Android şifreleriniz bir gün diskete gidebilir.
Google’ın ve Hızlı Kimlik Çevrimiçi İttifakı Pazartesi günü yaptığı açıklamada, Android’in artık FIDO2 sertifikalı olduğunu, yani cihazlarının parola yerine hesaplara giriş yapmak için parmak izlerini ve güvenlik anahtarlarını kullanabileceğini söyledi. Sertifika İspanya'nın Barselona kentinde düzenlenen Mobile World Congress'te açıklandı.
Bu değişiklik yalnızca Android 7 ve üzeri işletim sistemlerini çalıştıracak ve tüm Android kullanıcılarının yarısını oluşturan cihazları etkileyecektir. Milyarlarca Android cihazının ek güvenlik sağlaması için hiçbir şeye gerek yok. FIDO Alliance, kutudan çıkabileceğini veya otomatik bir Google Play Servisleri güncellemesiyle kullanılabileceğini söyledi.
Parmak izlerini veya güvenlik anahtarlarını parola olarak kullanmak, Android'de bir çok uygulama için, özellikle de bankacılık ve diğer finansal hizmetler için zaten mevcuttu. Değişiklik, işletim sisteminin mobil tarayıcısında ve uygulamalarında parola olmadan oturum açmaya izin veren herhangi bir Android geliştiricisinin güvenlik özelliklerini açar.
Parolalar, dijital yaşamınızın anahtarıdır; bu da paranızı, sosyal yaşamınızı ve daha fazlasını yöneten hesaplara erişim sağlar. Sorun şu ki, çok güvenli bir bekçi değildir, çünkü bilgisayar korsanları kimlik bilgilerinizi kolayca çalabilir ve bunları veri dökümlerinde satabilir. TurboTax hesap bilgilerine başka hesaplardan gelen şifreler kullanılarak erişildiğinin bildirildiği gibi, birden fazla hesap için aynı şifreyi kullanırsanız daha da etkili olmazlar.
Bilgisayarlar o kadar güçlü hale gelmiştir ki, karmaşık şifreleri birkaç saat içinde olası tüm kombinasyonlara girerek kolayca tahmin edebilirler.
Bu nedenle güvenlik endüstrisi profesyonelleri, yerine biyometrik ve güvenlik anahtarları gibi araçlar kullanarak şifreleri geçmek istiyor. Parolaların aksine, parmak izleri ve güvenlik anahtarları çevrimiçi çalmak için daha zordur ve FIDO2 standardı ile kimlik avı saldırılarına karşı korunurlar.
FIDO Alliance'ın genel müdürü Brett McDowell, "Google’dan gelen bu haberle, FIDO Kimlik Doğrulama özelliklerine sahip kullanıcıların sayısı çarpıcı ve kararlı bir şekilde arttı." Dedi. "FIDO2 uyumlu, önde gelen web tarayıcıları ile birlikte, artık web sitesi geliştiricilerinin kullanıcılarını parola riskinden ve sıkıntılarından kurtarması ve FIDO Kimlik Doğrulaması'nı bugün birleştirmesi zamanı."
Google Chrome, Microsoft Edge ve Mozilla Firefox zaten FIDO2 standardını desteklemektedir.
Güvenlik standardı, sizi kandırmak için tasarlanmış sahte bir site değil gerçek sayfa olduğundan emin olmak için giriş yaptığınızda denetler. Hacker'lar sık sık sayfaları taklit eder, çünkü Google, gerçek sayfalarla aynı görünen birkaç sahte destek sayfasını gösterir.
TeleSign tarafından yapılan 2016 araştırmasında, güvenlik şirketi, şirketlerin yüzde 72'sinin önümüzdeki 10 yıl içinde şifreleri kullanmayı bırakmayı planlayıp biyometriye ve iki faktörlü kimlik doğrulamasına geçtiğini tespit etti.
Bu, Temmuz ayında kendi güvenlik anahtarını oluşturan Google için aynı vizyon ve uzmanlar parmak izlerinin şifreler için en popüler alternatif olduğuna inanıyor.
