Windows 11 parolaları yönetmek için destek alıyor

Microsoft, bugün yapay zeka ve güvenlik araçları ile yeni Surface cihazlarına odaklanan bir etkinlikte, Windows 11 kullanıcılarının yakında web siteleri ve uygulamalar için bir kimlik doğrulama yöntemi olarak kullanılabilecek dijital kimlik bilgileri olan geçiş anahtarlarından daha iyi yararlanabileceklerini duyurdu.

Genişletilmiş geçiş anahtarı desteği kullanıma sunulduğunda, Windows 11 kullanıcıları Windows’un biyometrik kimlik ve erişim denetimi özelliği olan Windows Hello’yu kullanarak bir geçiş anahtarı oluşturabilecekler. Daha sonra yüzlerini, parmak izlerini veya PIN’lerini kullanarak desteklenen web sitelerine veya uygulamalara erişmek için bu geçiş anahtarını kullanabilecekler.

Windows 11 geçiş anahtarları, saklandıkları cihazlarda yönetilebilir veya daha fazla kolaylık için bir cep telefonuna kaydedilebilir.

Microsoft bu sabah yayınladığı bir blog yazısında, “Son birkaç yıldır, parolasız geleceği parolalarla daha da ileriye taşımak için sektör ortaklarımız ve FIDO Alliance ile birlikte çalışmaya kararlıyız,” dedi. “Geçiş anahtarları, web sitelerine ve uygulamalara erişimin platformlar arası, ekosistemler arası geleceğidir.”

Microsoft, geçiş anahtarı yönetimi desteğini birkaç ay önce Windows Insider geliştirme kanalında sunmaya başladı, ancak bu özellik genel kullanıma sunuldu.

Google ve Apple da dahil olmak üzere Microsoft dışındaki büyük teknoloji oyuncuları da geçiş anahtarı teknolojisi etrafında birleşmeye başladı. Yaklaşık bir yıl önce Microsoft, Google ve Apple birlikte FIDO Alliance ve World Wide Web Consortium’un halk arasında “passkeys” olarak bilinen şifresiz oturum açma standardını benimseme sözü verdiler ve bu çaba yavaş yavaş meyvelerini veriyor gibi görünüyor.

Passkeys ile kullanıcıların kimlik doğrulaması, kriptografik anahtar çiftleri kullanılarak bulut aracılığıyla cihazları arasında senkronize ediliyor ve kullanıcıların cihazlarının kilidini açmak için kullandıkları biyometri veya PIN’leri kullanarak web sitelerinde ve uygulamalarda oturum açmalarına olanak tanıyor. Bu sayede kötü niyetli kişilerin kullanıcıların hesaplarına uzaktan erişmesi, kullanıcının cihazına fiziksel erişim gerektiği düşünüldüğünde çok daha zor hale geliyor.

Çok faktörlü kimlik doğrulama sistemleri ve parola yöneticileri geleneksel parolalara göre makul güvenlik iyileştirmeleri sunsa da kusurları da yok değil. Örneğin SMS yoluyla gönderilen bir kimlik doğrulama kodu ele geçirilebilir. Ve bazıları için üçüncü taraf bir parola yönetim aracı kullanmak zorunda kalmak çok fazla zahmetli olabilir.

Geçtiğimiz yıl Google, Android ve Google Chrome’un parolaları destekleyeceğini duyurdu ve Mayıs ayında kişisel Google Hesaplarına ve oturum açma hizmetlerine parola desteği getirdi. iOS ise Eylül ayında parola yönetim araçlarına kavuştu. Dashlane, bir web tarayıcısı uzantısında geçiş anahtarlarının saklanmasını destekleyen ilk şirket oldu ve onu Şubat 2023’te NordPass izledi. GitHub.com, PayPal ve DocuSign.com gibi web siteleri de artık geçiş anahtarlarıyla çalışıyor.

Daha fazla bülten için; 

Donald Trump Jr.’ın X hesabı hacklendi