Google, hesap erişimi için daha güvenli ve kullanışlı bir yöntem sağlayan, Google Hesabı kullanıcıları için geçiş anahtarlarının küresel olarak kullanıma sunulacağını duyurdu. Bu gelişme, Google, Apple, Microsoft ve neredeyse bir yıl önce kurulan ve cihazlar, işletim sistemleri ve tarayıcılar arasında sorunsuz, şifresiz girişler oluşturmayı amaçlayan FIDO Alliance arasındaki ortaklığın bir sonucu olarak geldi.
Çok faktörlü kimlik doğrulama (MFA) ve parola yöneticileri hesap güvenliğini iyileştirmiş olsa da, yine de güvenlik açıkları vardır. Geçiş anahtarları, kullanıcı kimlik doğrulamasının kriptografik anahtar çiftleri aracılığıyla cihazlar arasında senkronize edilmesine izin vererek daha güvenli bir alternatif sunar. Bir kullanıcının cihazlarının kilidini açmak için kullanılan aynı biyometri veya ekran kilidi PIN'i aracılığıyla web sitelerine ve uygulamalara erişim mümkün hale gelir ve yetkisiz uzaktan erişim şansını önemli ölçüde azaltır.
Google, Apple ve Microsoft, FIDO'nun parolasız oturum açma standardını zaten destekliyordu, ancak kullanıcıların her web sitesinde veya uygulamada her bir cihazla ayrı ayrı oturum açması gerektiğinden uygulama daha önce sınırlıydı. Şirketler arasındaki işbirliği, standardın ilgili işletim sistemlerinde (Android, MacOS ve Windows) ve tarayıcılarda (Chrome, Safari ve Edge) entegrasyonuyla sonuçlandı. Bu, artık kullanıcıların, örneğin bir iPhone'dan geçiş anahtarı kullanarak bir Windows dizüstü bilgisayardaki Google Hesaplarına erişmelerini sağlıyor.
Geçtiğimiz yıl boyunca, Apple'ın Eylül ayında iOS desteğini eklemesiyle, iPhone'ların desteklenen herhangi bir web sitesi veya uygulama için oturum açma araçları olarak işlev görmesine izin vererek, teknoloji devleri tarafından sürekli olarak geçiş anahtarları desteği getirildi. PayPal, Shopify, Kayak ve DocuSign, Ekim ayından bu yana geçiş anahtarlarını iOS'a entegre eden şirketler arasında yer alıyor.
Bugünden itibaren Google Hesabı kullanıcıları, ek bir güvenlik önlemi olarak geçiş anahtarlarını kullanmaktan da yararlanabilir. Geçiş anahtarlarının etkinleştirilmesi isteğe bağlıdır ve Google Hesapları aracılığıyla yapılabilir. Bununla birlikte, geleneksel parolalar ve MFA araçları, bunları tercih edenler için çalışır durumda kalır.
Şu anda geçiş anahtarları kişisel hesaplarla sınırlıdır, ancak Google, Workspace yöneticilerinin kullanıcıları için bu özelliği yakında etkinleştirebileceğinden bahsetmiştir.
AppMaster gibi no-code platformlar AppMaster gain popularity, it is crucial for companies to prioritize security during application development. The introduction of passkeys by Google demonstrates the ongoing need for stronger security measures in a continuously evolving tech landscape. No-code platforms like AppMaster already offer robust security features for its users, but the continuous advancement of security technology means a safer user experience for developers and end-users alike.