Her hesap için bir şifre oluşturmak artık günümüzün en büyük sorunlarından biri haline geldi. Hepimiz daima güncellenmesi istenen şifrelerden kaygılıyız. Google, Apple ve Microsoft üzere teknoloji devleri geçtiğimiz aylarda FIDO isimli bir standart için bir ortaya gelmişti. Lakin burada büyük bir sorun ortaya çıktı. Şayet bu sorun çözülmezse iOS ve Android üzere ekosistemler ortasında geçiş yapmak çok sıkıntı olacak.
Şifresiz bir dünya için teknoloji devleri FIDO Fast IDentity Online çatısı altında toplandı Pekala nedir Escort bayan bu FIDO
Bir web sitesine yahut uygulamaya giriş yapmak için çoklukla bir kullanıcı ismi ve şifre giriyoruz Yıllardır parolaların güvenlik açısından epeyce dehşetli bir yaklaşım olduğunu tartışıyoruz ve kullandığımız her Bayan escort ek hizmetle bu yaklaşımı daha da artırıyoruz İki faktörlü kimlik doğrulamanın kaba bir biçimi olarak güvenlik soruları daha da büyük bir karmaşadır
FIDO’nun yaptığı bunun yerine aygıtımızın bizi doğrulamasına müsaade Escort vermektir Mantık şudur örnek olarak Face ID’li bir iPhone kullanarak
Bir web sitesi yahut uygulama sizden kendinizi tanımlamanızı ve kimliğinizi kanıtlamanızı ister
-
iPhone’unuz bu isteği alır ve Face ID’yi aktifleştirir.
-
Yüzünüz eşleşirse, iPhone’unuz web sitesine kim olduğunuzu
-
ve kimliğinizi doğruladığını söyler.
Hiçbir noktada bir parola kelam konusu değildir Kimlik doğrulama web sitesi sunucusunda değil aygıtınızda gerçekleştirilir Web sunucusu ödeme terminallerinin Apple Hisse süreçleri için telefonunuza güvendiği üzere kimliğinizi doğrulamak için iPhone’unuza güvenir
Apple 2019 yılında aygıtlarının bu standardı destekleyebileceğini söyleyen birinci üretici olmuştu
Apple daha sonra resmi olarak sonraki yıl FIDO standardını destekleyeceğini onayladı
Ayrıca Amazon Arm Facebook Google Intel Microsoft ve Samsung üzere öteki teknoloji devleri tarafından da desteklenmektedir Finansal hizmet şirketlerinin bile yaklaşımın güvenliğinden şad olduğunu göstermek için FIDO idare heyeti üyeleri ortasında American Express ING Mastercard Paypal Visa ve Wells Fargo yer alıyor
Standart için önerilen bir güncelleme bir Apple aygıtının Bluetooth aracılığıyla bir oburunun kimliğini doğrulamasına müsaade vererek hayatı daha da kolaylaştırıyor Öteki bir deyişle iPhone’unuzda bir web sitesinde oturum açmak için FIDO’yu zati kullandıysanız Bluetooth kapsama alanı içindeyse Mac’inizde de oturum açacaktır Apple bu özelliğin uygulanmasına iCloud Anahtar Zincirinde Geçiş Anahtarları ismini veriyor
Problem şu anda standartta ekosistemler ortasında geçişe müsaade verecek bir düzenek yok
Geçiş anahtarları aygıtlarınızda ve bu özellik onaylanırsa bulutta saklanır bu bir iPhone’dan bir Android telefona yahut tam aykırısı geçiş yapmak istiyorsanız bir problemdir
FIDO’nun mevcut teklifinin ekosistemler ortasında toplu geçiş anahtarları transferi için bir sistemi yoktur Bir Android telefondan bir iPhone’a veya tam tersi geçmek istiyorsanız tüm geçiş anahtarlarınızı kolaylıkla değiştiremezsiniz
FIDO Alliance yönetici yöneticisi Andrew Shikiar Şu anda hakikaten bir toplu parola taşıma sistemimiz yok diyor Bence bu muhtemelen gelecekteki bir güncelleme diye de ekliyor
Buna karşılık parolaların somut tabiatı onları aktarmayı epeyce kolaylaştırır Esas web tarayıcıları sadece birkaç tıklamayla öbür tarayıcılardan parolaları içe aktarabilir ve birden fazla parola yöneticisi kullanıcıların oturum açma bilgilerini bir csv elektronik tablosuna indirerek kullanıcıların bunları rakip bir hizmete manuel olarak yüklemesine imkan tanır
Bu sorun teorik olarak aslında çok kolay bir biçimde çözülebilir Lakin FIDO’nun parolalardan daha inançlı olması gerektiği düşünüldüğünde teknoloji devleri buna müsaade vermek konusunda isteksiz
Kullanıcılar tüm geçiş anahtarlarını sağlayıcılar ortasında kolay kolay taşıyabilirlerse bilgisayar korsanlarının bu yetenekten yararlanmaya çalışabilmesi riski şirketleri huzursuz ediyor Şimdilik FIDO’nun bu sorunu ne vakit yahut nasıl çözeceği muhakkak değil