Şifre yorgunluğu, zayıf parolalar ve oltalama saldırıları derken, çevrim içi güvenlikte yeni bir sayfa açan teknoloji ‘passkey’. Kısaca, her hizmete ayrı şifre ezberlemek yerine cihazınızda saklanan bir anahtar çiftiyle giriş yapıyorsunuz. Kullanıcı için süreç basit: telefonda yüzünüzü, parmağınızı ya da cihaz kilidinizi doğruluyorsunuz; gerisini sistem hallediyor. Parola yazılmadığı için sızdırılacak bir ‘sözcük’ ortada kalmıyor.
Passkey tam olarak nedir?
Passkey, bir açık–gizli anahtar mantığıyla çalışan dijital anahtardır. ‘Gizli anahtar’ cihazınızda kalır, ‘açık anahtar’ hizmetin sunucusunda tutulur. Girişte siz cihaz kilidinizi açarsınız; cihaz, sunucunun gönderdiği tek kullanımlık bir soruyu imzalar ve kimliğinizi kanıtlar. Şifre paylaşımı yoktur; kimseye ‘sır’ verilmez.
Neden daha güvenli?
-
Phishing’e dayanıklı: Kopyalanacak şifre yok; taklit siteler geçerli doğrulama üretemez.
-
Tekrarlı kullanım riski yok: Aynı parolayı farklı yerlerde kullanma alışkanlığı biter.
-
Sızıntı etkisi düşük: Sunucuda sadece ‘açık anahtar’ tutulur; ele geçirilse bile tek başına işe yaramaz.
Nasıl kullanılır? (Adım adım)
-
Uyumlu bir hesap seçin: Passkey’i destekleyen bir hizmetin ‘Güvenlik’ bölümünden ‘passkey ekle’ seçeneğine girin.
-
Cihaz doğrulaması yapın: Telefonunuzda Face/Touch ID, bilgisayarda parmak izi ya da cihaz kilidi ile onay verin.
-
Yedekleme imkânını açın: Destekliyorsa anahtarlarınızı bulut hesabınızla güvenli biçimde eşitleyin. Böylece yeni cihazda da erişiminiz olur.
-
Girişte şifre yerine cihaz kilidi: Bir dahaki sefere kullanıcı adınızı seçer, cihaz kilidinizi açarsınız; giriş tamam.
Hangi cihaz ve tarayıcılarda?
Güncel akıllı telefonlar, dizüstüler ve büyük tarayıcıların yeni sürümleri passkey ile uyum sağlıyor. Çoğu platformda, telefondaki passkey’i bilgisayarda da kullanmak mümkün; ekranda beliren karekodu telefonla okutup onay vermeniz yeterli.
Kaybolursa ne olur?
-
Birincil cihazı kaybettiniz: Bulut yedek açık ise yeni cihazda aynı hesabı kurup passkey’lerinizi geri alırsınız.
-
Yedek yoksa: Hizmetin kurtarma seçenekleri (yedek kod, ikinci cihaz, resmî kimlik doğrulaması vb.) ile hesabı geri almanız gerekir. Bu yüzden en az iki cihazda passkey oluşturmak ya da yedek kod saklamak akıllıca olur.
Esnaf ve kurumlar için ne ifade eder?
-
Müşteri girişi hızlanır: Sepette terk oranı düşer, ‘şifre sıfırlama’ desteği azalır.
-
Güven artar: Oltalama kaynaklı ihlaller ve dolandırıcılık girişimleri zorlaşır.
-
Maliyet avantajı: Şifre yönetimi ve destek yükü hafifler.
Sık görülen sorular
-
Aynı passkey’i her yerde mi kullanıyorum? Hayır. Her hizmet için ayrı bir anahtar üretilir; ‘tek anahtar, her kapı’ değildir.
-
İnternet yoksa? Cihazda doğrulama yapılır; ancak hizmete bağlanmak için elbette internet gerekir.
-
Birden fazla kişi bir cihazı paylaşıyorsa? Her kullanıcı kendi passkey’ini tanımlar; cihazda çoklu profil kullanımı tavsiye edilir.
Geçiş için küçük rehber
-
Önce en sık kullandığınız iki–üç hesapta passkey’i açın.
-
En az iki cihazda etkinleştirin.
-
Şifre yöneticinizdeki eski, zayıf parolaları yavaş yavaş kapatın.
-
İşletme tarafında, ‘passkey + gerekirse ikinci etmen’ düzeni ile karma dönem yönetin.
Son söz: Passkey, ‘parolaları tamamen yok edelim’ iddiasından çok, parolaları görünmez kılıp güvenliği yükselten bir yaklaşım. Doğru kurulum ve yedeklemeyle hem hız hem güven kazanırsınız.
Haber: Garabey
Yorumlar
Kalan Karakter: