Şifreler, gizliliği korumak için kullanılan güvenlik katmanıdır, aynı zamanda başkaları tarafından bulunabilmesi sebebiyle de en zayıf halkadır. Oluşturulmaları ve hatırlanmaları zordur ve sıklıkla saldırganların tahmin etmesi kolaydır. Ancak, neyse ki, hızla gelişen şifreleme sektöründe PassKey bu sorunu ortadan kaldıracak gibi. Siz de Google Passkey nedir, ne işe yarar, nasıl kullanılır merak ediyorsanız yazımızı okumaya devam edin.
Passkey Şifrelerden Daha Hızlı ve Daha Güvenlidir
Mayıs 2023’te The Keyword’de yayınlanan bir yayında Google, şifrenin sonunun geldiğini duyurdu; Google hesabınızın güvenliğini sağlamanın alternatif bir yolu olarak PassKey seçeneğini kullanıma sunuyor. Ancak Google Passkey nedir, ne işe yarar, nasıl kullanılır, Google hesabınızı güvende tutmanıza nasıl yardımcı olabilir?
Kullanıcı adı ve parola kombinasyonları, bilgisayarların ilk günlerinden beri kimlik doğrulama için başvurulacak yöntem olmuştur. Ancak, saldırganların bir makineye fiziksel olarak erişmeye ve tuş vuruşlarını manuel olarak yapmaya ihtiyaç duyduğu günlerde bile, sosyal mühendislik, parolaları tahmin etmenin genellikle önemsiz olduğu anlamına geliyordu.
Bugün bile en yaygın parolalar adlar, tarihler, hayvanlar ve yiyecekler gibi kişisel bilgilere dayanmaktadır.
Bunun nedeni, anında hatırlayabileceğiniz bilgileri kullanmanın şifreleri hatırlamayı kolaylaştırmasıdır. Köpeğinizin adını, eşinizin doğum gününü veya ciğer ve soğanın en sevdiğiniz akşam yemeği olduğunu asla unutmayacaksınız.
Ne yazık ki bu, özellikle sosyal medyada gereğinden fazla paylaşım yapıyorsanız, suçluların da parolanızı tahmin edebileceği anlamına gelir.
Google PassKey Nedir?
Şifre yöneticileri, rastgele, tahmin edilemeyen parolalar oluşturmanıza ve yönetmenize olanak sağlayan bir hizmet sunarken, en büyük parola yöneticisi şirketlerindeki veri ihlalleri, milyonlarca kullanıcıya ait parolaların artık kötü niyetli kişilerin eline geçmesi anlamına geliyordu.
Çok faktörlü kimlik doğrulama (MFA), potansiyel hırsızların hem parolanızı tahmin etmesini hem de kendi kimliğinizi doğrulamak için kullandığınız uygulamaya veya fiziksel cihaza erişememesini sağlayarak güvenliği artırır.
Google PassKey, Android telefonunuzu kullanarak anında kimliğinizi doğrulamanıza olanak tanıyarak parola güvenliğiyle ilgili karmaşıklığı ve stresi ortadan kaldırmayı amaçlar; şifre yöneticisi veya MFA gerekmez.
PassKey Nasıl Çalışır?
Daha doğru bir şekilde çok cihazlı FIDO kimlik bilgileri olarak bilinen PassKey, bir şifreleme anahtarı çiftinin yarısıdır. Genel anahtar, erişmeye çalıştığınız hizmet tarafından tutulurken, özel anahtar cihazınızda ve Google hesabınızda saklanır.
Google hesabınızda bir tarayıcı aracılığıyla veya telefonunuzda oturum açtığınızda, parolanızı girmeniz veya kimlik doğrulama kodu için SMS veya MFA uygulamanızı kontrol etmeniz gerekmez. Telefonunuzun kilidini açmak için kullandığınız yöntemi kullanarak kendinizi doğrulamanız yeterlidir. Bu, parmak izi, pin kodu veya yüz taraması ile yapılabilir.
Bir masaüstü tarayıcı aracılığıyla oluşturduğunuz PassKey, mobil uygulamalarda veya mobil tarayıcılarda kullanılabilir.
Parolaların aksine, PassKey tahmin edilemez veya bir bilgisayar korsanı saldırısıyla ortaya çıkarılamaz ve bunların kurulumu ve kullanımı kolaydır; yani, MFA seçeneğini sevmeyen kişiler tarafından kullanma olasılığı daha yüksektir.
Hem Microsoft hem de Apple 2022’de PassKey’leri kullanıma sunmaya başladığından, güvenliği artırmak için bu teknolojiyi kullanan tek şirket Google değil.
Google PassKey Nasıl Kullanılır?
Google hesabınızla geçiş anahtarlarına kaydolmak kolaydır. Başlamak için g.co/passkeys adresini ziyaret edin ve her zamanki gibi Google hesabınızda oturum açın.
Mavi ‘Şifre Anahtarlarını Kullan’ düğmesine tıklayın ve “Artık oturum açmak için geçiş anahtarlarınızı kullanabilirsiniz” şeklinde bir bildirim göreceksiniz.
Bunu test etmek için Google hesabınızdan çıkış yapın, ardından tekrar oturum açın. Kullanıcı adınızı girdikten sonra şifre girmeniz istenmez. Bunun yerine, “Kimliğinizi doğrulamak için şifre anahtarınızı kullanın” istenir.
Devam’a tıklayın ve ardından QR kodunu telefonunuzla tarayın. Bir bilgisayar kullanıyorsanız, telefonunuz masaüstünüze Bluetooth ile bağlanacak ve ardından oturum açmak için bir parola seçmenizi isteyecektir. Her zamanki kilit açma yönteminizle kimlik doğrulaması yapın ve anında oturum açacaksınız!
PassKey Kullanmanın Dezavantajları
Google Passkey nedir, ne işe yarar, nasıl kullanılır gibi aklınıza takılan sorulara cevap bulduğunuza göre biraz da düşündüğümüz dezavantajlarına bakalım.
PassKey, Google hesabınızda ve diğer web sitelerinde oturum açmayı çok daha kolay ve güvenli hale getirmeyi vaat etse de, Passkey seçeneği kimlik doğrulamasının bazı olası dezavantajları vardır.
En bariz engel, geçiş anahtarı kullanmak için Google, Microsoft veya Apple ile uyumlu bir cihaza ihtiyacınız olmasıdır. Çoğu insan bunlardan birine sahip olsa da, KaiOS gibi diğer mobil işletim sistemleri bugün hala kullanılıyor ve dikkat dağınıklığını en aza indiren ve sosyal medya bağımlılığını azaltan cep telefonlarına doğru büyüyen bir hareket var.
PassKey’in sizi internet üzerinden şuç işlemeye meyilli bilgisayar korsanlarından koruyacağına şüphe yok, ancak bir saldırgan telefonunuzu ele geçirmişse, parola güvenliğiniz yalnızca cihazınızın kilidini genellikle açtığınız araçlar kadar iyidir. Face ID başarısız olabilir, parmak izleri alınabilir ve dört ya da altı haneli PIN’inizi tahmin etmek, şifrenizden bile daha kolaydır.
Örneğin, telefonunuzun kilidini açmak için en büyük çocuğunuzun doğum tarihini dört basamaklı bir PIN olarak kullanırsanız ve cihazınız kaybolur veya çalınırsa, telefonunuzun kilidini açabilen herhangi bir saldırgan, tüm bilgileriniz de dahil olmak üzere Google hesabınıza tam erişim sahibi olur. Ayrıca, geçiş anahtarlarına sahip olduğunuz hesapların bir listesini de görebilecekler.
Ayrıca, bir PC’de oturum açmak için şifrenizi kullanıyorsanız, Bluetooth’u etkinleştirmeniz gerekir. Açık bırakırsanız, bu önemli bir güç tüketimine sebep olacaktır.
Google Şifrenizi Hala Kullanabilirsiniz
Google sonunda şifreleri ve diğer kimlik doğrulama yöntemlerini tamamen ortadan kaldırmayı planlasa da, bunu yapmaya henüz tam olarak hazır değil.
PassKey seçeneğini tercih ettiyseniz ancak bunun yerine yine de parolanızı kullanmak istiyorsanız, kullanıcı adınızı girdikten sonra Başka bir yol dene’yi tıklayın. Şimdi Parolanızı girin’i tıklayın.
Bu makalemizi yazarken, şifre kimlik doğrulamasını tamamen devre dışı bırakacak bir seçenek bulamadık, yani en azından şimdilik Google ile PassKey kullanmak güvenlikten çok kolaylık sağlıyor.
PassKeys Seçeneği ile Online Güvenliğinizi Artırın
Google, PassKey kullanımını teşvik ederek, hesabınızın tehlikeye girmesine karşı daha az savunmasız olacağınızı düşünüyor.
Ancak yine de parolayla oturum açmaya izin vererek – seçeneği kaldırmanın hiçbir yolu olmadan – yanlış bir güvenlik duygusuna kapılma riskini alırsınız. Google şifresiz girişleri tamamlamak için geçiş yaparken, çok faktörlü kimlik doğrulamanın yanı sıra güçlü, tahmin edilemez şifreler kullanmaya devam ettiğinizden emin olun.
Takiye.com’u twitter ve google haberler üzerinden abone olarak takip edebilirsiniz.
Güvenlik kategorimizdeki yazılarımıza ulaşmak için buraya tıklayınız.