iOS 16 ve macOS Ventura ile birlikte Apple, geçiş anahtarları olarak bilinen yeni teknolojisi ‘Passkeys’i tanıttı. Şifre girmeden kullanıcılara oturum açma imkanı sağlayan bu teknoloji hakkında yeni ve daha güvenli bir kimlik doğrulama mekanizmasını içerdiği söyleniyor. Bu teknolojiyle birlikte oturum açma şifrelerden daha güvenilir olacak ve kullanıcılar daha kolay bir oturum açma imkanına sahip olacak.
Geçiş anahtarları olarak adlandırılan ‘Passkeys’i kullanmadan önce ne olduğunu ve nasıl çalıştığını anlamak gerekiyor. Hadi hep beraber ‘Passkeys’in ne olduğunu inceleyelim.
Passkeys, şifrenizi hesabınıza bağlı dijital bir anahtarla değiştiriyor.
Passkeys yani temel adıyla FIDO kimlik doğrulaması kullanıcıların şifre yazma ve hatırlatma ihtiyacını tarihe geçirmek amacıylaMicrosoft, Apple ve Google tarafından geliştirildi. Öncelikli olarak Apple cihazlarınızda bu teknolojiyi kullanmak için iCloud’unuzda 2FA (İki faktörlü kimlik doğrulama)’nın açık olması gerekiyor. Bu teknolojiyi en basit haliyle anlatmak gerekirse mevcut şifrenizi hesabınıza bağlı dijital bir anahtarla değiştiriyor. Dijital anahtar uçtan uca şifreleniyor ve cihazın kendi sistemlerinde saklanıyor.
Apple’ın aktardıklarına göreyse Geçiş Anahtarları cihazdan asla ayrılamıyor ve sadece oluşturulan siteye özel oluyor. Hatta Apple, Passkeys’lere kimlik avlama hırsızlıklarının yapılmasının imkansız olduğunu iddia ediyor.
Dijital anahtardan çift adet bulunuyor: Biri cihazınızda diğeri sunucuda saklanıyor.
Apple’nın geçiş anahtarları, FIDO ve World Wide Web Consortium (WC3) tarafından geliştirilen Web Kimlik Doğrulama API’sini temel alıyor. Bir geçiş anahtarı oluşturduğunuzda, sisteminiz bir çift dijital anahtar oluşturuyor. Bu oluşturulan anahtarlardan biri Apple sunucularında depolanırken, diğer gizli olan anahtar sadece cihazınızda depolanıyor. Sunucu özel anahtarınızın ne olduğunu öğrenmiyor ve onu gizli tutuyor.
Geçiş anahtarıyla hesabınıza giriş yapmaya çalıştığınızda web sitesi veya uygulamanın sunucusu cihazınıza, cihazınızdan giriş yaptığını kanıtlaması adına istek gönderir. Cihazınızda saklanan özel anahtar bu isteğe cevap verir ve daha sonra bu istek ortak anahtar tarafından doğrulanır bunun sonucunda da siz oturumunuzu açmış olursunuz.
Apple cihazının yanında başka işletim sistemine ait cihazı olan kullanıcılar da diğer cihazlarında Passkeys’i kullanabiliyor.
Apple, geçiş anahtarlarınıFIDO standartları üzerinde geliştirdiğinden, geçiş anahtarları diğer aygıtlar üzerinde kullanılabiliyor. Diğer aygıtlar üzerinde kullanmak için diğer aygıtların oluşturduğu QR kodunu, iPhone’dan okutmak yeterli oluyor. QR kod, tek kullanımlık şifreleme anahtarlarının olduğu bir url içeriyor. Tarandıktan sonra, kullanıcının aygıtı Bluetooth aracılığıyla uçtan uca şifreli bir ağ kullanarak diğer aygıtla iletişim kurabiliyor.
Passkeys diğer bir adıyla FIDO şifrelerden daha mı iyi?
İnternet dünyasında kullanılan basit şifreler; Web’in en büyük güvenlik sorunları arasında yer alıyor. Basit şifreler kullanıcıların hesaplarını ciddi şekilde tehditlere açık hale getiriyor. Durum böyle olmasına rağmen bu şifreler halen daha kullanıcılar arasında oldukça popüler görünüyor. Apple bu konu hakkında “Her geçiş anahtarı güçlüdür. Asla tahmin edilemez, yeniden kullanılmaz veya zayıf değildirler.” diyor. Google ise bu konu hakkında “Şifre sorunlarını gerçekten çözmek için şifrelerin tamamen ötesine geçmemiz gerekiyor, bu yüzden on yılı aşkın bir süredir şifresiz bir gelecek için zemin hazırlıyoruz.” diyor.
Bütün bu açıklamalara bakıldığında bu teknolojinin daha güvenilir olduğunu anlıyoruz. Eğer Passkeys yani FIDO teknolojisi başarılı giderse ve yaygınlaşırsa şifrelerin yerini alacağını söyleyebiliriz.
Peki bu konu hakkında sizler ne düşünüyorsunuz? Şifresiz bir gelecek ister miydiniz?
Kaynak: Indian Express, Wired, Technowize, Apple Developer, Google Blog
Apple’ın yeni ürünlerini ve ürünlerin fiyatlarını bu videomuzdan ve alttaki haberlerimizden öğrenebilirsiniz: