Google Access Anahtarları: Hesapları kullanmak için şifrelerin sonu 

Passkeyler şifrelerden daha pratiktir, ancak mevcut durum büyük kabulleri için en uygun değildir ve üreticiler ve yayıncıların onları çekici kılmak için zaman ve birçok çaba gerektirecektir. Günümüzde kullanıcıların önünde duran engellerden biri, bir akıllı telefon, tablet veya PC olsun, cihaz değişikliğidir, çünkü özel anahtar yerel olarak kaydedilir.

Fransızca “Pass Anahtar” ın çevirisi

Bu ayık ve ince referanslar, diğer yandan mükemmel enstrümanlar gibi öğrenilecek Anahtar geçiş.

Bu ayık ve ince referanslar ise mükemmel enstrümanlar olarak takdir edilecektir ana anahtar.

Adam kullanabilirdi Anahtar geçiş.
Adam kullanabildi geçmek.

Dairelere güvenlik kilitli asansör erişimi ve Anahtar geçiş, Şikayet güvenli ve rahat hale getirmek.

Dairelere güvenli asansörler ve bir ana anahtar, Kuruluşu tamamen güvenli ve rahat hale getirmek.

Siyam, bir dereceye kadar, bir dereceye kadar Anahtar geçiş, Çünkü biraz farklı kriterlere göre değerlendirildi.

Siyam, bir bakıma olmalı, ana anahtar, Çünkü biraz farklı kriterlere göre değerlendirildi.

Binadaki başka birinin Anahtar geçiş?
Binadaki başka birinin geçmek ?
Girmesine rağmen neden mobil cihazımı kaydetemiyorum Anahtar geçiş?
Mobil terminalim neden iyi bağlanmıyor şifre ?
Çay Anahtar geçiş Araç içine girilen mobil cihaza girilenle aynı olmalıdır.
şifre BMW’ye girmek, cep telefonuna girilenle aynı olmalıdır.

Gibi bir kronometre için Anahtar geçiş, Bir kapak ve şeffaf bir bilezik ile verilen bu referansın anonimiteye düşmesi muhtemel değildir!

Olarak sunulan bir saat için ana anahtar, Bir kapak ve şeffaf bir bilezik ile verilen bu referansın anonimliğe düşmesi muhtemel değildir !

Örneğin, bir daire anahtarı, bir A ile silindir kilitlenmesinden sonra tübüler üniteden çıkarılan ünitede tutulabilir Anahtar geçiş Ama bir ana anahtar

Örneğin, bir daire anahtarı, silindirik kilit açıldıktan sonra belirtilen ünitede tutulabilir ve tübüler birimden çıkarılabilir geçmek veya bir ana anahtar

Bileklik Anahtar geçiş 1940, Crimmed Gold of Sapphires ve Ruby, tahmini 30.000 frank, 87000 frank tahsis edildi.

Bir bilezik Ana anahtar 1940’tan itibaren, Sapphires ve Ruby ile Altın Seti, tahmini 30.000 frank, 87.000 frank için satıldı.

Google Access Anahtarları: Hesapları kullanmak için şifrelerin sonu !

Bir Google hesabına veya hizmete bağlanmak için şifreye gerek yok ! Dijital dev artık tüm hizmetleri için daha güvenilir ve daha basit bir teknoloji olan Access Anahtars’ı (Passkeys) kullanmanıza izin veriyor.

• Erişim Anahtarları: Google hesabınıza güvenli bir şekilde bağlanın
• Passkey: Parolaları değiştirme çözümü
• Passkey: Parola nasıl değiştirilir ?

Parola olmayan bir gelecek yakında olur mu ? Her halükarda, Google’ın attığı yoldur, bu da Access Anahtars olarak da adlandırılan pasiflerin konuşlandırılmasında yeni bir adımı aşan. 3 Mayıs 2023’ten bu yana, Google Services’in milyarlarca kullanıcısı, biyometrik sensörler, akıllı telefon kilitleme PIN kodu veya elektronik fiziksel kimlik doğrulama anahtarları aracılığıyla bu kimlik doğrulama yöntemini benimseyebilir ve şifrelerini ve doğrulama kodlarını hesaplarına bağlanmak için tamamen terk edebilir, Firma, basın bülteninde gururla duyurdu. Bunu yapmak için, bu adrese gidin, hesabınıza normal tanımlayıcılarınızla bağlanın ve ardından “Erişim Anahtarlarını Kullan” ı tıklayın. Başka bir cihaz için ek bir erişim anahtarı eklemek için, “+ bir güvenlik anahtarı oluştur” a tıklayın – böylece kullanılan cihazda saklanır.

Erişim Anahtarları: Google hesabınıza güvenli bir şekilde bağlanın

Google Hesaplarının Passeyleri, en azından Android 9 altında çalışan iOS 16 ve Android cihazlar altında çalışan iPhone – ve ICloud veya belirli şifre yöneticileri gibi hizmetleri kullanarak işletim sisteminden diğer cihazlarla paylaşılabilir herhangi bir uyumlu materyalde saklanır. Google hesaplarına geçici olarak erişmek için başka bir kişinin cihazını kullanmak için, tek bir bağlantı oluşturmak için “Başka Bir Aygıttan Parola Kullan” seçeneğini seçmelisiniz. Paylaşılan bir cihazın anahtarı oluşturulmamalıdır lütfen unutmayın, çünkü gerçek sahibi istediği zaman Google hesabına erişebilecektir. Hırsızlık, kaybı veya cihazın sızması durumunda, hesabınızın parametrelerindeki güvenlik anahtarlarını iptal etmek oldukça mümkündür.

Passeylerin bakımının büyük ölçüde benimsenmesi biraz zaman alsa bile, bu duyuru, Google’ın büyüklüğü ve uygulamanın büyüklüğü nedeniyle benimsemelerini önemli ölçüde ilerletir. Şimdilik, kullanıcı hesapları şifreler gibi mevcut bağlantı yöntemlerini desteklemeye devam edecek – bu bir şekilde bir geçiş dönemi. Mountain View firması, önümüzdeki aylarda bu yeni teknolojiyi tanıtmayı ve kullanıcılarını tanımlayıcılarını paskuklara dönüştürmeye teşvik etmeye başlıyor.

Erişim Anahtarları: Şifreleri değiştirmek için çözüm

Ama neden şifre olmadan bir gelecek yaratmaya çalışın ? Sadece çok iyi bilinen kusurları yüzünden. Gerçekten de, genellikle çok zayıflar, birkaç site ve hesapta yeniden kullanıldı ve başarılı bir kimlik avından sonra tehlikeye atılabilir. Bu zayıf yönleri doldurmak için çözümler ortaya konuldu – ki bu da yanılmaz olmayan – ve şifre yöneticileri – ki bu da saldırıya uğrayabilir – ancak riskler hala var, özellikle de bilgisayar korsanlarının giderek daha fazla hayal ettiği zaman. Apple, Amazon, Microsoft, PayPal ve Google (makalemize bakın) – teknoloji üzerinde çalışın – büyük teknoloji şirketleri, devlet kurumları, servis sağlayıcılar, finansal kurumlar, ödeme işlemcileri ve diğer endüstrilerin konsorsiyumu olan Fido Alliance’dan bu yana bir süre geçti. şifre kullanımını ortadan kaldırmayı amaçlayan: passeyler !

Apple, onları iOS 16 ve macOS ile tanıtmak istediğini açıkladıktan sonra Google, Ekim 2022’de geliştiricilerin Google Play Services’in beta sürümü ve Google Chrome’dan Canary sürümü aracılığıyla Android’e bu kimlik doğrulama tekniğini implante etmeye başlamasına izin vermişti. Diego Zavala, Android ürün yöneticisi ve Christiaan Brand, Ürün Yöneticisi ve Güvenlik için, paskalların konuşlandırılması güzel bir ilerleme kaydetti çünkü onlar “Yeniden kullanılamaz, sunucu kusurlarına sızmayın ve kullanıcıları kimlik avı saldırılarına karşı korumayın”, Android Geliştiriciler blogunda açıkladıkları gibi.

Passkey: Parola nasıl değiştirilir ?

Passkey’leri kullanarak kullanıcı, sitelerde ve uygulamalarda ana kimlik doğrulama sistemi olarak bir cihaz – mantıksal olarak akıllı telefonları – seçer. Bağlantı araçlarının kayıt veya değiştirilmesi sırasında, akıllı telefon iki şifreli anahtar oluşturur: servis sağlayıcıya gönderilen bir halk ve telefonda depolanmış olan ve web sitesine veya ‘kimlik doğrulamasının uygulanmasına izin verecek özel bir anahtar Akıllı telefon kimlik doğrulama mekanizması aracılığıyla cihazın kilidini açarak – pin kodu, model, yüz tanıma veya dijital baskı. Basitleştirmek için, bir şifre girmek yerine, ana cihazınızın olağan kilidini açma yöntemini kullanmanız yeterlidir. Ve voila ! Akıllı telefon passey, dizüstü bilgisayarınız gibi başka bir cihaz aracılığıyla bir siteye bağlanmak için de kullanılabilir. Sitede görüntülenen QR kodunu akıllı telefonuyla tarayın. Nihayetinde, amaç, farklı platformlar pencerelerinde, macOS, chromeos, Android ve iOS’ta passeylerin kullanılmasına izin vermektir, bu yüzden örneğin, Windows’taki bir krom tarayıcı kullanıcısı, bir iPhone’da depolanan bir passkey kullanarak bir sitede kimlik doğrulaması yapabilir.

Somut olarak, günlük olarak, passeylerin kullanımı kullanıcı için hiçbir şeyi değiştirmez. Gerçekten de, cihazlarından birini kullanarak uygulamalara veya sitelere bağlanmaya izin veren standartlar vardır – akıllı telefonunuz aracılığıyla bağlantının bizden geldiğini onaylayarak veya üzerinde poster bastırarak ‘. Ancak, bu bağlantı işlevini etkinleştirebilmek için her zaman bir şifre ile en az bir kez bağlanmalısınız. Ve bu, tanımlayıcıları sayesinde hesabına erişimi kurtarabilmeyi engellemiyor – bu nedenle yönlendirilebilecek. Ancak passeylerin kullanımı, özellikle Android akıllı telefonunuzu bir iPhone – veya tam tersi – değiştirmek istediğinizde veya cihazın bir uçuşu veya kırılmasının meydana geldiği bazı dezavantajları da gündeme getirir. Daha sonra, pasiflerini manuel olarak yeni telefona kopyalamak – bu oldukça sıkıcı olan – ya da kimliğinin her seferinde her seferinde kanıtlayarak tüm hizmetlerden sonra yeni erişim kodları talep etmek gereklidir. Gerçek şu ki, geliştiricilerin Kasım 2022’den bu yana bu basit ve güvenli kimlik doğrulama yöntemini Google Chrome ve Google Play hizmetlerinde, Android uygulamalarında passey kullanmalarına izin vererek bir Uygulama Programlama Arabirimi (API) oluşturarak test edebilirler. Bu arada, güvenli bir şifre oluşturmak daha iyidir.

Passkeys: Ne için, nasıl çalışır ve neden şifreleri değiştirecekleri

Passkeys, web sitelerinde ve uygulamalardaki hesaplarına erişmek için yeni popüler kimlik doğrulama yöntemi olacak. Şifrelerden daha güvenli ve daha pratik olarak, internetteki kimliğini kanıtlama normu olacaklar. İşte onlar hakkında bilmeniz gerekenler.

• Passkeys, ne ?
• Passkeys, nasıl çalışır, ne için ?
• Passkeyler şifrelerden nasıl daha güvenlidir? ?
• Google, Microsoft, Apple. Şifreleri pasiflerle değiştirmek ister ?
• Cihazı değiştirdiğinizde ne olur ?
• Passeyler şifreleri ne zaman değiştirecek? ?
• Google Hesabınızdaki Passeyeys Nasıl Yapılandırılır ?
• Yorumlar

İnternet genel halkla daha demokratik hale geldiğinden, kaydettiğimiz çeşitli platformlar hakkındaki hesaplarımız tarafından korunmaktadır Şifreler. Şimdiye kadar bu savunma biçiminin bilgilerimize ve profillerimize erişimi korumak için olduğunu biliyoruz, böylece bugün var olmayacakları bir dünyayı hayal etmek zor, ya da en azından çok farklı bir şekilde. Ve yine de, tek başına hesaplarımıza erişebilmemizi sağlamak için şifreler mutlaka en güvenli ve hatta en pratik çözüm değildir. Büyük dijital şirketler, parolaların hakimiyetine son vermek ve kullanıcı deneyimini geliştirmek için yıllardır alternatifler geliştiriyorlar. Önümüzdeki aylarda ve yıllarda çok şey duymanız gereken paskalar bu şekilde doğdu.

Passkeys, ne ?

Bir passey, bağlanmaya çalıştığınız hesabın sahibi olduğunuzu kanıtlayan şifreli verileri içeren bir erişim anahtarıdır (veya tanımlama anahtarı). Passeyler prensibe dayanmaktadır asimetrik şifreleme, Bu, bir deneme bağlantısı sırasında aralarında senkronize olan iki şifreleme anahtarının, genel anahtarın (platformun sunucularında depolanan) ve özel bir anahtarın (kullanıcının cihazında yerel olarak saklanır) varlığını ima eder.

Passkeys, nasıl çalışır, ne için ?

Şu anda yeni bir hesap oluşturmak için bir şifre oluşturduğunuzda, bu teknolojiyi destekleyen hizmetlerde bir passey tercih etmeyi seçebilirsiniz. Bu durumda, söz konusu platform, birlikte çalışan iki anahtar (kamu ve özel) üretecektir. Şifreleme protokolünün bir parçası olarak yalnızca özel anahtarınız genel anahtar tarafından tanınacak ve paskay aracılığıyla hesaba bağlantıya izin verecektir.

Fiziksel cihaz, bağlantıyı doğrulayan tek koruyucu katman değildir. A tanımlama yöntemi Söz konusu terminal tarafından, kullanıcı seçiminde, bağlanmanızı sağlar. Biyometrik bir kilit açma (yüz tanıma, parmak izi), bir pin kodu, bir diyagram olabilir ..

Passeylerin ilgisi birleştirmektir:

• Pratik yön: Parolalarınızı hatırlamanıza veya yönetici kullanmanıza gerek kalmadan cihazınızın kilidini açmak için aynı işlemi kullanarak hesaplarınıza erişmek.
• Güvenlik yönü: hem cihaza fiziksel erişim hem de tanımlama yönteminin bilgisini gerektiren nicelenmiş bir bağlantı.

Passkeyler şifrelerden nasıl daha güvenlidir? ?

Parola yöneticileri şifreleri daha güvenli hale getirmeye yardımcı olursa, yanıltıcı kalırlar. Sistemlerin tek kullanımlık şifrelere ve çift kimlik doğrulamasına dayalı olarak uygulanmasına rağmen, gözlem açıktır: hesapların güvenliği istenen yaprakların ve risklerin hack ve kimlik avı Çok yüksek kal. Passeyler mükemmel bir çözüm değildir, ancak aynı tümü geleneksel şifrelerden daha fazla garanti verir.

İlk güvenlik katmanı, özel anahtarın kullanıcının sahibi olduğu bir cihazda depolanmasıdır. Tabii ki, bu veriler şifreleme teknolojisi ile korunan bir alanda. Buna ek olarak, asla doğrudan bağlandığımız platformlara iletilmez: Bağlantıdaki her deneme, web sitesi veya uygulama, kullanıcı terminaline bir gizem belirleyecektir, bu da onu çözen tek kişi. Daha sonra işlemi doğrulamak ve bağlantıyı yetkilendirmek için bir jeton oluşturulur.

İkinci tabaka, biyometrik bilgilerle (tercihen) veya yüz tanıma veya parmak izleri ile kimlik doğrulama imkanı sunmayan cihazlar için platformlar (pin kodu, dokunmatik ekranda çizim şeması) tarafından bilinmeyen bir kimlik doğrulama öğesi ile tanımlama ihtiyacıdır. Yönlendirmek Özel anahtar ve biyometri arasındaki kombinasyon Parola almaktan ve hatta çifte kimlik doğrulamasını aldatmaktan çok daha fazla çaba talep ediyor.

Kimlik avı artık işe yaramıyor, çünkü kullanıcının özel anahtarını üçüncü bir tarafa açıklaması pek olası değil. Kullanıcıların çoğunluğu özel anahtarlarını nasıl tanımlayacağını bile bilmeyecek. Veri sızıntıları sınırlıdır, çünkü platformların yalnızca ortak anahtarı vardır, bu da onunla ilişkili özel anahtar olmadan işe yaramaz. Ve her kombinasyon benzersiz olduğu için, her ikisi de yalnızca bir hesaptan ödün verilebilir. Kaba kuvvet saldırıları da ilgilerini kaybeder. Ve bir korsan nihayet bir passey oluşturan iki anahtarı kurtarmayı başarırsa, kimlik doğrulama geçecek.

Google, Microsoft, Apple… Şifreleri Passkeys ile değiştirmek isteyen ?

Passeylerin benimsenmesi,Fido İttifakı (Hızlı Kimlik Çevrimiçi), 2013 yılında kurulan, misyonu güçlü kimlik doğrulama cihazları arasındaki birlikte çalışabilirlik eksikliğini çözmek ve geliştirme ve şifrelerin bağımlılığını azaltmaya katkıda bulunan kimlik doğrulama standartlarını teşvik etmek olan. Fido’nun sloganı “Daha Basit, Daha Güçlü, Kimlik Doğrulama: Dünyanın şifre problemini çözme”, Çevirebileceğimiz “Daha Basit ve Daha Güçlü Kimlik Doğrulama: Küresel Şifre Sorununu Çözme”.

Google, Microsoft ve Apple, şifrenin kaybolmasının en ateşli destekçileri arasında. Alternatif ve olası gelecekteki değiştirilmelerinin yaratılmasına büyük ölçüde katkıda bulundular ve bu nedenle, FIDO standartlarının desteğini güçlendirme arzusunu açıkladılar, bu nedenle bu teknolojiye geçişi hızlandırmak için. Üç Amerikan firması, Samsung, Amazon, Intel, Lenovo, Meta (Facebook) veya Qualcomme’yi de içeren Fido Alliance’ın Yönetim Kurulu’nun bir parçasıdır. PayPal, Mastercard, Visa ve American Express gibi dijital ödeme aktörleri de kurulda. Paradoksal olarak, PassKeys standardının şifreleri destekleyeceği zaman uyarlaması ve gelişmesi gereken LastPass, Dashlane ve 1Password gibi şifre yönetimi konusunda uzmanlaşmış şirketleri de buluyoruz.

Şimdilik, birkaç platform (web sitesi veya uygulamalar) kullanıcılarına paskey tarafından kimlik doğrulamasını sunuyor. Google, Microsoft ve Apple, Dropbox, EBay, Facebook, Nvidia, PayPal, Twitter, WordPress veya Shopify’ın yanı sıra Pioneers.

Cihazı değiştirdiğinizde ne olur ?

Passkeyler şifrelerden daha pratiktir, ancak mevcut durum büyük kabulleri için en uygun değildir ve üreticiler ve yayıncıların onları çekici kılmak için zaman ve birçok çaba gerektirecektir. Günümüzde kullanıcıların önünde duran engellerden biri, bir akıllı telefon, tablet veya PC olsun, cihaz değişikliğidir, çünkü özel anahtar yerel olarak kaydedilir.

Bir sistemi Erişim anahtarlarının senkronizasyonu aynı ekosistem içinde kaldığımızda planlanıyor. Bu nedenle, Android akıllı telefonunuzda kaydedilen passeylerinizi Google hesabınız aracılığıyla yeni Android Mobile’ınıza aktarabilirsiniz. Bir iPhone’dan başka bir Android hesabına giderseniz veya tam tersi, senkronizasyon çok daha karmaşık hale gelir. Aynı şekilde, Windows PC’nizden oluşturulan passeyler için şu anda etkili bir yerel çözüm yoktur.

Şimdilik, bir yazılım ortamından diğerine her paskey aktarımı, özellikle yönetilecek birçok passey varsa yasaklanmış bir manuel prosedür gerektirir. A QR kod sistemi Akıllı telefonuyla taramak düşünüldü. Mobil cihaz daha sonra bir ağ geçidi görevi görür ve kendisi diğer cihaz için bağlantı isteğini doğrular. Güvenlik soruları için, talebi yapan PC’nin hesabın sahibinin yanında fiziksel olarak iyi olmasını sağlamak için iki terminalin Bluetooth’unun etkinleştirilmesi gerekir. erişim. Genel olarak, bu işlemden sonra, her seferinde ana terminalini kullanmak zorunda kalmamak için sık kullanılan bir ikincil cihaz için bir passey oluşturmak mümkündür.

Gelecekte, kimlik anahtarlarının bir ekosistemden diğerine hızlı ve basitleştirilmiş aktarılmasına izin vermek için araçlar uygulanacaktır, örneğin Kelime Yöneticilerinin İthal ve Dışa aktarma seçenekleri gibi. Ayrıca, bunlar bu sorunun çözümlerini arayan en hızlı aralar arasında gibi görünüyor, bu da passeyler için şifreleri terk eden kullanıcıların ilgisini kaybetmemelerini sağlayacak. Ancak burada tekrar, ekosistemler gelişmeli ve bu yüzden Android 14, üçüncü taraflı şifre yöneticilerindeki passeyleri destekleyecek.

Google’da, farklı cihazları arasında pasiflerini paylaşmaya hakim görünen çözüm Chrome. Tarayıcı, 108 sürümündeki Access Anahtarları ile uyumludur, tüm ekosistemlerde mevcuttur ve zaten kendi entegre şifre yöneticisi ile birlikte, bu da yolcularını yönetmek için uygun ve açık bir platform haline getirir.

Passeyler şifreleri ne zaman değiştirecek? ?

Şifrelerin hala önlerinde parlak bir geleceği var. Kullanıcılar bir gecede paskaylara geçmeye hazır değiller ve uzun bir geçiş dönemi gerçekleşecek;. Web ve uygulamalar da bu teknolojiye uyum sağlamak ve zaman alabilecek bu teknolojiye gitmek zorunda kalacak. Fido standartları genellikle gerektirir İşletim sistemlerinin en son sürümleri, Tüm uyumluluğun en eski cihazlarını otomatik olarak ortadan kaldırıyor. Bu nedenle, pasiflerin parolalardan kesinlikle devralındığını görmeden önce ekipman yenilemesi gereklidir. Access anahtarlarıyla ilgili bir diğer sorun, büyük kemik ve yazılım yayıncılarına bağımlılıktır, bu da bir dizi isteksiz kullanıcıyı karo üzerinde bırakabilir. Şifrelerin ölümüne tanık olduğumuzu tahmin etmek imkansızdır, ancak kısa vadede hayatta kalmaları gerekir.

Google Hesabınızdaki Passeyeys Nasıl Yapılandırılır ?

Passeys, Mayıs 2023’ün başından beri resmi olarak Google Hizmetlerine bağlanmanın bir yolu haline geldi. Alfabe iştiraki ekosisteminde kullanmaya başlamak için izlenecek prosedür:

• Https: // myAccount’a gidin.Google.com/ ve Google hesabınıza bağlanın.
• Ekranın solundaki menüde bölüme tıklayın Güvenlik.
• Oyuna ulaşana kadar dibe kaydırın Google’a nasıl bağlanır. Satıra tıklayın Erişim Anahtarları, opsiyon arasında konumlandırılmış İki adım doğrulama Ve Şifreler.
• İstenirse Google hesabınızın şifresini girin.
• Mavi düğmeye tıklayın Erişim Anahtarlarını Kullanın İşlevselliği etkinleştirmek için.

Bundan sonra, Android cihazlarınız otomatik olarak bir passey oluşturur Bir sonraki bağlantınız için Google hesabınız için. Ayrıca tıklayabilirsiniz Erişim Anahtarı Oluşturun başka bir ekosistemden bir cihazda bir passey oluşturmak için aşağıda aşağıda. Her zamanki kimlik yönteminizle (bizim durumumuzda Windows merhaba) ve voila ile kendinizi doğrulayın ! Her şeyin iyi çalıştığını doğrulamak için tarayıcınızı özel gezinme ile açın ve Google hesabınıza bağlanmaya çalışın. Normalde, artık şifrenizi girmenize gerek yok, sadece çamunuzla, parmak izinizle veya yüz tanıma ile kimlik doğrulaması yapmanıza gerek yok. Sadece sahip olduğunuz cihazlarda erişim anahtarlarını yapılandırmanın gerekli olduğunu hatırlayın.

• Paylaşım ->
• Tweeter
• Paylaşmak
• Bir arkadaşa gönder