Yıllardır bize daha güvenli, şifresiz bir gelecek sözü verildi ve görünen o ki 2022, aslında milyonlarca insanın şifrelerden uzaklaşmaya başladığı yıl olacak.
Apple; bu yılın sonbaharındaKİ “Dünya Çapında Geliştirici Konferansı”nda Mac, iPhone, iPad ve Apple TV’lerde parolasız oturum açmayı başlatacağını duyurdu. iOS 16 ve macOS Ventura ile parola kullanmak yerine “parola anahtarları” kullanarak web sitelerinde ve uygulamalarda oturum açılabilecek. Parolaların ortadan kaldırılmasına yönelik ilk büyük değişim!
Peki bu nasıl olacak? Apple’ın internet teknolojileri başkan yardımcısı Darin Adler’in, konferansta açıkladığı gibi, Touch ID veya Face ID kullanarak bir web sitesinde hesap oluştururken yeni dijital anahtarlar üretip eski parolalarınızın yerine bir “geçiş anahtarı” kullanabileceksiniz. Adler bunu şöyle açıkladı: “Bir geçiş anahtarı oluşturmak için, yalnızca Touch ID veya Face ID kullanarak kimlik doğrulaması yapın, işte bu kadar!”
Geçiş anahtarları, aynı web sitesine tekrar giriş yaptığınızda, bir parola yazmak yerine biyometrinizi kullanarak kim olduğunuzu kanıtlamanıza olanak tanıyor. Apple, iCloud’un anahtar zincirini kullanarak geçiş anahtarlarının cihazlarınız arasında senkronize edileceğini ve geçiş anahtarlarının sunucular yerine cihazlarda saklanacağını belirtti.
Parolasız bir sistemin, çoğu insanın çevrimiçi güvenliği için önemli bir adım olacağına inanılıyor. Parolalardan kurtulmanın, tahmin edilebilir şifreleri ortadan kaldırmanın yanı sıra, kimlik avını da azaltması bekleniyor.
Apple’ın “geçiş anahtarları” tamamen yeni değil. Şirket bunları ilk olarak 2021’deki konferansta detaylandırdı ve kısa bir süre sonra da test etmeye başladı. Parolaları ortadan kaldırmak isteyen sadece Apple da değil. Bir teknoloji endüstrisi grubu olan FIDO Alliance, neredeyse on yıldır parolaları ortadan kaldırmak için gereken temel standartlar üzerinde çalışıyor. Apple’ın Geçiş Anahtarları da şirketin bu standartları uygulaması sonucunda ortaya çıktı.
Son aylarda FIDO, parolanın tarihe karışmasını hızlandırmak adına bir dizi önemli adım attı. Mart ayında insanların cihazları arasında senkronize olan kriptografik anahtarları “çoklu cihaz FIDO kimlik bilgileri” veya “geçiş anahtarları” olarak adlandırarak saklamanın bir yolunu bulduğunu duyurdu. Mayıs ayında Apple, Microsoft ve Google, FIDO standartlarını desteklediklerini açıkladı. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı direktörü Jen Easterly’nin, standartların benimsenmesinin daha fazla insanı çevrim içi ortamda güvende tutacağını söylemesinin ardından, üç teknoloji devi, bunu önümüzdeki yıl boyunca kullanıma sunmaya başlayacaklarını söyledi. Microsoft hesap sahipleri, geçen yılın eylül ayından bu yana şifrelerini kaldırabiliyor ve Google, 2008’den beri şifresiz teknoloji üzerinde çalışmaya devam ediyor. FIDO Alliance’ın yönetici direktörü Andrew Shikiar, Apple’ın geçiş anahtarı teknolojisini kullanıma sunan ilk şirket olduğunu doğruladı ve bunun “bu yaklaşımın yakında dünya çapındaki tüketiciler için ne kadar somut olacağını” gösterdiğini belirtti.
Parolasız bir gelecek için başarı, gerçekte nasıl çalıştığına bağlı. Herhangi bir sisteme güven kazanmak için insanların sistemin nasıl çalıştığı konusunda bilgi sahibi olması gerek. Eğer kullanımı zahmetliyse insanlar zayıf ama kullanışlı şifreleri bir süre daha kullanmayı tercih edecektir.
