Şirket, Google Chrome ve Android’in geleneksel şifrelerin yerini almak üzere tasarlanmış yeni bir güvenlik özelliği olan geçiş anahtarları için destek aldığını açıkladı.
Geliştiriciler ise WebAuthn API, Android ve diğer desteklenen platformlar üzerinden Chrome kullanan son kullanıcılar için şifre anahtarı desteğini sitelerine entegre edebilecek.
Zayıf şifreleri ortadan kaldırmak
Yeni özellikleri denemek isteyenlerin Google Play Hizmetleri beta sürümüne kaydolması ve Chrome Canary kullanması gerekecek. Google, her iki özellik için de kararlı kanallarda genel kullanılabilirliğin “bu yılın ilerleyen zamanlarında” beklendiğini söylüyor, bu da çok fazla beklememiz gerekmediği anlamına geliyor.
Parolalar ilk olarak 2021 yazında Apple tarafından duyuruldu ve şirket tarafından “web’i daha güvenli bir yer haline getirmenin yeni yolu” olarak tanımlandı, çünkü zayıf ve geri dönüştürülmüş parolalar veri ihlallerinin en yaygın nedenlerinden biri olarak kabul ediliyor.
Adler, kullanıcıların yeni bir web uygulamasına, mobil uygulamaya veya hizmete kimlik doğrulaması yapmak için yalnızca TouchID veya FaceID kullanması gerektiğini açıkladı. bir geçiş anahtarı.
Apple’ın internet teknolojileri başkan yardımcısı WWDC 2022’de güvenlik anahtarı özelliğini dünyaya sunan Darin Adler, Passkey’leri “daha güvenli, kullanımı daha kolay ve parolaları değiştirmeyi amaçlayan yeni nesil bir kimlik bilgisi” olarak tanımladı. (yeni sekmede açılır) temelli olarak”.
Google bu değerlendirmeye katılıyor gibi görünüyor ve duyurusu ile “şifreler ve diğer bozulabilir kimlik doğrulama faktörleri için önemli ölçüde daha güvenli bir yedek” olarak tanımlıyor.
Şirket, geçiş anahtarlarının yeniden kullanılamayacağını, sunucu ihlallerinde sızıntı yapmadığını ve kullanıcıları kimlik avı saldırılarından koruduğunu söylüyor. Endüstri standartları üzerine kuruludurlar, farklı işletim sistemlerinde ve tarayıcı ekosistemlerinde çalışırlar ve hem web siteleri hem de uygulamalar için kullanılabilirler.
Google’ın bu süreçteki bir sonraki kilometre taşı, bu yıl içinde gelecek olan yerel Android uygulamaları için bir API’dir. Şirket, web API aracılığıyla oluşturulan geçiş anahtarlarının, aynı etki alanına bağlı uygulamalarla “sorunsuz bir şekilde çalışacağını” ve bu hareketin daha büyük bir geçişin parçası olduğunu öne sürdü. Yerel API, uygulamalara, kullanıcıların bir geçiş anahtarı ve kayıtlı bir parola arasında seçim yapmasına olanak tanıyan birleşik bir yol sağlayacaktır.
Google, “Hem şifreler hem de geçiş anahtarları için sorunsuz, tanıdık UX, kullanıcıların ve geliştiricilerin kademeli olarak geçiş anahtarlarına geçiş yapmasına yardımcı oluyor.”