Gündem

Parolanıza Veda Edin! Chrome Aracılığıyla Parmak İzi Kullanarak Google Hesaplarınıza Erişilebilir

Google, Android kullanıcılarına web tabanlı Google servislerini geleneksel şifre tabanlı doğrulamalar yerine Chrome’da parmak izi kullanarak doğrulamaları için ve FIDO2 tabanlı yerel kullanıcı doğrulaması ile adlandırılan özelliği Google hesapları için yeni duyuru yaptı.

Şifre tabanlı doğrulama milyarlarca Android kullanıcısını koruyor fakat Pixel cihazlardaki parmak izi tabanlı doğrulama tarafından gölgede bırakılıyor, bu özellik Android 7+ cihazları için sunulacak ve kullanıcılar birkaç gün içerisinde ulaşabilecekler.

Bu yeni özellik güvenliği şifre tabanlı saldırılarından mesela phishing’lerden koruyacak ve şifre hatırlanmasındaki yükü azaltacak.

Google kullanıcılarına yüksek-seviye güvenlik doğrulaması sağlamak amacıyla, yeni parmak izi tabanlı doğrulama FIDO2 standartlarını, W3C WebAuthn ve FIDO CTAP kullanarak hayata geçiriyor.

İlk zamanlarda parmak izi tabanlı doğrulama web’te kullanabilir olacak ve bir kereye mahsus kullanıcılardan kayıt olunması istenecek ve her iki web servisi ve Android telefon kullanıcılarda yüklü olan yerli uygulamalar için aynı parmak izi doğrulaması kullanılacak.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Burada FIDO2 ana rolü oynuyor ve FIDO2 yapısının can alıcı bölümü Google sunucuları yerine sadece doğru bir şekilde taranmış kripto kanıtı paylaşanlara parmak izininiz paylaşılmasına izin vermez.

Parmak İzi Doğrulamasının Çalışma Mekanizması

Kullanıcılar Google servislerine erişirlerken mesela Passwords.google.com, ilk olarak  kullanıcılara web tabanlı uygulamalarda doğrulama işlemine yardımcı olan FIDO2 Projesinin çekirdek bileşeni olan WebAuthn’u kullanılır.

FIDO2 Projesi, web için uzun doğrulama çözümü yaratmak için hedeflenen FIDO İttifakı ve WEB Birliğinin arasındaki ortaklaşa bir girişimdir.

Google, “Hala, kullanıcılar “passwords.google.com” gibi uygun servisleri ziyaret ettiğinde, kimlik bilgilerinizi oluştururken aldığımız bilgileri girerken WebAuthn’u “Gel” diye çağırırız. Sonuç, geçerli FIDO2 imzasıdır.” dedi.

Android cihazlarda ekran kilidi veya parmak izi kullanırkenki mimari. (Kaynak: Google)

Artık bu yeni özelliği passwords.google.com’da deneyimleyebilirsiniz, kayıtlı şifrenizi güncellemek ve düzenlemek için erişmenizi sağlayan Google web servisidir, aşağıdaki adımları takip edin;
  • Chrome uygulamasını Android cihazınızda açın.
  • https://passwords.google.com’a yönlendirin.
  • Kayıtlı şifrenizi düzenlemek veya görmek için siteyi seçin.
  • Bu kayıtlı şifrelerden herhangi birisine tıklarsanız, Google hızlı yanıt olarak size “Sen olduğunu doğrula” diyecektir.
  • Bu noktada cihazınızı açmak için hali hazırda ayarladığınız parmak izini kullanabilirsiniz.

Google, ayrıca ürekli şifrenizi kırmaya teşebbüs edenlerden sizi korumak için Titan Security Anahtarlarını ve Android telefonların dahili güvenlik anahtarını içeren iki-adımlı doğrumayla hesapların korunmasını tavsiye ediyor.

Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir