İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS TaliaDomain Faronics Uçtan Uca Güvenlik SANGFOR SearchInform
EN

Apple Passkeys Nedir ve Nasıl Kullanılır?


Passkeys Nedir?

Passkeys (geçiş anahtarları), Apple, Google ve Microsoft gibi büyük teknoloji firmaları tarafından ortaklaşa geliştirilen, parolaların yerini alması amaçlanan yeni nesil bir kimlik doğrulama yöntemidir. Passkeys'in temel amacı; uygulamalara ve web sitelerine erişim sağlarken parolaları kullanmadan, daha güvenli ve kolay bir şekilde kimlik doğrulaması yapabilmektir.

Apple, 2022 yılının Haziran ayında düzenlediği Dünya Çapında Geliştirici Konferansı'nda (WWDC) kendi platformlarına özel Passkeys desteğini duyurdu. Bu teknoloji macOS Ventura, iOS 16 ve iPadOS 16 sürümlerinde aktif olarak kullanılmaya başlandı.

Passkeys Nasıl Çalışır?

Passkeys ile bir hesap oluşturduğunuzda, sistem otomatik olarak benzersiz bir çift kriptografik anahtar oluşturur. Bu anahtarlardan biri "genel anahtar"dır ve ilgili web sitesinin veya uygulamanın sunucusunda saklanır. Diğer anahtar ise gizli (özel anahtar) olup kullanıcının cihazında, iCloud Anahtar Zinciri içinde güvenle saklanır. Özel anahtar, hiçbir zaman dışarı aktarılmaz veya sunucuya gönderilmez.

Kullanıcı giriş yapmak istediğinde, telefon veya tablet üzerindeki Face ID veya Touch ID gibi biyometrik kimlik doğrulama yöntemleri kullanılarak özel anahtar aktive edilir. Böylece kullanıcı hızlı, güvenli ve şifre kullanmaksızın hesabına erişebilir.

Passkeys, parola kullanımına göre önemli ölçüde daha güvenlidir. Her anahtar, yalnızca tek bir web sitesi veya uygulama için oluşturulduğundan, sahte web siteleri veya uygulamalar üzerinden yapılan dolandırıcılık girişimlerine karşı koruma sağlar. Anahtarlar cihazınızdan dışarı çıkmadığı için sızıntı riski neredeyse imkansızdır. Ayrıca iCloud Anahtar Zinciri ile yapılan senkronizasyon uçtan uca şifrelidir ve üçüncü şahısların erişimine kapalıdır.

Passkeys Nasıl Kullanılır?

Apple'ın Passkeys teknolojisi, yalnızca destekleyen web siteleri ve uygulamalarda kullanılabilir. Bu teknolojiyi desteklemeyen uygulamalarda ve sitelerde standart parola kullanımı devam eder. Passkeys henüz çok geniş çapta benimsenmemiştir ve destekleyen platform sayısı sınırlıdır.

Passkeys, Apple'ın kendi ekosistemi (iPhone, iPad, Mac cihazları) için doğal destek sunmaktadır. Ancak Windows bilgisayar veya Android telefon gibi diğer platformlarda Passkeys kullanmanız gerektiğinde, bu platformlar size iPhone’unuz aracılığıyla taratmanız gereken bir QR kod sunar. Böylece biyometrik doğrulamayı Apple cihazınız üzerinden tamamlayabilirsiniz.

Passkeys'in Avantajları Nelerdir?

- Yüksek Güvenlik: Hesap bilgilerinizin bulunduğu web sitesi saldırıya uğrasa bile saldırganlar yalnızca genel anahtarı elde edebilir, özel anahtar cihazınızda güvende kalır.
- Kimlik Avına Karşı Koruma: Passkeys, kullanıcıların kimlik avı saldırılarıyla hesap bilgilerinin çalınmasını engeller. Sahte bir web sitesine giriş yapmaya çalıştığınızda cihazınız bunu otomatik olarak algılar ve girişi engeller.
- Kolay Kullanım: Parola yönetimini ortadan kaldırır ve biyometrik doğrulama ile hızlı ve basit erişim sağlar.

Passkeys'in Dezavantajları Nelerdir?

- Platform Bağımlılığı: Passkeys teknolojisi henüz platformlar arası tam uyumluluğa sahip değildir. Apple cihazıyla oluşturulan bir geçiş anahtarı Android ya da Windows cihazlarda kullanılamaz ve tam tersi durumlar da geçerlidir. Ancak bu durumun gelecekte değişmesi beklenmektedir.
- Yaygınlaşma Eksikliği: Günümüzde çok az uygulama ve web sitesi bu yeni teknolojiyi aktif olarak kullanmaktadır.