Google bugün, uygulamalar, web siteleri ve cihazlar arasında oturum açmayı basitleştirmek için Chrome web tarayıcısına ve Android işletim sistemine geçiş anahtarı desteği sunduğunu duyurdu.
Google, “Parola anahtarları, parolaların ve diğer kimlik avı yapılabilir kimlik doğrulama faktörlerinin yerine önemli ölçüde daha güvenlidir. Yeniden kullanılamazlar, sunucu ihlallerinde sızıntı yapmazlar ve kullanıcıları kimlik avı saldırılarından korurlar,” Google söz konusu bugün.
Android ve Chrome’daki geliştiriciler için geçiş anahtarı desteği, aşağıdakiler de dahil olmak üzere, platformlar arası parolasız oturum açmaya yönelik temel özellikleri etkinleştirecektir:
Geçiş anahtarları, oluşturuldukları cihazın kaybolması durumunda kilitlenmeleri önlemek için güvenli bir şekilde yedeklenir ve buluta senkronize edilir ve bir Android cihazda web sitelerinde oturum açmak veya bir Android telefon kullanarak başka bir cihazda web sitelerinde oturum açmak için kullanılabilir.
Endüstri standartları üzerine inşa edildiklerinden bu, Windows, macOS, iOS ve ChromeOS dahil olmak üzere farklı platformlarda ve tarayıcılarda aynı kullanıcı deneyimiyle çalışır.
Geliştiriciler, bugün kaydolarak bunu deneyebilir. Google Play Hizmetleri betası ve Chrome Canary kullanarak. Yeni yetenek özellikleri, bu yıl içinde kararlı kanallara sunulacak.
Google, “2022’deki bir sonraki dönüm noktamız, yerel Android uygulamaları için bir API olacak. Web API’si aracılığıyla oluşturulan geçiş anahtarları, aynı etki alanına bağlı uygulamalarla sorunsuz bir şekilde çalışacak ve bunun tersi de geçerli” dedi.
“Yerel API, uygulamalara, kullanıcının varsa bir geçiş anahtarı veya kayıtlı bir parola seçmesine izin vermek için birleşik bir yol sağlar. Her iki kullanıcı türü için de bu paylaşılan deneyim, geçiş anahtarlarına geçişe yardımcı olur.”
Parolasız oturum açma push
Bugünkü duyuru, geçiş anahtarlarının benimsenmesini hızlandırmaya yönelik daha kapsamlı bir çabanın parçasıdır. BT bir Mayıs duyurusunu takip eder FIDO Alliance ve World Wide Web Konsorsiyumu (W3C) tarafından geliştirilen ortak bir parolasız oturum açma standardı olarak bunları destekleme planları.
Microsoft ve Apple ayrıca Mayıs ayında geçiş anahtarları için destek sözü verdi; bu, bir kez uygulandığında, bu yeni Web Kimlik Doğrulaması (WebAuthn) kimlik bilgilerinin (diğer adıyla FIDO kimlik bilgileri), üç teknoloji devinin kullanıcılarının şifre kullanmadan hesaplarında oturum açmasına izin vereceği anlamına geliyor.
Google PM’nin Güvenli Kimlik Doğrulama Direktörü Sampath Srinivas, “Bilgisayarınızda bir web sitesinde oturum açmak için telefonunuzun yakınınızda olması yeterli olacak ve erişim için kilidini açmanız istenecek” dedi.
“Telefonunuzu kaybetseniz bile, parolalarınız bulut yedeklemeden yeni telefonunuzla güvenli bir şekilde eşitlenerek eski cihazınızın kaldığı yerden devam etmenize olanak tanır.”
Yeni yetenekler muhtemelen önümüzdeki yıl içinde Google, Microsoft ve Apple tarafından işletilen önde gelen platformlarda, cihazlarda, web sitelerinde ve uygulamalarda kullanıma sunulacaktır.
Şifreleri kullanarak hesaplarda oturum açmaktan uzaklaşmak, şu anda saldırganların çevrimiçi kimlikleri ele geçirmeye çalışırken kullandıkları en yaygın giriş noktası olduklarından, web’i daha güvenli hale getirecektir.