iOS 15 ve macOS 12, parolasız bir geleceğe doğru küçük ama önemli bir adım attı

0
30

Apple’ın yaklaşan iOS 15 ve macOS Monterey’i, parolaları daha güvenli bir oturum açma işlemiyle değiştirmeye yardımcı olan “iCloud Anahtar Zincirinde Parolalar” adlı yeni bir özelliğin ön izlemesini yapacak. Bir WWDC sunumu, bir metin dizisi kullanarak bir uygulamaya veya web sitesine giriş yapmak yerine, erişim elde etmek için bunun yerine Face ID, Touch ID veya bir güvenlik anahtarını nasıl kullanabileceğinizi gösterdi. Geçiş Anahtarları daha sonra iCloud kullanılarak Apple cihazlarınız arasında senkronize edilir.

Parolalar şu anda hesapları güvence altına almanın en popüler yolu olsa da, bir dizi sorunla boğuşuyorlar. Parolalar oltalama işlemine tabi tutulabilir, unutulabilir ve düzgün kullanılmadıkları takdirde güvensizdirler (bir parolayı birden fazla hesapta kaç kez yeniden kullanmak istediğinizi düşünün). Ancak Apple, aşağıdaki karşılaştırma tablosunda gösterildiği gibi, yeni Geçiş Anahtarları çözümünün bu sorunları çözebileceğini düşünüyor.

Apple, yeni sisteminin normal parolalardan daha güvenli ve güvenlik anahtarlarından daha kullanışlı olduğunu savunuyor. Ekran görüntüsü: Elma

Bir gösteride Apple, yeni özelliğin bir uygulamada veya web sitesinde oturum açmak için bir şifre oluşturma ihtiyacını nasıl ortadan kaldırabileceğini gösterdi. Apple kimlik doğrulama deneyimi mühendisi Garrett Davidson, kayıt işlemi sırasında normal gibi bir kullanıcı adı ve parola oluşturmak yerine bir kullanıcı adı girerek uygulamanın Face ID’sini Geçiş Anahtarı olarak kaydetmesine izin verdi. Ardından, gelecekte uygulamaya giriş yapmak için Face ID’yi nasıl kullanabileceğini ve hatta hizmetin web sitesi aracılığıyla hesabına nasıl giriş yapabileceğini gösterdi. Touch ID’li Mac’lerde de çalışır.

İşlevsellik, Apple, Google, Microsoft ve diğerlerinin zaman içinde yavaş yavaş destek eklediği WebAuthn standardına dayanmaktadır. Geçen yıl Apple, iOS ve macOS’ta Safari’de parolasız oturum açma olanağı sunması için destek ekledi. Ancak yeni yaklaşım, WebAuthn’u bir uygulamanın kayıt işlemine entegre ederek ve kimlik bilgilerinizi iCloud aracılığıyla Apple cihazları arasında senkronize ederek daha derine iniyor.

Perde arkasında WebAuthn, özel kimlik bilgileriniz gerçekten cihazınızdan ayrılmak zorunda kalmadan oturum açmanıza izin vermek için ortak anahtar şifrelemesini kullanır. Bunun yerine, telefonunuz veya bilgisayarınız, gizli özel anahtarınızı paylaşmak zorunda kalmadan kimliğinizi kanıtlayan yalnızca bir “imza” gönderir.

WebAuthn’un süreci, oturum açtığınızda en hassas bilgilerinizin cihazınızdan asla çıkmaması anlamına gelir. Ekran görüntüsü: Apple

Apple, özelliğin erken aşamalarında olduğunu kabul ediyor. Bu yıl yalnızca önizlemede yayınlanıyor ve iOS 15 ve macOS Monterey’de varsayılan olarak kapatılacak. Geliştiriciler bunu etkinleştirebilir, ancak yaygın kullanım için tasarlanmamıştır. Ayrıca, özelliğin çalışması için iCloud’a bağlı olduğu açık bir sınırlama vardır, bu nedenle bir Windows veya Android cihazında aynı hizmete giriş yapmanız gerekiyorsa şansınız kalmaz. Apple bunun bir sorun olduğunu kabul ediyor, ancak gelecekte platformlar arası desteği iyileştirmeye çalıştığını öne sürüyor. Uygulamaların ve web sitelerinin de yeni süreç için desteği etkinleştirmesi gerekecek.

Ancak bu hamle, şifrelerden vazgeçmenin ardındaki artan ivmenin bir başka işareti. Microsoft, Windows 10’u parolasız hale getirme planlarını duyurdu ve Google, hizmetlerinde parola olmadan oturum açmayı mümkün kılmak için çalışıyor.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz