FIDO2 protokolü, kimlik doğrulama anahtarını çevrimdışı koşullarda yalnızca kullanıcının cihazında saklar. Bu nedenle çok daha güvenli, güvenilir ve kullanımı daha kolaydır.
Güncelleme 2 (13.08.2019 @ 09:50 ET): Google, Android cihazlardaki Google hesaplarına FIDO2 şifresiz kimlik doğrulama özelliğini sunuyor.
Güncelleme 1 (7.05.2019 @ 13:31 ET): Google'ın var duyuruldu Telefonunuzu iki adımlı kimlik doğrulama için güvenlik anahtarı olarak kullanmanıza olanak tanıyan bu yeni özelliğin genel kullanıma sunulması.
Parolasız dünyada yaşamak, birçok teknoloji meraklısının hayalini kurduğu gelecek. Bu teknolojinin ilerleme zirvesi hakkında herhangi bir ETA veya ilerleme çubuğu yok, ancak gelişi kaçınılmaz. Parolalar eskidir, kolayca unutulabilir ve çoğunlukla güvensizdir. ek önlemler alsanız bile 2 faktörlü kimlik doğrulama gibi. Yaklaşan pek çok önemli trend gibi, Google da bunda rol oynayanlardan biri. Bu şirketin en popüler mobil işletim sistemine, web tarayıcısına ve arama motoruna sahip olduğu göz önüne alındığında, bu hiç de şaşırtıcı olmasa gerek. Google, son birkaç yıldır Microsoft gibi ortaklarla ve diğer teknoloji devleriyle bu teknolojiyi geliştirmek için çalışıyor. Dün şirket şifresiz özelliğe doğru büyük bir adım daha attı.
FIDO İttifakı duyuruldu Dün Mobil Dünya Kongresi'nde Android'in artık FIDO2 sertifikasına sahip olduğu açıklandı. Bunları daha önce duymadıysanız FIDO Alliance, parolasız kimlik doğrulama standartları üzerinde çalışan ve bunları tanımlayan bir dernektir. İttifakın üyelerinden bazıları Google, Facebook, GitHub, Dropbox, eBay ve çok daha fazlasıdır. FIDO Alliance, dünyanın dört bir yanından gelen ortaklarının yanı sıra son birkaç yıldır FIDO2 sertifikasyonu üzerinde çalışıyor.
FIDO2 protokolü, normal tarihli şifrelere göre bariz kolaylık ve kullanılabilirlik iyileştirmelerinin yanı sıra, çok daha iyi bir güvenlik de sunuyor. Görüyorsunuz, geleneksel olarak parolalarla kimlik doğrulama şu şekilde çalışıyordu: hem kullanıcının hem de hizmetin, sunucuda ve cihazda saklanan gizli bir anahtarı vardı. Kimlik doğrulama işlemi sırasında kullanıcı, şifreyi sunucuya gönderir, burada şifrelenir ve saklanan anahtara göre kontrol edilir. Anahtarlar eşleşirse kullanıcı, hesabına/içeriklerine erişim kazanır. Bu yöntemin büyük bir kusuru var: Kimlik doğrulama anahtarları iki farklı yerde saklanıyor ve bu da onları saldırılara karşı 2 kat daha savunmasız hale getiriyor. Doğru, bunları önlemek için uçtan uca şifreleme gibi yöntemler var, ancak bilgisayar korsanları bu bariz kusurlardan yararlanmanın her zaman yeni yollarını buluyor.
FIDO2 protokolü, kimlik doğrulama anahtarını çevrimdışı koşullarda yalnızca kullanıcının cihazında saklar. Bu nedenle çok daha güvenli, güvenilir ve kullanımı daha kolaydır. FIDO2 sertifikası artık Android 7.0 Nougat veya üzerini çalıştıran tüm mobil cihazlarda mevcut. Mobil ve web uygulamalarının geliştiricileri, bu özelliği kendi hizmetlerine uygulamak için zaten API'leri kullanabilirler.
Güncelleme 2: Google Hesapları
Google, bugünden itibaren Pixel cihazlardan başlayarak, Android 7 ve üzeri cihazlardaki Google hesaplarında FIDO2 şifresiz kimlik doğrulamasını kullanıma sunmaya başladı. Kullanıcılar belirli Google hizmetlerini ziyaret ederken şifrelerini yazmak yerine parmak izlerini veya ekran kilidi yöntemlerini kullanabilirler. Bu, bir kullanıcının parmağını bir kez kaydettirebileceği ve bunu çok sayıda yerel ve web hizmeti için kullanabileceği anlamına gelir. Parmak izi hiçbir zaman Google'ın sunucularına gönderilmez.
Hemen denemek için şuraya gidin: şifreler.google.com, kayıtlı bir şifreyi görüntülemek veya yönetmek için bir site seçin ve kimliğinizi doğrulamak için talimatları izleyin.
Kaynak: Google