Android telefon sahiplerinin elinde Google Play Hizmetleri’nin en son sürümüne geçiş yapmaları için iyi bir sebep var. Android 7.0 ve üstü sürümlerin yüklü olduğu cihazlarda kullanıcılar uygulamalara veya internet sitelerine şifreye ihtiyaç duymadan giriş yapabilecek. Bunu mümkün kılan ise FIDO Alliance tarafından geliştirilen FIDO2 isimli bir açık standart oluyor. Güncelleme sayesinde uygulamalara veya web sitelerine giriş için telefona kayıtlı parmak izini veya telefonun pin kodunu kullanmak yeterli oluyor.
Karmaşık şifreler, hesapları güvende tutmanın yolları arasında bulunuyor. Uzunlukları, zor hatırlanmaları ve düzenli aralıklarla güncellenmelerinin gerekmesi, şifrelerin kullanışlılığını düşürüyor. Çift aşamalı doğrulama sistemi de güvenliği artırma konusunda önemli bir katkı sağlasa da, özellikle uluslararası seyahatlerde probleme yol açabiliyor. Google ve FIDO Alliance, gerçekleştirdikleri son hamleyle biyometrik veri gibi daha güvenli yöntemlerin daha yoğun şekilde kullanılmasını hedefliyor. Biyometrik verileri çalmanın ve kopyalamanın zor olması, güvenlik seviyesini biraz daha artırıyor. Biyometrik veriler cihazlar üzerinde saklandığı için giriş yapılan uygulama ve servislerle özel bilgilerin paylaşılmadığını belirtmekte fayda var.
Google’da kimlik ve güvenlikten sorumlu ürün müdürü olarak görev yapan Christiaan Brand, konuyla ilgili olarak şu ifadeleri kullandı: “Bu teknolojinin önemli, ancak görmezden gelinen bir tarafı, kimlik doğrulamayı ‘paylaşılan sır’ olarak tanımlanabilecek bir modelden daha asimetrik bir modele geçişi sağlaması. Burada sadece bir sırrınızın olduğunu kanıtlamanız gerekiyor. Ancak bu sırrın ne olduğunu anlatmanız gerekmiyor. Bu sayede sunucu tarafında meydana gelebilecek veri sızıntılarında kullanıcıların bilgilerine erişilmesinin de önüne geçiliyor.”
Android, parmak izi tarayıcısı bulunmayan cihazlarda kullanıcılara PIN veya desen gibi ekran kilidi açma yöntemleriyle uygulamalara giriş yapma imkanı sağlayacak. Özellikle bazı bankacılık uygulamalarında benzer çözümler uzun süredir kullanılıyor. Söz konusu doğrulama standardı Chrome, Edge ve Firefox gibi internet tarayıcıları tarafından da destekleniyor.
Ancak desteğin varlığı, kullanıcıların bu destekten anında yararlanabileceği anlamına gelmiyor. Bunun için geliştiricilerin FIDO2 standardına geçiş yapmasını ve FIDO API’sını kullanmaları gerekiyor. Buna ek olarak, Android ekosistemindeki cihazların neredeyse yarısının Android 6.0 ve daha eski sürümlerle çalışması çözümün yaygınlaşmasının zaman alacağını gösteriyor.
Teknoblog’u X, Flipboard, Google Haberler ve Instagram‘da takip et!
