtarını talep eder.
- Google passkey ile ilgili ipuçları ve güvenlik önerileri:
- Geçiş anahtarı oluşturduktan sonra, destekleyen bir cihazda oturum açıldığında, o cihazda geçiş anahtarı oluşturulması teklif edilir.
- Paylaşılan cihazlarda geçiş anahtarı oluşturulması önerilmez.
- Geçiş anahtarınızı kullanarak oturum açtığınızda, Android cihazlar için alternatif bir oturum açma yöntemi gerekebilir.
- Apple cihazlarında iCloud Anahtar Zinciri’nin etkinleştirilmesi gerekir.
- Goole geçiş anahtarlarını yönetmek:
- Google Hesabınıza giderek geçiş anahtarlarınızı yönetebilir, kaldırabilir veya devre dışı bırakabilirsiniz.
- “https://myaccount.google.com/signinoptions/passkeys” adresi üzerinden hesabınıza daha önce eklenmiş geçiş anahtarlarını inceleyebilirsiniz.
Sonuç olarak Google’ın passkey güvenlik sistemini kullanıma sunması, dijital dünyada güvenliği yeniden tanımlıyor ve kullanıcıların geleneksel şifre yöntemlerinden daha modern, hızlı ve güvenli bir alternatife geçiş yapmalarına olanak tanıyor.
Microsoft’un yapay zekada yükselişinin sebebi Google
Ancak kullanıcılara bu yeni sistemini anlatma ve benimsetme süreci, henüz kat edilmesi gereken uzun bir yol olduğunu gösteriyor. Bu devrimsel değişimin, güvenlik anlayışımızı ve internet üzerindeki etkileşimlerimizi nasıl dönüştüreceğini zaman gösterecek.
Öne çıkan kaynak görseli: Furkan Demirkaya
