Şifreleri Kaldıran Apple Teknolojisi ‘Passkeys’ Nedir?

iOS 16 ve macOS Ventura ile birlikte Apple, geçiş anahtarları olarak bilinen yeni teknolojisi ‘Passkeys’i tanıttı. Şifre girmeden kullanıcılara oturum açma imkanı sağlayan bu teknoloji hakkında yeni ve daha inançlı bir kimlik doğrulama mekanizmasını içerdiği söyleniyor. Bu teknolojiyle birlikte oturum açma şifrelerden daha muteber olacak ve kullanıcılar daha kolay bir oturum açma imkanına sahip olacak.

Geçiş anahtarları olarak isimlendirilen ‘Passkeys’i kullanmadan önce ne olduğunu ve nasıl çalıştığını anlamak gerekiyor. Haydi hep birlikte ‘Passkeys’in ne olduğunu inceleyelim.

Passkeys, şifrenizi hesabınıza bağlı dijital bir anahtarla değiştiriyor.

Passkeys yani temel adıyla FIDO kimlik doğrulaması kullanıcıların şifre yazma ve hatırlatma gereksinimini tarihe geçirmek amacıylaMicrosoft, Apple ve Google tarafından geliştirildi. Öncelikli olarak Apple aygıtlarınızda bu teknolojiyi kullanmak için iCloud’unuzda 2FA (İki faktörlü kimlik doğrulama)’nın açık olması gerekiyor. Bu teknolojiyi en kolay haliyle anlatmak gerekirse mevcut şifrenizi hesabınıza bağlı dijital bir anahtarla değiştiriyor. Dijital anahtar uçtan uca şifreleniyor ve aygıtın kendi sistemlerinde saklanıyor. 

Apple’ın aktardıklarına göreyse Geçiş Anahtarları aygıttan asla ayrılamıyor ve yalnızca oluşturulan siteye özel oluyor. Hatta Apple, Passkeys’lere kimlik avlama hırsızlıklarının yapılmasının imkansız olduğunu iddia ediyor. 

Dijital anahtardan çift adet bulunuyor: Biri aygıtınızda başkası sunucuda saklanıyor.

Apple’nın geçiş anahtarları, FIDO ve World Wide Web Consortium (WC3) tarafından geliştirilen Web Kimlik Doğrulama API’sini temel alıyor. Bir geçiş anahtarı oluşturduğunuzda, sisteminiz bir çift dijital anahtar oluşturuyor. Bu oluşturulan anahtarlardan biri Apple sunucularında depolanırken, diğer zımnî olan anahtar yalnızca aygıtınızda depolanıyor. Sunucu özel anahtarınızın ne olduğunu öğrenmiyor ve onu bâtın tutuyor. 

Geçiş anahtarıyla hesabınıza giriş yapmaya çalıştığınızda web sitesi ya da uygulamanın sunucusu aygıtınıza, aygıtınızdan giriş yaptığını kanıtlaması adına istek gönderir. Aygıtınızda saklanan özel anahtar bu isteğe karşılık verir ve daha sonra bu istek ortak anahtar tarafından doğrulanır bunun sonucunda da siz oturumunuzu açmış olursunuz. 

Apple aygıtının yanında öteki işletim sistemine ait aygıtı olan kullanıcılar da diğer aygıtlarında Passkeys’i kullanabiliyor.

Apple, geçiş anahtarlarınıFIDO standartları üzerinde geliştirdiğinden, geçiş anahtarları diğer aygıtlar üzerinde kullanılabiliyor. Diğer aygıtlar üzerinde kullanmak için diğer aygıtların oluşturduğu QR kodunu, iPhone’dan okutmak kâfi oluyor. QR kod, tek kullanımlık şifreleme anahtarlarının olduğu bir url içeriyor. Tarandıktan sonra, kullanıcının aygıtı Bluetooth aracılığıyla uçtan uca şifreli bir ağ kullanarak diğer aygıtla iletişim kurabiliyor. 

Passkeys diğer bir ismiyle FIDO şifrelerden daha mı iyi?

İnternet dünyasında kullanılan basit şifreler; Web’in en büyük güvenlik sorunları arasında yer alıyor. Kolay şifreler kullanıcıların hesaplarını önemli şekilde tehditlere açık hale getiriyor. Durum bu türlü olmasına karşın bu şifreler hala daha kullanıcılar arasında hayli tanınan görünüyor. Apple bu husus hakkında “Her geçiş anahtarı güçlüdür. Asla tahmin edilemez, yeniden kullanılmaz ya da zayıf değildirler.” diyor. Google ise bu mevzu hakkında “Şifre meselelerini nitekim çözmek için şifrelerin tamamen ötesine geçmemiz gerekiyor, bu yüzden on yılı aşkın bir müddettir şifresiz bir gelecek için yer hazırlıyoruz.” diyor.

Bütün bu açıklamalara bakıldığında bu teknolojinin daha sağlam olduğunu anlıyoruz. Şayet Passkeys yani FIDO teknolojisi başarılı giderse ve yaygınlaşırsa şifrelerin yerini alacağını söyleyebiliriz.

Peki bu bahis hakkında sizler ne düşünüyorsunuz? Şifresiz bir gelecek ister miydiniz?

Kaynak: Indian Express, Wired, Technowize, Apple Developer, Google Blog

Apple’ın yeni ürünlerini ve ürünlerin fiyatlarını bu videomuzdan ve alttaki haberlerimizden öğrenebilirsiniz: