Şifreler son aylarını mı yaşıyor? Google, Apple ve Microsoft, şifresiz oturum açma desteğini cihaz platformlarına entegre etme taahhütlerini yeni genişletti. Önümüzdeki yıl boyunca, üç teknoloji devi, Android ve Chrome’da şifresiz FIDO giriş standartlarını uygulayacak; iOS, macOS ve Safari; ve Windows ve Edge. Yarışların sonucu: Yakında cihazlara, web sitelerine veya uygulamalara giriş yapmak için artık bir şifreye ihtiyacınız olmayacak.
Bunun yerine, telefonunuz, cihazınızın ve tüm çevrimiçi hesabınızın kilidini açmak için kullanılacak “şifre anahtarı” adı verilen bir FIDO kimlik bilgilerini saklayacaktır. Bu anahtar, kriptografik olarak korunduğundan ve yalnızca cihazınızın kilidini açtığınızda çevrimiçi hesabınızda gösterildiğinden, bu bir paroladan daha güvenli bir cihazdır. Tersine, şifreler bizi kimlik avı girişimlerine ve aynı şifreyi birden fazla hesapta kullanmak gibi kendi kötü alışkanlıklarımıza karşı savunmasız hale getirir.
Google, Apple ve Microsoft platformları, şifreler ve kimlik avı ile ilgili sorunları çözmek için oluşturulmuş bir açık standart endüstri kuruluşu olan FIDO Alliance tarafından oluşturulan şifresiz oturum açma standartlarını zaten desteklemektedir.
Bir Kez Şifreleme, Her Zaman Şifreleme
Ancak, önceki uygulamalarda, kullanıcıların şifresiz özelliği kullanabilmeleri için her cihazla her web sitesinde veya uygulamada oturum açmaları gerekir. Bu, üç Amerikan devi tarafından yapılan yeni taahhütle değişmeli. Artık kullanıcılar, her bir hesapta yeniden kaydolmak zorunda kalmadan, yeni cihazlarda bile şifrelerine birçok cihazında otomatik olarak erişebilecekler.
Ek olarak, kullandıkları işletim sistemi platformu veya tarayıcıdan bağımsız olarak, yakındaki bir cihazdaki bir uygulamaya veya web sitesine giriş yapmak için mobil cihazlarında FIDO kimlik doğrulamasını kullanabilecekler.
Ama bu şifrelerin sonu değil. Geliştiricilerden hâlâ parola deneyimlerini web sitelerine ve uygulamalarına uygulamaları isteniyor. Google’ın güvenli kimlik doğrulamadan sorumlu PM direktörü ve FIDO Alliance başkanı ZDNet’e konuşan ZDNet Sampath Srinivas, bunu, sunucuya karşı doğruladıkları şifreli giriş mesajlarını elde etmek için tarayıcılarda ve işletim sistemlerinde bulunan API’leri kullanarak yapabilirler.
Kaynak : ZDNet.com