Bu hikayenin bir parçası WWDC 2022CNET’in yıllık Apple Geliştirici Konferansı ile ilgili tam kapsamı.
ne oluyor
Apple ve Google, bu yıl içinde telefon yazılımlarını ve web tarayıcılarını, kullanımı kolay ve parolalardan daha güvenli olacak şekilde tasarlanmış geçiş anahtarları adı verilen teknolojiyle güncelleyecek.
neden fark eder
Parolalar sorunlarla doludur, ancak teknoloji devleri, güvenlik açıklarını ve bilgisayar korsanlığı risklerini azaltan uygulanabilir bir alternatif tasarlamak için bir araya geldi.
Apple ve Google, banka hesaplarımıza ve e-postalarımıza erişimi korumada parolalardan daha güvenli olmayı vaat eden yeni bir oturum açma teknolojisi olan Geçiş Anahtarları desteğini bu yılın sonlarında sunacak. Apple geçiş anahtarları sundu Dünya Çapında Geliştiriciler Konferansı’nda katılacaklarını söylediler iOS 16 Ve macOS Ventura Bu sonbahar.
Parolaları kullanmak parolalardan daha kolaydır ve belki de daha kolaydır. Parolalar için gereken tuş vuruşları isyanını, telefonlarımızdaki veya bilgisayarlarımızdaki biyometrik kontrollerle değiştiriyorlar. Ayrıca kimlik avı saldırılarını durdurur ve şifre sistemi zayıflıklarını güçlendiren SMS kodları gibi iki faktörlü kimlik doğrulamanın karmaşıklıklarını ortadan kaldırır.
Bir web sitesi veya uygulama için bir parola ayarladığınızda, bu parola, kurmak için kullandığınız telefona veya PC’ye kaydedilir. Apple’ın iCloud Anahtar Zinciri veya Google’ın Chrome şifre yöneticisi gibi hizmetler, geçiş anahtarlarını cihazlarınız arasında senkronize edebilir. Düzinelerce teknoloji şirketi, adı geçen bir grupta geçiş anahtarlarının arkasındaki açık standartları geliştirdi. video ittifakıHangi Mayıs ayında geçiş anahtarlarının duyurulması.
Apple’ın kimlik doğrulama teknolojisi mühendisi Garrett Davidson, WWDC geçiş anahtarları hakkında konuşuyor. “Parolalarla, yalnızca kullanıcı deneyimi parola kullanmaktan daha iyi olmakla kalmaz, aynı zamanda zayıf ve yeniden kullanılan kimlik bilgileri, kimlik bilgisi sızıntıları ve kimlik avı gibi tam güvenlik kategorileri için artık potansiyel yoktur.”
Geçiş anahtarları potansiyellerini fark etmeden önce öğrenme eğrisi üzerinde biraz zaman harcamanız gerekecek. Ayrıca Apple, Microsoft veya Google’ın sizin için en iyi seçenek olup olmadığına da karar vermeniz gerekecektir.
İşte teknolojiye bir bakış.
geçiş anahtarı nedir?
Sunucuda oturum açtığınızda bilgisayarınızın veya telefonunuzun kullandığı biraz sayısal veriden oluşan yeni bir oturum açma kimlik bilgisi türüdür. Bu verilerin parmak izi taraması, yüz tanıma, PIN veya Android telefon sahiplerine tanıdık gelen oturum açma deseni gibi bir kimlik doğrulama adımıyla her kullanımına izin veriyorsunuz.
Sorun şu: Geçiş anahtarlarını kullanmak için telefonunuzun veya bilgisayarınızın yanınızda olması gerekir. Kendi bilgisayarınız olmadan bir arkadaşınızın bilgisayarından parola ile korunan bir hesapta oturum açamazsınız.
Geçiş anahtarları senkronize edilir ve yedeklenir. Yeni bir Android telefon veya iPhone alırsanız, Google ve Apple geçiş anahtarlarınızı kurtarabilir. Uçtan uca şifreleme ile Google ve Apple, geçiş anahtarlarını göremez veya değiştiremez. Apple, sistemini bunun için tasarladı. Geçiş anahtarlarını güvende tutun Bir saldırgan veya bir Apple çalışanı iCloud hesabınızı ele geçirmiş olsa bile.
Geçiş anahtarı ayarı nasıl çalışır?
Çok basit. Bir web sitesi veya uygulama sizden bir tane ayarlamanızı istediğinde parmak izinizi, yüzünüzü veya diğer parola doğrulama mekanizmanızı kullanın. Budur.
Giriş yapmak için geçiş anahtarını nasıl kullanırım?
Telefonu kullanırken, bir uygulamada oturum açmaya çalıştığınızda geçiş anahtarı doğrulama seçeneği görünecektir. Bu seçeneğe dokunun, seçtiğiniz kimlik doğrulama teknolojisini kullanın ve hazırsınız.
Web siteleri için, kullanıcı adı alanının yanında bir şifre seçeneği görmelisiniz. Bundan sonra, süreç aynıdır.
Telefonunuzda bir geçiş anahtarınız olduğunda, dizüstü bilgisayar gibi yakındaki başka bir cihazda oturum açmayı kolaylaştırmak için bunu kullanabilirsiniz. Giriş yaptıktan sonra, bu web sitesi yeni cihazla ilişkili yeni bir geçiş anahtarı oluşturmayı önerebilir.
Başka birinin bilgisayarını kullanırken bir web sitesinde oturum açmam gerekirse ne olur?
Ödünç aldığınız dizüstü bilgisayar gibi yakındaki başka bir cihazda oturum açmak için telefonunuzda kayıtlı bir geçiş anahtarını kullanabilirsiniz. Ödünç alınan dizüstü bilgisayarın oturum açma ekranı, telefonunuzla tarayabileceğiniz bir QR kodu sağlama seçeneğine sahip olacaktır. Telefonunuzun ve bilgisayarınızın size yakın olduğundan emin olmak için Bluetooth kullanacak ve ardından telefonunuzda parmak izinizi kullanmanıza veya yüz kimliğinizi doğrulamanıza izin verecek. Telefonunuz daha sonra kimlik doğrulama işlemini tamamlamak için bilgisayarınızla güvenli bir bağlantı üzerinden iletişim kuracaktır.
Parolalar neden parolalardan daha güvenlidir?
Geçiş anahtarları, oturum açma işlemi için ortak anahtar şifrelemesi adı verilen, zaman içinde test edilmiş bir güvenlik temeli kullanır. Bu, bir web sitesine yazdığınızda kredi kartı numaranızı koruyan teknolojinin aynısıdır. Sistemin güzelliği, web sitesinin geçiş anahtarı kaydını yalnızca, açıkça görünür olacak şekilde tasarlanmış veriler olan ortak anahtarınıza dayandırmasıdır. Yalnızca geçiş anahtarını ayarlamak için kullanılan özel anahtar cihazınızda saklanır. Bir bilgisayar korsanının çalabileceği şifre veri veritabanı yoktur.
Bir başka büyük fayda da, geçiş anahtarlarının kimlik avı girişimlerini önlemesidir. “Parola anahtarları, oluşturuldukları web sitesine veya uygulamaya özünde bağlıdır, böylece kullanıcılar parolalarını yanlış web sitesinde kullanmaya asla aldanamazlar,” Ricky Mondellobir WWDC videosunda Apple’da kimlik doğrulama teknolojisini denetleyen.
Geçiş anahtarlarını kullanmak, cihazınızın elinizin altında olmasını ve kilidini açabilmenizi gerektirir; bu, iki faktörlü kimlik doğrulama koruması sunan ancak SMS kodlarından daha az sorunla bir kombinasyon. Ve geçiş anahtarları sayesinde, şifrenizi yazarken kimse omzunuzun üzerinden gözetleme yaparak izleyemez.
Geçiş anahtarlarını ne zaman göreceğim?
Geçiş anahtarları bu yıl en kısa sürede görünebilir.
Dünya Çapında Geliştiriciler Konferansı’nda Apple, bu sonbaharda beklenen başlıca işletim sistemi yazılımı güncellemeleri olan iOS 16 ve macOS Ventura’ya geçiş anahtarları getireceğini söyledi. Mayısta, Google, Android için geçiş anahtarı desteği sağlayacağını söyledi Google’ın kimlik doğrulama lideri Mark Reacher, geliştiricileri test etmek için 2022’nin sonuna kadar dedi. Parola desteği, Chrome ve Chrome OS’ye aynı anda ulaşmalıdır. Microsoft, önümüzdeki aylarda Windows’u desteklemeyi planlıyor.
Bazı web siteleri ve uygulamalar, güvenlik özelliklerinden yararlanabilmeleri için giriş yazılımlarını geçiş anahtarlarını kullanacak şekilde güncellemeye istekli olacaktır. Diğerleri daha yavaş hareket edecek. Parolalar hızlı bir şekilde açılsa bile parolaların kaybolmasını beklemeyin.
Web siteleri ve uygulamalar, geçiş anahtarları kullanmamı gerektirecek mi?
Teknoloji yeni ve tanıdık olmadığında geçiş anahtarlarını kullanmanız daha az olasıdır. Halihazırda kullandığınız web siteleri ve uygulamalar, muhtemelen mevcut şifre yöntemlerinizle birlikte geçiş anahtarı desteği de ekleyecektir.
Yeni bir hizmete kaydolurken, tercih edilen bir seçenek olarak geçiş anahtarları sunulabilir. Sonunda, tek seçenek olabilirler.
Apple veya Google şifreleri beni kilitler mi?
tam olarak değil. Geçiş anahtarları bir şirketin kendi teknoloji grubuna bağlı olsa da, örneğin Microsoft veya Google ile geçiş anahtarlarını kullanmak için Apple dünyasının dışına çıkabilirsiniz.
“Kullanıcılar, bir Apple cihazında bir parola kullanarak Microsoft Windows üzerinde çalışan Google Chrome tarayıcısında oturum açabilir” vaso çakalMicrosoft’un güvenlik ve kimlik teknolojisi lideri, bir Mayıs blog gönderisinde.
Apple ve Google, geçiş anahtarı savunucularının, insanların geçiş anahtarlarını bir teknoloji alanından diğerine taşımasına olanak tanıyan teknoloji üzerinde de çalıştıklarını söylüyor.
Şifre yöneticileri geçiş anahtarlarını nasıl işler?
Kısacası şu anda yoklar. Parola yöneticileri, parolaların oluşturulmasında, saklanmasında ve senkronize edilmesinde giderek daha önemli bir rol oynamaktadır. Ancak şifreler, şifre yöneticinize değil, telefonunuza veya PC’nize yüklenecektir.
Değişebilir de.
“Üçüncü taraf geçiş anahtarı yöneticilerinin iletişim kurmasına ve ekosistemler arasında taşınabilirliğe olanak tanıyan bir mimarinin doğal bir evrimini bekliyoruz.”
Risher, Google’ın ekosistemler arasındaki engelleri azaltmak ve üçüncü taraf geçiş anahtarı yöneticilerini barındırmak için geçiş anahtarları geliştirmesini bekliyor. “Bu, endüstrinin başlangıcından beri bir konuşma noktası olmuştur.”
1 şifre üreticisi AgileBits, FIDO Alliance’a yeni katıldıVe DashLane ve LastPass zaten üyedir.
“Kahve meraklısı. İçine kapanık. Gururlu problem çözücü. Kaşif. Arkadaş canlısı müzik tutkunu. Zombi inek.”
More Stories
Kara Cuma’nın erken saatlerinde en iyi iPad fırsatları
Apple, Vision Pro’nun iki ülkeye daha yayılacağını duyurdu
Android telefon kullanan çocuklar yakında Google Cüzdan’ın dokun-öde hizmetini kullanabilecek