Apple, Google ve Microsoft; parola girmeden oturum açma imkanını yaygınlaştırmak için FIDO standardına sundukları desteğin kapsamını genişletme kararı aldı.
Apple, Google ve Microsoft, web’i daha güvenli ve kullanışlı hale getirmek için birlikte yürüttükleri çalışmaların bir parçası olarak; parolasız oturum açma standardına sundukları desteği genişletmeyi planladıklarını duyurdu.
Yeni özellik sayesinde web siteleri ve uygulamalar farklı cihazlardaki ve platformlardaki tüketicilere
- tutarlı,
- güvenli ve
- kolay bir şekilde
parolasız oturum açma imkanı sunabilecek.
Mevcut durum
Yalnızca parolaya dayalı kimlik doğrulama, internetteki en büyük güvenlik sorunlarından biri.
Çok fazla sayıda parolayı yönetmek ise tüketiciler için son derece zahmetli bir durum ve tüketicilerin genellikle farklı hizmetlerde aynı parolaları kullanmalarına yol açıyor. Bu durum, ele geçirilen hesapları yüksek maliyetlerle geri almaya, veri ihlallerine ve hatta kimliklerin çalınmasına yol açabiliyor.
Parola yöneticileri ve iki faktörlü kimlik doğrulama içeren eski formlar kademeli olarak iyileştirmeler sunmuş olsa da sektör çapında daha pratik ve daha güvenli bir oturum açma teknolojisi oluşturmaya yönelik iş birliği bir süredir devam ediyor.
Amaçlanan
Standartlara dayalı geniş kapsamlı özellikler, web sitelerinin ve uygulamaların uçtan uca parolasız bir seçenek sunabilmelerine imkan tanıyacak. Kullanıcılar, parmak izi veya yüz ile basit bir doğrulama işlemi ya da aygıt PIN numarası girmek gibi, aygıtlarının kilidini açmak için gün içinde defalarca kullandıkları bir işlemi tekrarlayarak oturum açabilecekler. Bu yeni yaklaşım, parola hırsızlığına karşı koruma sağlayacak ve SMS ile gönderilen tek kullanımlık şifreler gibi eskiden kullanılan çok faktörlü teknolojilere ve parolalara kıyasla çok daha güvenli bir oturum açma deneyimi sunacak.
Parolasız Standart Desteğinin Kapsamı Genişliyor
Dünyanın dört bir yanındaki yüzlerce teknoloji şirketi ve hizmet sağlayıcı, FIDO Alliance ve W3C bünyesinde çalışarak milyarlarca cihazda ve tüm modern web tarayıcılarında desteklenen parolasız oturum açma standartları geliştirdi.
Bu özelliğin kapsamını geliştirmeye öncülük eden Apple, Google ve Microsoft şimdi de kendi platformlarında parolasız oturum açmaya destek sağlamak için çalışıyor.
Bu şirketlerin platformları aracılığıyla sektöre öncülük eden milyarlarca cihazda FIDO Alliance’ın parolasız oturum açma standartları halihazırda destekleniyor.
Ancak önceki uygulamalarda kullanıcıların parolasız oturum açma işlevini kullanabilmek için öncelikle cihazlarından her bir web sitesinde veya uygulamada oturum açmaları gerekiyordu. Bundan sonrası için ise, bu platform işlevlerinin kullanıcılara daha kesintisiz ve daha güvenli parolasız oturum açma imkanı sağlayacak şekilde genişletildiği duyuruldu.
Parolasız oturum açma:
- Kullanıcıların FIDO oturum açma kimlik bilgileri ile cihazlarının çoğunda, hatta yeni cihazlarında bile her bir hesaba tekrar giriş yapmak zorunda kalmadan otomatik olarak erişim sağlamalarına imkan tanıyacak.
- Kullanıcıların, hangi işletim sistemini veya tarayıcıyı kullandıkları farketmeksizin mobil cihazlarından FIDO kimlik doğrulamayı kullanarak yakındaki bir cihazda bir uygulamaya veya web sitesine giriş yapabilmelerini sağlayacak.
Standartlara dayalı bu yaklaşıma geniş kapsamlı destek verilmesi daha iyi bir kullanıcı deneyimini sunulmasını kolaylaştırmaya ek olarak, hizmet sağlayıcıların FIDO kimlik bilgilerini parolaya ihtiyaç duymadan alternatif oturum açma veya hesap kurtarma yöntemi olarak sunabilmelerine olanak verecek.
Bu yeni özellikler, önümüzdeki yıl içinde Apple, Google ve Microsoft platformlarında sunulmaya başlayacak.