Vratislav Holub WWDC 2022 geliştirici konferansında Apple bize ilginç güvenlik iyileştirmeleri alan yeni işletim sistemlerini gösterdi. Görünüşe göre Apple, geleneksel şifrelere elveda demek ve böylece güvenliği tamamen yeni bir seviyeye taşımak istiyor; buna da Geçiş Anahtarları adı verilen yeni bir ürün yardımcı olacak. Geçiş anahtarlarının parolalardan çok daha güvenli olduğu ve aynı zamanda kimlik avı, kötü amaçlı yazılım ve daha fazlasını içeren çeşitli saldırıları önlediği varsayılmaktadır.
Olabilir seninle ilgilenmek
Yukarıda da belirttiğimiz gibi Apple'a göre Geçiş Anahtarlarının kullanımının standart parolalara kıyasla çok daha güvenli ve kolay olması gerekiyor. Cupertino devi bu prensibi oldukça basit bir şekilde açıklıyor. Yenilik özellikle WebAuthn standardını kullanıyor; burada her web sayfası veya her kullanıcı hesabı için özel olarak bir çift şifreleme anahtarı kullanılıyor. Aslında iki anahtar vardır; biri diğer tarafın sunucusunda saklanan genel, diğeri ise cihazda güvenli bir biçimde saklanan özeldir ve bu anahtara erişim için Yüz/Dokunmatik Kimlik biyometrik kimlik doğrulamasının kanıtlanması gerekir. Oturum açma işlemlerini ve diğer işlemleri onaylamak için anahtarların birbiriyle eşleşmesi ve birlikte çalışması gerekir. Ancak özel olan yalnızca kullanıcının cihazında saklandığından tahmin edilemez, çalınamaz veya başka şekilde kötüye kullanılamaz. Geçiş Anahtarlarının büyüsü ve işlevin en yüksek potansiyeli tam olarak burada yatmaktadır.
iCloud'a bağlanma
Geçiş Anahtarlarının dağıtımında önemli bir rol iCloud, yani iCloud'daki yerel Anahtarlık tarafından oynanacaktır. Fonksiyonun pratik olarak kısıtlama olmadan kullanılabilmesi için yukarıda belirtilen tuşların kullanıcının tüm Apple cihazlarıyla senkronize edilmesi gerekir. Uçtan uca şifreleme ile güvenli senkronizasyon sayesinde yeni ürünü hem iPhone hem de Mac'te kullanmak en ufak bir sorun olmayacaktır. Bağlantı aynı zamanda başka bir potansiyel sorunu da çözer. Özel anahtarın kaybolması/silinmesi durumunda kullanıcı, verilen hizmete erişimi kaybedecektir. Bu nedenle Apple, söz konusu Anahtarlığa bunları geri yüklemek için özel bir işlev ekleyecektir. Ayrıca bir kurtarma kişisi ayarlama seçeneği de olacaktır.
Geçiş anahtarları pratikte
İlk bakışta Geçiş Anahtarlarının ilkeleri karmaşık görünebilir. Neyse ki pratikte durum farklıdır ve bu nedenle bu yaklaşımın kullanımı son derece kolaydır. Kayıt olurken tek yapmanız gereken parmağınızı koymak (Touch ID) veya yüzünüzü taramaktır (Face ID), bu da yukarıda belirtilen tuşları oluşturacaktır. Bunlar daha sonra yukarıda belirtilen biyometrik kimlik doğrulama yoluyla sonraki her oturum açma işleminde doğrulanır. Dolayısıyla bu yaklaşım önemli ölçüde daha hızlı ve daha keyiflidir; yalnızca parmağımızı veya yüzümüzü kullanabiliriz.
Diğer platformlardaki geçiş anahtarları
Elbette Geçiş Anahtarlarının yalnızca Apple platformları dışında da kullanılabilmesi de önemli. Görünüşe göre bu konuda endişelenmemize gerek yok. Apple, kimlik doğrulama standartlarının geliştirilmesine ve desteklenmesine odaklanan FIDO Alliance birliği ile işbirliği yapıyor ve bu sayede dünya çapında parolalara olan bağımlılığı azaltmak istiyor. Pratik olarak Geçiş Anahtarlarıyla aynı fikri ortaya atıyor. Cupertino devi bu nedenle bu haberin diğer platformlarda da desteklenmesini sağlamak için Google ve Microsoft ile özel olarak temas halinde.
Olabilir seninle ilgilenmek
Adam Kos 