Son dakika haber oku.

Şifreyi Ortadan Kaldıracak Teknolojinin Kusuru: iPhone’dan Android’e Geçiş İmkansız Olacak – 2022

0 0

Şifreyi Ortadan Kaldıracak Teknolojinin Kusuru: iPhone’dan Android’e Geçiş İmkansız Olacak – 2022

, Her hesap için bir şifre oluşturmak artık günümüzün en büyük sorunlarından biri haline geldi. Hepimiz daima güncellenmesi istenen şifrelerden kaygılıyız. Google, Apple ve Microsoft üzere teknoloji devleri geçtiğimiz aylarda FIDO isimli bir standart için bir ortaya gelmişti. Lakin burada büyük bir sorun ortaya çıktı. Şayet bu sorun çözülmezse iOS ve Android üzere ekosistemler ortasında geçiş yapmak çok sıkıntı olacak.

Şifresiz bir dünya için teknoloji devleri FIDO (Fast IDentity Online) çatısı altında toplandı. Pekala nedir bu FIDO?
Bir web sitesine yahut uygulamaya giriş yapmak için ekseriyetle bir kullanıcı ismi ve şifre giriyoruz. Yıllardır parolaların güvenlik açısından hayli dehşetli bir yaklaşım olduğunu tartışıyoruz ve kullandığımız her ek hizmetle bu yaklaşımı daha da artırıyoruz. İki faktörlü kimlik doğrulamanın kaba bir biçimi olarak güvenlik soruları daha da büyük bir karmaşadır . FIDO’nun yaptığı, bunun yerine aygıtımızın bizi doğrulamasına müsaade vermektir. Mantık şudur (örnek olarak Face ID’li bir iPhone kullanarak):Bir web sitesi yahut uygulama sizden kendinizi tanımlamanızı ve kimliğinizi kanıtlamanızı ister. Hiçbir noktada bir parola kelam konusu değildir: Kimlik doğrulama, web sitesi sunucusunda değil, aygıtınızda gerçekleştirilir. Web sunucusu, ödeme terminallerinin Apple Hisse süreçleri için telefonunuza güvendiği üzere, kimliğinizi doğrulamak için iPhone’unuza güvenir.

Apple 2019 yılında aygıtlarının bu standardı destekleyebileceğini söyleyen birinci üretici olmuştu.
Apple daha sonra resmi olarak sonraki yıl FIDO standardını destekleyeceğini onayladı. Ayrıyeten Amazon, Arm, Facebook, Google, Intel, Microsoft ve Samsung üzere öteki teknoloji devleri tarafından da desteklenmektedir. Finansal hizmet şirketlerinin bile yaklaşımın güvenliğinden şad olduğunu göstermek için FIDO idare konseyi üyeleri ortasında American Express, ING, Mastercard, Paypal, Visa ve Wells Fargo yer alıyor. Standart için önerilen bir güncelleme, bir Apple aygıtının Bluetooth aracılığıyla bir başkasının kimliğini doğrulamasına müsaade vererek hayatı daha da kolaylaştırıyor.

Öbür bir deyişle, iPhone’unuzda bir web sitesinde oturum açmak için FIDO’yu esasen kullandıysanız, Bluetooth kapsama alanı içindeyse Mac’inizde de oturum açacaktır. Apple, bu özelliğin uygulanmasına iCloud Anahtar Zincirinde Geçiş Anahtarları ismini veriyor.

Sorun şu anda standartta ekosistemler ortasında geçişe müsaade verecek bir düzenek yok.
Geçiş anahtarları aygıtlarınızda (ve bu özellik onaylanırsa bulutta) saklanır; bu, bir iPhone’dan bir Android telefona yahut tam aksisi geçiş yapmak istiyorsanız bir meseledir. FIDO’nun mevcut teklifinin, ekosistemler ortasında toplu geçiş anahtarları transferi için bir düzeneği yoktur.

Bir Android telefondan bir iPhone’a (veya tam tersi) geçmek istiyorsanız, tüm geçiş anahtarlarınızı kolay kolay değiştiremezsiniz. FIDO Alliance yönetici yöneticisi Andrew Shikiar, “Şu anda nitekim bir toplu parola taşıma tekniğimiz yok” diyor. “Bence bu muhtemelen gelecekteki bir güncelleme” diye de ekliyor. Buna karşılık, parolaların somut tabiatı, onları aktarmayı epeyce kolaylaştırır. En önemli web tarayıcıları, sadece birkaç tıklamayla öbür tarayıcılardan parolaları içe aktarabilir ve birden fazla parola yöneticisi, kullanıcıların oturum açma bilgilerini bir .csv elektronik tablosuna indirerek, kullanıcıların bunları rakip bir hizmete manuel olarak yüklemesine imkan tanır.

Bu sorun teorik olarak aslında çok kolay bir halde çözülebilir.

Lakin FIDO’nun parolalardan daha inançlı olması gerektiği düşünüldüğünde, teknoloji devleri buna müsaade vermek konusunda isteksiz.
Kullanıcılar tüm geçiş anahtarlarını sağlayıcılar ortasında kolaylıkla taşıyabilirlerse, bilgisayar korsanlarının bu yetenekten yararlanmaya çalışabilmesi riski şirketleri huzursuz ediyor. Şimdilik, FIDO’nun bu sorunu ne vakit yahut nasıl çözeceği muhakkak değil. Kaynak: Onedio

Cevap bırakın

E-posta hesabınız yayımlanmayacak.