Geçiş Anahtarları Google Hesabınızı Güvende Tutmaya Nasıl Yardımcı Olabilir?

Parolalar, herhangi bir güvenlik iş akışında kötü şöhretli bir zayıf noktadır. Oluşturulmaları ve hatırlanmaları zordur ve sıklıkla saldırganların tahmin etmesi kolaydır. Ancak, neyse ki, potansiyel olarak günü kurtarmak için geçiş anahtarları burada.

Parolalar Parolalardan Daha Hızlı ve Daha Güvenlidir

Mayıs 2023'te Anahtar Kelime üzerine bir yazı, Google, şifrenin sonunun başlangıcını duyurdu; Google hesabınızın güvenliğini sağlamanın alternatif bir yolu olarak geçiş anahtarlarını kullanıma sunuyor. Ancak geçiş anahtarları nedir ve geçiş anahtarları Google hesabınızı güvende tutmanıza nasıl yardımcı olabilir?

Kullanıcı adı ve parola kombinasyonları, bilgisayarların ilk günlerinden beri kimlik doğrulama için başvurulacak yöntem olmuştur. Ancak, saldırganların bir makineye fiziksel olarak erişmeye ve tuş vuruşlarını manuel olarak yapmaya ihtiyaç duyduğu günlerde bile, sosyal mühendislik, parolaları tahmin etmenin genellikle önemsiz olduğu anlamına geliyordu.

Bugün bile, en yaygın şifreler adlar, tarihler, hayvanlar ve yiyecekler gibi kişisel bilgilere dayalıdır.

Bunun nedeni, anında hatırlayabileceğiniz bilgileri kullanmanın parolaları hatırlamayı kolaylaştırmasıdır. Köpeğinizin adını, eşinizin doğum gününü veya ciğer ve soğanın en sevdiğiniz randevu gecesi yemeği olduğunu asla unutmayacaksınız.

Ne yazık ki bu, suçluların da parolanızı tahmin edebileceği anlamına gelir; özellikle de sosyal medyada aşırı paylaşım.

Parola yöneticileri, rastgele, tahmin edilemeyen parolalar oluşturmanıza ve yönetmenize olanak sağlayan bir hizmet sunarken, aralarındaki veri ihlalleri En büyük şifre yöneticisi şirketleri, milyonlarca kullanıcıya ait şifrelerin artık kötü niyetli kişilerin eline geçmesi anlamına geliyordu. aktörler.

Çok faktörlü kimlik doğrulama (MFA), potansiyel hırsızların hem parolanızı bilmesini hem de kendi kimliğinizi doğrulamak için kullandığınız uygulamaya veya fiziksel cihaza erişmesini sağlayarak güvenliği artırır.

Google'ın geçiş anahtarları, şifre güvenliğiyle ilgili karmaşıklığı ve stresi ortadan kaldırmayı amaçlamaktadır. Android telefonunuzu kullanarak anında kimliğinizi doğrulamanıza izin verir; şifre yöneticisi veya MFA yok gerekli.

Parolalar Nasıl Çalışır?

Daha doğru bir şekilde çok cihazlı FIDO kimlik bilgileri olarak bilinen geçiş anahtarları, bir şifreleme anahtarı çiftinin yarısıdır. Genel anahtar, erişmeye çalıştığınız hizmet tarafından tutulurken, özel anahtar cihazınızda ve Google hesabınızda saklanır.

Google hesabınızda bir tarayıcı aracılığıyla veya telefonunuzda oturum açtığınızda, parolanızı girmeniz veya kimlik doğrulama kodu için SMS veya MFA uygulamanızı kontrol etmeniz gerekmez. Telefonunuzun kilidini açmak için kullandığınız yöntemi kullanarak kendinizi doğrulamanız yeterlidir. Bu, parmak izi, pin kodu veya yüz taraması ile yapılabilir.

Bir masaüstü tarayıcı aracılığıyla oluşturduğunuz geçiş anahtarları, mobil uygulamalarda veya mobil tarayıcılarda kullanılabilir.

Parolaların aksine, geçiş anahtarları tahmin edilemez veya bir kaba kuvvet saldırısı yoluyla ortaya çıkarılamaz ve bunlar Kurulumu ve kullanımı basit; bu, yaygarayı sevmeyen insanlar tarafından benimsenme olasılıklarının daha yüksek olduğu anlamına gelir. MFA.

Hem Microsoft hem de Apple 2022'de geçiş anahtarlarını kullanıma sunmaya başladığından, güvenliği artırmak için geçiş anahtarlarını kullanan tek teknoloji şirketi Google değil.

Google Geçiş Anahtarları Nasıl Kullanılır?

Google hesabınızla geçiş anahtarlarına kaydolmak kolaydır. Başlamak için ziyaret edin g.co/passkeys ve her zamanki gibi Google hesabınızda oturum açın.

maviye tıklayın Geçiş anahtarlarını kullan düğmesine basın ve "Artık oturum açmak için parolalarınızı kullanabilirsiniz" şeklinde bir bildirim görürsünüz.

Bunu test etmek için Google hesabınızdan çıkış yapın, ardından tekrar oturum açın. Kullanıcı adınızı girdikten sonra, bir şifre girmeniz istenmez. Bunun yerine, "Gerçekten siz olduğunuzu doğrulamak için parolanızı kullanın" istenir.

Tıklamak Devam etmekve ardından QR kodunu telefonunuzla tarayın. PC kullanıyorsanız, telefonunuz masaüstünüze Bluetooth ile bağlanacak ve oturum açmak için sizden bir şifre seçmenizi isteyecektir. Her zamanki kilit açma yönteminizle kimlik doğrulaması yapın ve anında oturum açacaksınız!

Parola Kullanmanın Bazı Dezavantajları Vardır

Geçiş anahtarları, Google hesabınızda ve diğer web sitelerinde oturum açmayı çok daha kolay ve güvenli hale getirmeyi vaat etse de, geçiş anahtarı kimlik doğrulamasının bazı olası dezavantajları vardır.

En bariz engel, geçiş anahtarı kullanmak için Google, Microsoft veya Apple ile uyumlu bir cihaza ihtiyacınız olmasıdır. Çoğu insan bunlardan birine sahip olsa da, KaiOS gibi diğer mobil işletim sistemleri günümüzde hala kullanılmaktadır. ve dikkat dağınıklığını en aza indiren ve sosyal medyayı frenleyen cep telefonlarına doğru büyüyen bir hareket var. bağımlılık.

Parolanın sizi internet üzerinden faaliyet gösteren suçlulardan koruyacağına şüphe yokken, eğer bir saldırgan Telefonunuz onların elindeyse, geçiş anahtarı güvenliğiniz yalnızca telefonunuzun kilidini genellikle açtığınız araçlar kadar iyidir. cihaz. Face ID başarısız olabilir, parmak izleri alınabilir ve dört veya altı haneli PIN'inizi tahmin etmek, şifrenizden bile daha kolaydır.

Örneğin, telefonunuzun kilidini açmak için en büyük çocuğunuzun doğum gününü dört haneli bir PIN olarak kullanırsanız ve cihazınız kaybolur veya çalınırsa, telefonunuzun kilidini açabilen kişi, tüm e-postalarınız, şifreleriniz ve ayarladığınız geçiş anahtarları dahil olmak üzere Google hesabınıza tam erişime sahip olacaktır. yukarı. Ayrıca, geçiş anahtarlarına sahip olduğunuz hesapların bir listesini de görebilecekler.

Ayrıca, bir PC'de oturum açmak için şifrenizi kullanıyorsanız, Bluetooth'u etkinleştirmeniz gerekir. Açık bırakırsanız, bu önemli bir güç tüketimi olabilir.

Google Şifrenizi Hala Kullanabilirsiniz

Google sonunda şifreleri ve diğer kimlik doğrulama yöntemlerini tamamen ortadan kaldırmayı planlasa da, bunu yapmaya henüz tam olarak hazır değil.

Parola için kaydolduysanız ancak bunun yerine yine de parolanızı kullanmak istiyorsanız, üzerine tıklayın. Başka bir yol dene Kullanıcı adınızı girdikten sonra. Şimdi tıklayın Şifrenizi girin.

Yazarken, parola kimlik doğrulamasını tamamen devre dışı bırakma seçeneği bulamadık, yani en azından şimdilik, geçiş anahtarınızı Google ile kullanmanın daha çok bir kolaylık meselesi olduğunu güvenlik.

Geçiş Anahtarları Sonunda Çevrimiçi Güvenliğinizi Artıracak

Google, geçiş anahtarlarının kullanımını teşvik ederek, hesabınızın tehlikeye girmesine karşı daha az savunmasız olacağınızı umar.

Ancak yine de parolayla oturum açmaya izin vererek - seçeneği kaldırmanın hiçbir yolu olmadan - yanlış bir güvenlik duygusuna kapılma riskini alırsınız. Google şifresiz girişleri tamamlamak için geçiş yaparken, çok faktörlü kimlik doğrulamanın yanı sıra güçlü, tahmin edilemez şifreler kullanmaya devam ettiğinizden emin olun.