Ortak anlaşmanın bir parçası olarak, dev teknoloji şirketleri İnternette yetkilendirme için tek bir standart başlatma ve sürdürme sözü verdiler. Standart, FIDO Alliance ve World Wide Web Konsorsiyumu tarafından geliştirildi.
Apple yaptığı açıklamada, "Bu, web sitelerinin ve uygulamaların, cihazlar ve platformlar genelindeki kullanıcılar için tutarlı, güvenli ve kolay, şifresiz bir oturum açma deneyimi sunmasına olanak tanıyacak." ifadelerini kullandı. Uzmanlara göre, İnternette yalnızca parolayla kimlik doğrulama, en büyük güvenlik sorunlarından biri olarak görülüyor.
Google'da ürün yönetimi kıdemli direktörü Mark Risher, "Bu dönüm noktası, güvenliği artırmak ve eski şifre tabanlı kimlik doğrulamasından uzaklaşmak için sektör genelinde ortaklaşa yürütülen bir çabanın sonucudur." dedi.
Şifresiz oturum açma nasıl çalışacak?
Bu kimlik doğrulama işleminin güvenliği, akıllı telefon ve web sitesi arasında aktarılan benzersiz bir şifreleme anahtarı tarafından sağlanacak. Siteye erişmek için kullanıcılardan akıllı telefonlarının kilidini normal şekilde - bir parmak izi, yüz tanıma, desen veya PIN kodu ile - açmaları istenecek. Böylece şifre girmeye gerek kalmadan oturum açma işlemi gerçekleştirilebilecek.
Bu teknoloji, kimlik avı saldırılarını önleyeceği gibi, iki faktörlü kimlik doğrulama veya SMS yoluyla kimlik doğrulama teknolojilerinden daha kullanışlı ve güvenli olacak. Akıllı telefonun kaybolması durumunda ise şifreleme anahtarının buluttan başka bir cihazla kolayca senkronize edilebileceği belirtildi.
Ayrıca bu şifreleme anahtarları asimetrik olacak. Yani saldırganlar bir siteyi hackledikleri zaman, şifreleme anahtarının ancak bir kısmına erişim elde edebilecekler ve bu da kullanıcılar için herhangi bir tehdit oluşturmayacağı anlamına geliyor. Hacklemek için geriye kalan tek yöntem ise hesap sahibinin akıllı telefonunu ele geçirmeleri olacak. Yeni teknolojinin lansmanının 2023 yılında yapılması planlanıyor.
Haberi DH'de Gör
{{body}}
{{/longBody}} {{^longBody}}{{body}}
{{/longBody}}