Google, Apple ve Microsoft şifreleri ortadan kaldıracak

Teknoloji devleri Google, Apple ve Microsoft, bir yıl içerisinde “şifre çilesine” son vermek için ittifak yaptı.

Merhaba Haber Merkezi

Her üç teknoloji devi bir dizi kabalistik işareti ezberlemek zorunda kalmadan kimlik doğrulaması yapacak bir sistem oluşturmak için anlaşma yaptıklarını duyurdu.

FIDO Alliance (Fast Identity Online Alliance) yaptığı basın açıklamasında, “Yeni özellik ile tüketiciler, cihaz veya işletim sistemi ne olursa olsun, web sitelerine ve mobil uygulamalarda parola olmadan ve güvenli bir şekilde kimlik doğrulaması yapabilecekler” dedi.

FIDO Alliance 2012’den beri, sektördeki oyuncuları ortak kimlik doğrulama sistemleri üzerinde çalışmak üzere bir araya getiriyor.

Google, amacın kullanıcıların akıllı telefonlarının kilidini alışıldık yöntemlerle açarak bir çevrimiçi hizmete bağlanabilmeleri olduğunu savunuyor. Diğer bir ifadeyle parmak izi, yüz tanıma veya hatta çok basamaklı bir kod şeklindeki bağlanma biçimlerinden bahsediliyor.

Somut olarak, bir web sitesi İnternet kullanıcısına “FIDO tanımlayıcılarıyla kendini doğrulamak” isteyip istemediğini sorabilir.

Bu mesaj, aynı anda telefonda görünecek ve kullanıcının siteye bağlanmak için ekran kilidini açarak kabul etmesi yeterli olacak.

Akıllı telefonlar, “geçiş anahtarı” (erişim anahtarı) adı verilen bu kodlanmış tanımlayıcıları muhafaza edecek.

Üç teknoloji devi, bu yeni sistemi on iki ay içinde Android ve iOS’ta (Google ve Apple’ın mobil işletim sistemleri), Chrome, Edge ve Safari’de (Google, Microsoft ve Apple’ın tarayıcıları), Windows ve macOS’ta (bilgisayarlar için Microsoft ve Apple işletim sistemleri) uygulamayı taahhüt etti.

Apple yaptığı açıklamada, “Yalnızca parola kimlik doğrulaması, web’deki en önemli güvenlik sorunlarından biridir” diyor.

Bu kadar çok farklı parolayı yönetemeyen kişiler, genellikle aynı parolayı yeniden kullanıyor ve bu da hesabın ele geçirilmesini, veri sızdırılmasını ve kimlik hırsızlığını kolaylaştırıyor.

iPhone üreticisi Apple, “Yeni yaklaşım kimlik avına karşı koruma sağlayacak ve bir hizmette oturum açmak, parolalardan ve kısa mesajla gönderilen tek seferlik kodlar gibi diğer teknolojilerden çok daha güvenli olacak” iddiasında bulunuyor.

Her üç Amerikan şirketi, 5 Mayıs Dünya Şifre Günü vesilesiyle bu duyuruyu yaptı.