Teknoloji devleri, önümüzdeki yıl FIDO geçiş anahtarı teknolojisini kullanıma sunmak istiyor. Dünyanın önde gelen teknoloji devleri Apple, Google ve Microsoft şirketleri ortak bir çaba göstererek bu gün yaptıkları açıklamada, önümüzdeki yıl destekledikleri tüm mobil, masaüstü ve tarayıcılarda parolasız oturum açma desteği oluşturmayı düşünüyorlar. Bu haber, parolasız kimlik doğrulama teknolojisi olan FIDO geçiş anahtarının yakın bir gelecekte tüm cihazlar için geleceği anlamına gelir.
Fido Geçiş Anahtarı Nedir?
Bir kullanıcının telefonu benzersiz bir FIDO uyumlu geçiş anahtarı saklayabilecek ve bu anahtar yalnızca telefonun kilidi açıkken kullanılabilecek. Kimlik doğrulama işlemi için bu anahtar bir web siteleri ile paylaşılabilecektir. Google’ın paylaştığı açıklamaya göre, bir telefonun kaybolması ya da bozulması durumunda geçiş anahtarları bulut yedeklemesinden yeni bir cihazla kolayca senkronize edilebilir.
Uygulamalarda ve sitelerde oturum açma işlemini bir cihaza bağlı hale getirerek, kullanıcıların basitlik ve güvenlikten aynı anda yararlanacağı fikri ortaya çıkıyor. Parola olmadan, siteler arasında oturum açma bilgilerini hatırlama veya aynı parolayı birden çok yerde yeniden kullanarak şifrelerin güvenliğini tehlikeye atma zorunluluğu da kalkacaktır. Ayrıca bu teknoloji, oturum açmak fiziksel bir cihaza erişim gerektirdiğinden, bilgisayar korsanlarının oturum açma ayrıntılarını uzaktan ele geçirmesini çok daha zor hale getirecektir. Bununla beraber korsanların şifreleri çalmak için kullanıcıları sahte bir web sitesine yönlendirildiği kimlik avı yöntemlerini kullanmak da çok daha zor bir hale gelecektir.
Microsoft’un güvenlik ve gizlilikten sorumlu başkan yardımcısı Vasu Jakkal, platformlar arasındaki uyumluluğu da açıklamalarında vurguladı. Jakkal, yaptığı bir açıklamada “Mobil cihazınızdaki geçiş anahtarlarıyla, cihazın çalıştığı platform veya tarayıcıdan bağımsız olarak hemen hemen her cihazda bir uygulama veya hizmette oturum açabilirsiniz” dedi. “Örneğin, kullanıcılar Apple cihazında kullandığı bir parola ile Microsoft Windows üzerinde çalışan bir Google Chrome tarayıcısında oturum açabilir.”
Şu anda pek çok uygulama FIDO kimlik doğrulaması desteğini kullanıyor olsa da ilk oturum açma işlemi için yine de parola gerekiyor. Ayrıca FIDO geçiş anahtarının yapılandırılabilmesi için de bir parola gerekiyor. Bu, kullanıcıların parolaların hala ele geçirilme ve çalınma riskiyle karşı karşıya olduğunu gösteriyor. Uygulamanın sistemlere entegresi de gelişmeleri beraberinde getirecek gibi duruyor.