Apple, iOS 17, iPad OS 17 ve macOS Sonoma’dan itibaren, Apple Kimliği kullanıcılarının oturum açmak için otomatik olarak Parola kullanacağını duyurdu. Kullanıcılar icloud.com, appleid.apple.com, appstoreconnect.apple.com ve diğer web sitelerini ziyaret ettikten sonra , Apple, kullanıcıların oturum açma sayfasında parola yerine Face ID veya Touch ID kullanmasına izin verir. Apple, Passkey’in şifreleri değiştirmek için bir güvenlik çözümü olduğunu resmen belirtti. Apple’ın resmi açıklaması şu şekildedir:
Parolalar, parola yerine kullanılan görünmez kriptografik varlıklardır. Parolalar, anahtar çiftleri içerir ve parolalara kıyasla güvenliği büyük ölçüde artırır.
Bunlardan biri, kullandığınız web sitesi veya uygulama tarafından kaydedilen genel anahtardır. Diğeri, cihazınıza özel özel bir anahtardır.
Güçlü, endüstri standardı şifreleme kullanan bu anahtar çifti, bir cihaz ile bir web sitesi veya uygulama arasında güçlü ve özel bir ilişkinin sağlanmasına yardımcı olur.
Apple iOS 17, iPadOS 17 ve macOS Sonoma beta sürümlerine yükseltme yapan kullanıcıların, bugünden itibaren desteklenen Apple oturum açma sayfasında özelliği test edebileceğini söylüyor. Ancak, şu anda tüm kullanıcılar tarafından kullanılamamaktadır.
Apple Parolası
Parolalar, web sitelerinde ve uygulamalarda oturum açmanın yeni bir yoludur ve Apple, güvenlidir ve normal parolalardan daha kullanışlıdır. Parolalar ekstra bir güvenlik katmanı sunar ve web siteleri ile uygulamalara hem daha kullanışlı hem de daha güvenli parolasız oturum açma deneyimi sağlamak için tasarlanmıştır. Açık anahtar şifrelemesi kullanan WebAuthentication (veya”WebAuthn”) standardı üzerine kuruludurlar. Hesap kaydı sırasında işletim sistemi, uygulama veya web sitesi hesabıyla ilişkilendirmek için benzersiz bir kriptografik anahtar çifti oluşturur. Bu anahtarlar, cihaz tarafından her hesap için güvenli ve benzersiz bir şekilde oluşturulur.
Geçiş anahtarları nasıl etkinleştirilir
Parola desteğiyle, kullanıcıların Apple Kimliklerine otomatik olarak bir parola atanır. Apple ve iCloud etki alanlarında kimlik doğrulama için kullanılır. Geçiş anahtarlarını etkinleştirmek için kullanıcıların cihazlarını iOS 17, iPadOS 17 veya macOS Sonoma’ya güncellemesi gerekir. Güncelleme yapıldıktan sonra, kullanıcılar şu adımları izleyerek geçiş anahtarlarını etkinleştirebilir:
Cihazınızda Ayarlar’ı açın. Şifreler ve Hesaplar üzerine dokunun. Güvenlik seçeneğine dokunun. Parolalar için seçeneği seçin. Parolanızı ayarlamak için yönergeleri izleyin.
Parolaların avantajları
Parolalarla oturum açmak daha hızlı, kullanımı daha kolay ve geleneksel parolalardan çok daha güvenlidir. Geçiş anahtarlarını kullanmanın bazı avantajları şunlardır:
Daha güvenli
Parolalar kimlik avına karşı dirençlidir, her zaman güçlüdür ve paylaşılan sırlar olmayacak şekilde tasarlanmıştır. Bu, geçiş anahtarlarını çok güçlü, kullanımı kolay ve kimlik avına karşı yüksek düzeyde dayanıklı kimlik bilgileri yapar. Platform satıcıları, geçiş anahtarı uygulamalarının platformlar arası uyumlu olduğundan ve mümkün olduğunca çok cihazda çalışabileceğinden emin olmak için FIDO Alliance içinde birlikte çalıştı.
Gizchina Haftanın Haberleri
Kullanımı daha kolay
Parolaların kullanımı normal parolalardan daha kolaydır. Yalnızca oluşturuldukları web sitesi veya uygulama ile bağlantılıdırlar, böylece sizi kandırılarak sahte bir web sitesinde veya uygulamada oturum açmak için bir geçiş anahtarı kullanmaya karşı korurlar. Cihazınız geçiş anahtarını iCloud Anahtar Zincirinde saklar, böylece Apple Kimliğinizle oturum açtığınız tüm aygıtlarınızda kullanılabilir.
Parolasız oturum açma
Parolalar, web siteleri ve uygulamalar sağlar hem daha kullanışlı hem de daha güvenli olan parolasız oturum açma deneyimiyle. Geçiş anahtarlarıyla, kullanıcıların artık karmaşık parolaları hatırlamasına veya parolalarının çalınması veya saldırıya uğramasından endişe etmesi gerekmez.
Parolanın Eksileri
Parola, bir hesap güvenliği yöntemi kullanan daha yeni bir hesap güvenliği yöntemidir. kullanıcının kimliğini doğrulamak için USB anahtarı gibi fiziksel bir aygıt. Daha yeni olmasına rağmen, diğer tüm teknoloji ürünleri gibi dezavantajları da vardır. Parolalar ek bir güvenlik katmanı sağlar. İşte geçiş anahtarlarını kullanmanın bazı dezavantajları
Maliyetli: Geçiş anahtarları, özellikle kaybolur veya hasar görürse ve değiştirilmeleri gerekiyorsa parolalardan daha pahalı olabilir Uyumsuz: Bazı sistemler geçiş anahtarıyla uyumlu olmayabilir. Bu, insanların bunları birden fazla platformda kullanmasını zorlaştıracaktır Daha az kullanışlı: Parolalar, kullanıcının hesabına erişebilmesi için fiziksel cihazın yanlarında olmasını gerektirir. Bu, yalnızca bir şifreyi geri çağırmaktan daha az kullanışlı olabilir Cihaz çalınırsa veya saldırıya uğrarsa tehlikeye girer: Bir kullanıcının cihazı çalınırsa veya saldırıya uğrarsa, geçiş anahtarı tehlikeye girebilir Sınırlı benimseme: Geçiş anahtarları daha yeni bir teknolojidir ve henüz geniş çapta benimsenmemiş olabilir. bunları tüm hesaplar için kullanmak zor.
Parolalar ve geçiş anahtarları arasındaki karar, kişisel tercihe bağlıdır. Ayrıca, kullanıcının hesap için ihtiyaç duyduğu güvenlik düzeyine de bağlıdır. Bankacılık veya finans hesapları gibi yüksek güvenlikli hesaplar için, dezavantajlarına rağmen geçiş anahtarları kullanmaya değer olabilir. Ancak, daha az hassas hesaplar için parolalar yeterli ve kullanımı daha kolay olabilir.
Parolalarla karşılaştırıldığında geçiş anahtarları ne kadar güvenli?
Parolalar, geleneksel parolalardan çok daha güvenlidir. Parolalar kimlik avına karşı dirençlidir, her zaman güçlüdür ve paylaşılan sırlar olmayacak şekilde tasarlanmıştır. Bu, geçiş anahtarlarını çok güçlü, kullanımı kolay ve kimlik avına karşı oldukça dirençli hale getirir. Ve platform satıcıları, geçiş anahtarı uygulamalarının platformlar arası uyumlu olduğundan emin olmak için FIDO Alliance içinde birlikte çalıştı. Ayrıca mümkün olduğu kadar çok cihazda çalışabilmelerini de sağlıyorlar.
Aksine, geleneksel şifreler genellikle zayıftır ve tahmin edilmesi veya kırılması kolaydır. Ayrıca oltalama saldırılarına da maruz kalıyorlar. Bilgisayar korsanları, yasal bir web sitesi veya uygulama gibi görünerek bilgilerini ifşa etmeleri için kullanıcıları şifrelerle kolayca kandırır.
Sonuç
Parolalar, her ikisi de aynı olan web sitelerinde ve uygulamalarda oturum açmanın yeni bir yoludur. daha güvenli ve kullanımı kolay. iOS 17, iPadOS 17 ve macOS Sonoma’ya gelen geçiş anahtarı desteğiyle, kullanıcılar parolasız oturum açma deneyiminin keyfini çıkarabilecek. Apple, bu yeni oturum açma yönteminin daha güvenli ve kullanımının kolay olduğunu söylüyor. Geçiş anahtarlarını etkinleştirmek için kullanıcıların cihazlarını en son işletim sistemlerine güncellemesi gerekir.
Kaynak/VIA:
