Google şifresiz oturum açma nasıl çalışır?


Her yıl Mayıs ayının ilk Perşembe günü, bu hafta gördüğümüz şifreyle ilgili tüm duyuruları açıklayan Dünya Şifre Günü’dür. İlk olarak, Mac için 1Password 8 birkaç büyük yeni özellikle piyasaya sürüldü. Ardından Google, Google Asistan şifre değiştirme özelliğini kullanıma sunmaya başladı. Daha da önemlisi, Apple, Google ve Microsoft, parolasız oturum açmayı destekleme planlarını duyurdular.

Bu sonuncusu, bizi şifreleri öldürmeye yaklaştıracak devasa bir platformlar arası girişim. Buna karşılık, bu, çevrimiçi hesapların güvenliğini önemli ölçüde artırarak, onları hacklemeyi çok daha zor hale getirebilir. Web sitelerinin ve uygulamaların parolasız oturum açmayı desteklemesi biraz zaman alacaktır. Ancak Google bize her şeyin nasıl işleyeceğine dair bir fikir verdi.

Doğru şifre uygulamaları, şu anda bilgisayar korsanlarının önlenmesine yardımcı olabilir. 1Password veya LastPass gibi bir parola yöneticisiyle bağlantılı olarak zaten benzersiz, uzun parolalar kullanıyorsanız parolasız oturum açma seçeneklerine ihtiyacınız yoktur. Özellikle mümkün olduğu kadar çok hesaba iki faktörlü kimlik doğrulama (2FA) eklerseniz, bu şifreleri kırmak çok daha zordur.

Ama yine de hackler oluyor. Hesaplarınızı bilgisayar korsanlarına maruz bırakabilecek akıllı kimlik avı saldırılarına veya diğer sosyal mühendislik saldırılarına yine de düşebilirsiniz. Ardından, şirketleri doğrudan hedefleyen saldırılar vardır; bu, bilgisayar korsanlarının bir servis sağlayıcıdan özel verilerinizi çalabileceği anlamına gelir.

Ancak Apple, Google ve Microsoft cihazlarına gelen parolasız oturum açma desteği, bilgisayar korsanlarının hesaplarınıza girmesini daha da zorlaştırabilir.

Google’ın şifresiz oturum açma özelliği nasıl çalışacak?

Google, şifresiz oturum açma özelliğini ayrıntılı olarak açıkladı bir blog yazısı bu, büyük teknolojinin onu uygulamak için FIDO ile ortaklığını doğruladı.

Şirket, FIDO oturum açma standardı için şifresiz desteğin bu yıl Android ve Chrome’a ​​geleceğini söyledi.

Google devam etti ve bekleyebileceğiniz şifresiz oturum açma deneyimini ayrıntılı olarak anlattı. Akıllı telefonunuz, uygulamalarda ve hizmetlerde parola olmadan kullanıcıların kimliğini doğrulamada merkezi bir rol oynayacak.

Google şifresiz oturum açma örneği: Bilgisayardaki bir web sitesine erişmek için Android'i kullanma.
Google şifresiz oturum açma örneği: Bilgisayardaki bir web sitesine erişmek için Android’i kullanma. Görsel kaynağı: Google

Google, “Telefonunuzda bir web sitesinde veya uygulamada oturum açtığınızda, telefonunuzun kilidini açmanız yeterlidir – hesabınızın artık bir şifreye ihtiyacı olmayacak” diye yazdı.

Akıllı telefon, şifre adı verilen bir FIDO kimlik bilgisi içerecektir. Bu, çevrimiçi hesabınızın kilidini açmak için parola yerine kullanılan öğedir. Google’a göre geçiş anahtarı “ortak anahtar şifrelemesine dayalıdır ve yalnızca telefonunuzun kilidini açtığınızda çevrimiçi hesabınızda gösterilir”.

Google’ın bir bilgisayarda şifresiz oturum açma özelliğinden yararlanmak için yakınlarda bir telefona ihtiyacınız olacak. Hesabınıza erişmek için telefonunuzun kilidini de açmanız gerekir. Google, “Bunu yaptıktan sonra, telefonunuza bir daha ihtiyacınız olmayacak ve yalnızca bilgisayarınızın kilidini açarak oturum açabilirsiniz” dedi.

Şirket ayrıca akıllı telefonunuzu kaybetmenin parolasız oturum açma desteğini de kaybedeceğiniz anlamına gelmediğini açıkladı. Geçiş anahtarları bulutta saklanır ve yeni cihazlarla eşitlenir.

Bazı güvenlik sorunları hala devam ediyor

Google, web siteleri ve uygulamalar bunu uygulamak zorunda olduğundan, şifresiz oturum açmaya geçişin zaman alacağının farkındadır. Bu nedenle, diğerlerinde parolasız oturum açmayı benimsemeye başladığınızda, birçok hizmet için parola kullanmaya devam edeceksiniz. Sonuç olarak, daha önce bahsettiğimiz şifre yönetimi için en iyi uygulamaları uygulamaya devam etmelisiniz.

Ayrıca, parolasız oturum açma hazır olduğunda, akıllı telefonlar ve bilgisayarlar gibi fiziksel cihazlarınızda güçlü parolalar kullandığınızdan emin olmalısınız. Google’ın yukarıda detaylandırdığı bilgisayar oturumu, işlerin nerede yanlış gidebileceğinin bir örneğidir. Akıllı telefonunuzu parolayla korumazsanız, bir hırsız onu çalabilir ve parolasız oturum açma kullanan tüm hesaplarda oturum açabilir.

Bununla birlikte, hala parolasız oturum açmanın ilk günlerindeyiz. Apple, Google ve Microsoft, özelliği önümüzdeki aylarda daha fazla açıklayacak.


Daha fazla Piksel kapsamı: Daha fazla Pixel haberi için Pixel 6 kılavuzumuzu ziyaret edin.




Kaynak : https://bgr.com/tech/how-google-passwordless-sign-in-will-work/

Yorum yapın