Google, güvenli şifreleme anahtarlarını fiziksel belirteç cihazları yerine geçiş anahtarları biçiminde saklama seçeneğini ekleyerek, güçlü çok faktörlü kimlik doğrulamayla insanların hesaplarının güvenliğini sağlamasını kolaylaştırıyor.
Google Gelişmiş Koruma Programı, ayak 2017’de çok faktörlü kimlik doğrulamanın (MFA) en güçlü biçimini gerektiriyor. Çok faktörlü kimlik doğrulamanın birçok biçimi, SMS veya e-posta yoluyla gönderilen veya kimlik doğrulama uygulamaları tarafından oluşturulan tek seferlik geçiş kodlarına dayanırken, Gelişmiş Koruma’ya kayıtlı hesaplar, güvenli bir fiziksel cihazda depolanan şifreleme anahtarlarına dayalı çok faktörlü kimlik doğrulamayı gerektirir. Tek kullanımlık şifrelerin aksine, fiziksel cihazlarda saklanan güvenlik anahtarları, kimlik avına karşı bağışıklıdır ve kopyalanamaz veya çalınamaz.
Demokratik başvuru
Gelişmiş Koruma Programı’nın kısaltması olan Gelişmiş Koruma Programı (APP), bir kullanıcının yeni bir cihazda bir hesaba giriş yaptığında anahtarın yanında bir parolanın da bulunmasını gerektirir. Korumalar, Kremlin destekli bilgisayar korsanlarının 2016 yılında Demokrat yetkililerin Gmail hesaplarına erişmesine ve ardından o yılki başkanlık seçimlerine müdahale etmek için çalınan e-postaları sızdırmasına olanak tanıyan hesap ele geçirme türlerini önlüyor.
Şimdiye kadar Google, uygulamaya kaydolmak için kişilerin iki fiziksel güvenlik anahtarına sahip olmalarını şart koşuyordu. Artık şirket, insanların iki geçiş anahtarı veya bir geçiş anahtarı ve bir fiziksel kod kullanmasına izin veriyor. Daha fazla güvenlik isteyenler, istedikleri kadar anahtar kullanarak kayıt olabilirler.
APP proje lideri Shuvo Chatterjee, Ars’a şunları söyledi: “İnsanların bu programa nasıl kaydolacakları konusunda daha fazla seçeneğe sahip olmaları için alanı genişletmek için çalışıyoruz.” Bu hamlenin, Google’ın fiziksel anahtar satın alamayan veya anahtarların bulunmadığı bölgelerde yaşayan veya çalışan bazı kullanıcılardan aldığı geri bildirimlere yanıt olarak geldiğini söyledi.
Her zaman olduğu gibi, anahtarlardan birinin kaybolması veya hasar görmesi durumunda hesapların kilitlenmesini önlemek için kullanıcıların hâlâ iki kayıt anahtarına sahip olmaları gerekiyor. Yasaklamalar her zaman bir sorun olsa da uygulama kullanıcıları için çok daha kötü olabilir çünkü kurtarma süreci programa kayıtlı olmayan hesaplara göre daha sıkıdır ve çok daha uzun sürer.
Geçiş anahtarları, yüzlerce şirketten oluşan, sektörler arası bir grup olan FIDO Alliance’ın kuruluşudur. Yerel olarak bir cihazda depolanırlar ve aynı zamanda MFA anahtarlarını depolayan aynı türdeki cihaz belirtecinde de saklanabilirler. Geçiş anahtarları cihazdan alınamaz ve PIN, parmak izi ya da yüz taraması gerektirir. Geçiş anahtarları, kimlik doğrulama için iki faktör sağlar: kullanıcının bildiği bir şey – geçiş anahtarı ilk oluşturulduğunda kullanılan temel parola – ve kullanıcının sahip olduğu, geçiş anahtarını saklayan cihaz biçimindeki bir şey.
Elbette, kullanıcıların hâlâ iki cihaza sahip olması gerektiğinden, esnek gereksinimler bunun ötesine geçmiyor. Ancak Chatterjee’ye göre, gerekli cihaz türlerinin genişletilmesiyle uygulamalar daha erişilebilir hale geldi; zira pek çok kişi zaten bir telefona ve bilgisayara sahip.
“Güvenlik anahtarlarını alamadığınız bir yerdeyseniz bu daha uygun olacaktır” diye açıkladı “Bu, bilgiye erişim miktarını demokratikleştirmeye yönelik bir adımdır.” [users] Google’ın sunduğu en yüksek güvenlik düzeyine gidin.
APP hesaplarını kurtarma sürecinde artan incelemelere rağmen Google, kullanıcılara yedek olarak telefon numarası ve e-posta adresi sağlama önerisini yeniliyor.
Chatterjee, “Yapabileceğiniz en fazla şey, birden fazla şeyi dosyada tutmaktır, böylece güvenlik anahtarınızı kaybederseniz veya anahtar kaybolursa, hesabınıza geri dönmenin bir yolunu bulursunuz” dedi. Sürecin nasıl çalıştığına dair “gizli sos” ayrıntıları vermedi ancak bunun “gerçekte neler olup bittiğini anlamak için baktığımız tonlarca sinyali” içerdiğini söyledi.
“Kurtarma telefonunuz olsa bile, kurtarma telefonunun kendisi hesabınıza erişmenize izin vermez” dedi. “Yani SIM kartınızın değiştirilmesi, birisinin hesabınıza erişebileceği anlamına gelmez. Bu, farklı faktörlerin birleşimidir. Kurtarma yolunda size yardımcı olacak faktörlerin toplamıdır.”
Google kullanıcıları şu adresi ziyaret ederek uygulamaya kaydolabilirler: bu bağlantı.
“Kahve meraklısı. İçine kapanık. Gururlu problem çözücü. Kaşif. Arkadaş canlısı müzik tutkunu. Zombi inek.”
More Stories
Kara Cuma’nın erken saatlerinde en iyi iPad fırsatları
Apple, Vision Pro’nun iki ülkeye daha yayılacağını duyurdu
Android telefon kullanan çocuklar yakında Google Cüzdan’ın dokun-öde hizmetini kullanabilecek