Şifreleri Kaldıran Apple Teknolojisi ‘Passkeys’ Nedir?

iOS 16 ve macOS Ventura ile birlikte Apple, geçiş anahtarları olarak bilinen yeni teknolojisi ‘Passkeys’i tanıttı. Şifre girmeden kullanıcılara oturum açma imkanı sağlayan bu teknoloji hakkında yeni ve daha inançlı bir kimlik doğrulama mekanizmasını içerdiği söyleniyor. Bu teknolojiyle birlikte oturum açma şifrelerden daha emniyetli olacak ve kullanıcılar daha kolay bir oturum açma imkanına sahip olacak.

Geçiş anahtarları olarak isimlendirilen ‘Passkeys’i kullanmadan evvel ne olduğunu ve nasıl çalıştığını anlamak gerekiyor. Haydi daima birlikte ‘Passkeys’in ne olduğunu inceleyelim.

Passkeys, şifrenizi hesabınıza bağlı dijital bir anahtarla değiştiriyor.

Passkeys yani temel adıyla FIDO kimlik doğrulaması kullanıcıların şifre yazma ve hatırlatma muhtaçlığını tarihe geçirmek amacıylaMicrosoft, Apple ve Google tarafından geliştirildi. Öncelikli olarak Apple aygıtlarınızda bu teknolojiyi kullanmak için iCloud’unuzda 2FA (İki faktörlü kimlik doğrulama)’nın açık olması gerekiyor. Bu teknolojiyi en kolay haliyle anlatmak gerekirse mevcut şifrenizi hesabınıza bağlı dijital bir anahtarla değiştiriyor. Dijital anahtar uçtan uca şifreleniyor ve aygıtın kendi sistemlerinde saklanıyor. 

Apple’ın aktardıklarına göreyse Geçiş Anahtarları aygıttan asla ayrılamıyor ve yalnızca oluşturulan siteye özel oluyor. Hatta Apple, Passkeys’lere kimlik avlama hırsızlıklarının yapılmasının imkansız olduğunu tez ediyor. 

Dijital anahtardan çift adet bulunuyor: Biri aygıtınızda başkası sunucuda saklanıyor.

Apple’nın geçiş anahtarları, FIDO ve World Wide Web Consortium (WC3) tarafından geliştirilen Web Kimlik Doğrulama API’sini temel alıyor. Bir geçiş anahtarı oluşturduğunuzda, sisteminiz bir çift dijital anahtar oluşturuyor. Bu oluşturulan anahtarlardan biri Apple sunucularında depolanırken, öteki zımnî olan anahtar yalnızca aygıtınızda depolanıyor. Sunucu özel anahtarınızın ne olduğunu öğrenmiyor ve onu zımnî tutuyor. 

Geçiş anahtarıyla hesabınıza giriş yapmaya çalıştığınızda web sitesi yahut uygulamanın sunucusu aygıtınıza, aygıtınızdan giriş yaptığını kanıtlaması adına istek gönderir. Aygıtınızda saklanan özel anahtar bu isteğe karşılık verir ve daha sonra bu istek ortak anahtar tarafından doğrulanır bunun sonucunda da siz oturumunuzu açmış olursunuz. 

Apple aygıtının yanında öteki işletim sistemine ilişkin aygıtı olan kullanıcılar da öbür aygıtlarında Passkeys’i kullanabiliyor.

Apple, geçiş anahtarlarınıFIDO standartları üzerinde geliştirdiğinden, geçiş anahtarları diğer aygıtlar üzerinde kullanılabiliyor. Öteki aygıtlar üzerinde kullanmak için öbür aygıtların oluşturduğu QR kodunu, iPhone’dan okutmak kâfi oluyor. QR kod, tek kullanımlık şifreleme anahtarlarının olduğu bir url içeriyor. Tarandıktan sonra, kullanıcının aygıtı Bluetooth aracılığıyla uçtan uca şifreli bir ağ kullanarak öbür aygıtla irtibat kurabiliyor. 

Passkeys öteki bir ismiyle FIDO şifrelerden daha mı yeterli?

İnternet dünyasında kullanılan basit şifreler; Web’in en büyük güvenlik sorunları ortasında yer alıyor. Kolay şifreler kullanıcıların hesaplarını önemli halde tehditlere açık hale getiriyor. Durum bu türlü olmasına karşın bu şifreler hala daha kullanıcılar ortasında epeyce tanınan görünüyor. Apple bu mevzu hakkında “Her geçiş anahtarı güçlüdür. Asla tahmin edilemez, tekrar kullanılmaz yahut zayıf değildirler.” diyor. Google ise bu husus hakkında “Şifre sıkıntılarını nitekim çözmek için şifrelerin büsbütün ötesine geçmemiz gerekiyor, bu yüzden on yılı aşkın bir müddettir şifresiz bir gelecek için yer hazırlıyoruz.” diyor.

Bütün bu açıklamalara bakıldığında bu teknolojinin daha muteber olduğunu anlıyoruz. Şayet Passkeys yani FIDO teknolojisi başarılı giderse ve yaygınlaşırsa şifrelerin yerini alacağını söyleyebiliriz.

Peki bu mevzu hakkında sizler ne düşünüyorsunuz? Şifresiz bir gelecek ister miydiniz?

Kaynak: Indian Express, Wired, Technowize, Apple Developer, Google Blog

Apple’ın yeni eserlerini ve eserlerin fiyatlarını bu videomuzdan ve alttaki haberlerimizden öğrenebilirsiniz:

https://www.webtekno.com/apple-passkeys-nedir-h127667.html