Parolalar hala BT güvenliğindeki en büyük zayıf noktalardan biri olarak kabul edilmektedir: çok basit seçilirler, birkaç kez kullanılır veya unutulurlar. Alternatif arayışı uzun zamandır devam ederken, Passkey kendilerini pratik bir çözüm olarak belirledi. Google, Amazon, Nintendo, CVS Health veya Intuit gibi birçok harika tedarikçi, bugün PassKey merkezli erişimi desteklemektedir.
Klasik Access'in aksine, bir çift kriptografik anahtar, passeylerdeki şifrenin yerini alır. Özel anahtar, kullanıcının cihazında, örneğin akıllı telefon veya dizüstü bilgisayarda güvenli bir şekilde kalırken, genel anahtar hizmetle paylaşılır. Bu nedenle kayıt, örneğin, bir şifre girmeden dijital bir baskı, yüz tanıma veya cihazın engellenmesi yoluyla gerçekleşir. PassKey, mevcut web uygulamalarına entegre edilebilir ve örneğin kullanıcı güvenliği ve deneyimi açısından bazı avantajlar sunabilir, ancak tanıtımları da zorluklar içerir.
- Passkeys, kimlik doğrulama için güvenli ve eğlenceli bir fırsat sunuyor: PROSS yerine kriptografik anahtar çiftleri kullanıyorlar, bu da kimlik avı ve diğer saldırılar için zorlaştırıyor.
- FIDO2 standardına göre passeyler için, önceki FIDO standartlarının daha fazla geliştirilmesi: Web Kimlik Doğrulama Arıları (Authn Web) ve Kimlik Doğrulama İstemcisinin (CTAP 2) protokolü kullanılır.
- Geliştirici, günlük yaşam için mevcut senkronize passey'i seçebilir ve birden fazla cihazda kullanabilir ve daha fazla koruma için Passkey'i seçebilir.
Martina Kraus ilk yıllardan beri web geliştirme ile uğraştı. Node.js ve Angular'da harika yazılım çözümlerinin uygulanmasına her zaman ilham vermiştir. Bağımsız bir yazılım geliştiricisi olarak, esas olarak Web uygulamalarında güvenliğe dikkat ederek açısal olarak çalışır.
Bu makale, paskuklara ve aşağıdaki teknolojiye iyi yoğunlaşmış uygulamaya yönelik bir görünüm alır ve kimlik doğrulayıcı Protokol 2 (CTAP2) istemci ve Web Kimlik Doğrulama Arıları (WebAuthn) gibi modern standartların güvenli ve kullanıcı kimlik doğrulama işlemlerine izin vermek için nasıl etkileşime girdiğini gösterir. Farklı passey türleri de ayrıntılı olarak ele alınır – birden fazla cihazda kullanılabilen senkronize passey ile, yerel olarak yerel olarak depolanan cihazla ilgili varyantlara.
Bu, “Passkeys makalesi parola olmadan kimlik doğrulamasını sağlar” ın okuma örneğiydi. Bir Haberler Plus aboneliği ile makalenin tamamını okuyabilirsiniz.
Bir yanıt yazın