btbilgi

Tüm bilgisayarlarda ve mobil cihazlarda kimlik onaylama için çoğu zaman şifre kullanıyoruz. Sadece cihazlara giriş için değil, web sitelerine, banka hesaplarına ve sosyal medya hesaplarına girerken de kullanıyoruz. En basit güvenlik yöntemi olduğu için çok yaygın ama ne yazık ki yeteri kadar güvenli değil. Kullanıcıların bilinçsiz şifre seçimi ve hackerların geliştirdikleri kırma teknikleri yüzünden artık şifrelerin ötesine geçmek gerekiyor. Bu konuda bir adım daha atan Google, Android mobil işletim sisteminde FIDO2 standartına yer vermeye başlayacak.

Duyurulan gelişme, Google ve açık kaynaklı kimlik onaylama mekanizmalarına standartlar geliştiren FIDO Alliance arasında yeni bir anlaşmayı içeriyor. Android işletim sistemi daha önceden FIDO hesap giriş seçeneklerini zaten sunuyordu. Bunların arasında akıllı telefonu parmak izi tarayıcı ile açma veya bilgisayarınızı YubiKey gibi bir donanımsal anahtar ile açabilme gibi örnekler gösterilebilir. İşletim sistemine FIDO2 standartlarının eklenmesi ile, Android 7 ve üzeri sürüme sahip tüm telefonlara yeni kimlik tanıma opsiyonları geliyor.

Yaklaşık 1 milyar civarında cihazı etkileyecek bu gelişme, basit ve sorun çıkartan şifreleri yok etme yolunda atılmış önemli bir adım olarak görülmekte. FIDO2 desteği sayesinde kullanıcılar Chrome gibi mobil web tarayıcılarındaki hesaplarına, kullanıcı adı veya şifre yazmadan girebilecekler. Eğer bu standartı destekleyen bir web sitesinde hesabınız varsa, artık telefonunuzdaki kimlik onaylama sistemini bu hesaba giriş için kullanabileceksiniz. Tabi ki bunun için önce web sitesinin hesap giriş mekanizmasının, Android’in FIDO2 desteğini tanıması zorunlu.

Google’ın ürün müdürlerinden Christiaan Brand, bu gelişmeyi resmi açıklamada şu şekilde aktarmış: “Google uzun süredir FIDO Alliance ve W3C ile protokolleri standart hale getirmek için zaten çalışıyordu. Bu protokoller şifre kullanımını azattığı gibi, aynı zamanda oltalama saldırılarına karşı da bir güvenlik katmanı sağlamakta. Android’in FIDO2 sertifikasyon desteği konusundaki duyurumuz sonucunda, iş ortaklarımız ve geliştiriciler güvenlik açısından gelişmiş bir tekniğe daha sahip olacaklar. Bu biyometrik kimlik kontrolü güncellemesi sadece yeni çıkacak akıllı telefonları değil, pazarda var olan telefonları da kapsayacaktır.”

Uygulama geliştiricilerin ve web sitesi yöneticilerinin, FIDO2 protokollerini en kısa zamanda hesap giriş yöntemlerine dahil etmeleri önemle tavsiye edilmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.