Google Hesapları Biyometriye İzin Vermeye Başlarken Android Web Kullanıcıları Parmak İzlerini Kullanarak Kendilerini Doğrulayabilir
Google hesap sahipleri yakında hesaplarının kimliğini doğrulamak ve Android web bağlantılı uygulamalarına giriş yapmak için parmak izlerini kullanabilecekler. Android işletim sistemi üreticisi artık bir basitleştirilmiş kimlik doğrulama tekniği bir zamanlar güvenli erişim için bir kullanıcı adı ve parola zorunlu kılan daha fazla hizmete. Parmak izi kimlik doğrulaması, zayıf parola seçimi nedeniyle birkaç başarılı hack vakasının ardından geldi.
Şirketler ve çevrimiçi hizmet sağlayıcılar, alternatif güvenlik kimlik doğrulama yöntemleri bulmaya çalışırken, biyometrik veya daha özel olarak parmak izi kimlik doğrulamasını kabul etmiş görünüyor. PIN, Parmak İzi ve hatta Face ID, akıllı telefon kullanıcılarının cihazlarına erişmek için kullandıkları giderek yaygınlaşan yöntemlerdir. Artık web uygulamaları ve diğer çevrimiçi platformlar da benzer parmak izi doğrulama tekniklerine izin verecek. Girişi basitleştirmeye ve hızlandırmaya ek olarak, yeni kabul edilen metodolojinin de güvenliği artırmak kolayca hacklenemeyen veya kopyalanamayan biyometrik kimlik doğrulama sisteminin benzersizliği sayesinde.
World Wide Web Konsorsiyumu (W3C), WebAuthn API'sini Onayladı:
World Wide Web Consortium (W3C) ve Fast Identity Online veya FIDO Alliance birlikte çevrimiçi güvenliği artırmanın yollarını bulmaya çalışmıştı. Birkaç teknoloji şirketinden oluşan grup, internet kullanıcılarının takip ettiği son derece zayıf şifre hijyeni konusunda haklı olarak endişe duyuyor. Aynı şifreleri birden fazla platformda kullanmak, basit şifreler kullanmak, şifreleri değiştirmemek, iki faktörlü kimlik doğrulama kullanmamak ve diğer kötü alışkanlıklar gibi yaygın hatalar, bilgisayar korsanlarının birkaç çevrimiçi platformun güvenliğine girmesine izin verdi.
Artan şifre kırma tehdidiyle mücadele etmek için WebAuthn API oluşturuldu. Amazon, Apple, Alibaba, Mozilla, PayPal, Yubico ve Google gibi şirketler, FIDO2 kimlik doğrulama spesifikasyonunun bir parçası olan WebAuthn'u destekledi. API, esasen mobil web hizmetlerinde şifresiz oturum açmayı sağlar. Bunu gerçeğe dönüştürmek için, telefonunda belirli bir web sitesinde oturum açan bir kullanıcıdan, cihazını bu web sitesine kaydettirmesi istenir. Başarıyla kaydedildikten sonra, kullanıcı erişim elde etmek için ekran kilidi PIN kodu veya biyometrik mekanizma gibi önceden yapılandırılmış bir yerel kimlik doğrulama yöntemini kullanabilir.
WebAuthn API, kullanıcının kimliğini mümkün olan en az engelle onaylayarak nihayetinde çevrimiçi hesapları daha güvenli hale getirmelidir. Dahası, bu kullanışlı ve güvenli yöntemi tercih eden kullanıcılar, biyometrik kimlik bilgilerini belirli bir platforma yalnızca bir kez kaydettirmek zorunda kalacaklar. Yerel uygulamalar ve web uygulamaları daha sonra yeni oturum açma yöntemini kabul ederdi.
Bu arada Google, birkaç hizmeti için WebAuthn API tabanlı şifresiz kimlik doğrulama sistemini kullanıma sunmaya başladı bile. Kullanıcılar, Google giriş bilgilerini girmek zorunda kalmadan Passwords.Google.Com aracılığıyla kayıtlı tüm şifrelerine erişebilecekler. Bu, yeni şifresiz yöntemin çalışan tek örneği olmasına rağmen, Google'ın aynısını kısa süre içinde diğer hizmetlere de genişletmesi gerekiyor. Basitçe söylemek gerekirse, çeşitli Google platformlarında oturum açma bilgilerini kaydeden Google Android akıllı telefon kullanıcıları, yalnızca biyometrik veya parmak izi ile oturum açabilecekler.
Google Veya Diğer Hizmetler Gerçek Parmak İzlerini Alacak mı?
WebAuthn API ve biyometrik kimlik doğrulamasının artan kullanımıyla, kullanıcılar biyometrilerinin başka platformlar tarafından çevrimiçi olarak erişilip depolanacağından endişe duyuyorlar. Bu endişeyi gidermek için Google, biyometrik kimlik doğrulamanın kullanıldığı akıllı telefondan asla ayrılmamasını sağlamıştır. Başka bir deyişle, ne Google ne de diğer şirketler, kullanıcıların parmak izlerinin bir kopyasını almaz. Her şey yerel olarak yürütülür ve yalnızca bir "kanıt" gönderilir. "Google'ın sunucularına yalnızca doğru şekilde taradığınızın şifreli bir kanıtı gönderilir. Bu, FIDO2 tasarımının temel bir parçasıdır” dedi.
Android Nougat 7.0 ve sonraki sürümlerini çalıştıran Google Android akıllı telefonlar, yakında kullanıcılara oturum açma kimlik bilgilerini kullanmadan oturum açma olanağı sunmaya başlayacak. Eklemeye gerek yok, kullanıcıların cihazda kişisel Google Hesaplarına giriş yapmaları ve bir ekran kilidi kodu ayarlamaları zorunlu olacak. Başka bir deyişle, güvenli olmayan Android akıllı telefonlar yetenek kazanmayacak. Ayrıca Google, biyometri içeren web platformlarına yalnızca Chrome tarayıcısı üzerinden erişim olanağını kısıtlıyor. Arama devinin yakında diğer uygulamaları dahil etmesi oldukça muhtemeldir.
WebAuthn API ve FIDO2 Girişi Yakında Standart Olacak mı?
Google, iki faktörlü kimlik doğrulamayı uzun zaman önce tanıtmıştı. Şirket, güvenliği daha da artırmak için kullanıcıları bu özelliği etkinleştirmeye teşvik etmeye devam ediyor. Düzenli olarak kullanılan cihazları tespit etmek ve tanıdık olmayan cihazlardan erişim konusunda kullanıcıları e-posta ve SMS yoluyla uyarmak için çeşitli güvenlik önlemleri vardır. Başka oturum açma yöntemleri olsa da, biyometrik kimlik doğrulama açık ara en basit, en yaygın kullanılan ve en hızlı olanıdır. Bu nedenle, çoğu Android akıllı telefon kullanıcısı cihazlarına erişmek için zaten aynı şeyi kullandığından, benimsenmesi de en hızlı olmalıdır.
İlginç bir şekilde, birçok dizüstü bilgisayar ve diğer taşınabilir aygıtlarda parmak izi tarayıcı bulunur. Dolayısıyla donanım gereksinimi zaten yerinde. Google'ın zorlamasıyla, diğer birçok şirket, kullanıcıların parmak izini giriş olarak hızlı bir şekilde benimsemeye ve kabul etmeye başlamalıdır.