Haberler

Apple, Google ve Microsoft, FIDO İçin İşleri Hızlandırdı!

Apple, Google ve Microsoft’un da arasında bulunduğu yüzlerce şirket, parolasız oturum açma yöntemleri üstünde çalışıyor.

Apple, Google ve Microsoft, interneti daha güvenli bir hale getirebilmek için ortak bir karar aldı. Bununla birlikte bugün, FIDO Alliance ve World Wide Web Konsorsiyumu tarafından oluşturulan parolasız oturum açma standardına gösterdikleri desteği artıracaklarını söylediler.

Parolasız oturum açma dönemi başlıyor

Bu özelliğin hayata geçmesi durumunda web siteleri ve uygulamalar, insanlara cihazları ve kullanmış oldukları platformlar için tutarlı, güvenli ve de parolasız oturum açma imkanı sağlayacak. Zira halihazırda kullandığımız şifre ile kimlik doğrulama sistemi aslında internet üzerindeki en büyük güvenlik sorunları arasında yer alıyor.

Bu sebeple Apple, Google ve Microsoft’un da aralarında bulunduğu tüm dünyadan yüzlerce teknoloji şirketinin katılım sağladığı FIDO Alliance ve W3C hayatımıza sandığımızdan daha fazla etkide bulunabilir. Üstelik bu ortaklığa öncülük eden büyük şirketlerin bir kısmı artık geliştirilen yeni güvenlik teknolojilerini kendi platformlarına taşımanın planlarını yapmaya başladı.

Hatta kullanıcılar halihazırda cihazlarında parolasız oturum açmayı etkinleştirmek için FIDO Alliance’ın bu yeni özelliğini kullanabilirler. Fakat şu an için istenen seviyede olmadığını belirtmekte fayda var. Zira her bir cihazla her bir web sitesinde ve uygulamada tek tek oturum açılması gerekiyor.

Konuyla alakalı açıklama yapan FIDO Alliance’ın CMO’su Andrew Shikiar şunları söyledi:

‘Daha basit, daha güçlü kimlik doğrulama’ sadece FIDO Alliance’ın sloganı değil. Aynı zamanda spesifikasyonlarımız ve dağıtım yönergelerimiz için yol gösterici bir ilke olmuştur. Her yerde kullanılabilirlik, çok faktörlü kimlik doğrulamanın geniş ölçekte benimsendiğini görmek için kritik öneme sahiptir. Platformlarında ve ürünlerinde bu kullanıcı dostu yeniliği destekleme taahhüdünde bulunarak bu hedefi gerçeğe dönüştürmeye yardımcı oldukları için Apple, Google ve Microsoft’u alkışlıyoruz.

Konuyla alakalı açıklama yapan bir diğer isim, Apple’ın Platform Ürün Pazarlama Kıdemli Direktörü Kurt Knight, şunları söyledi:

Ürünlerimizi sezgisel ve yetenekli olacak şekilde tasarladığımız gibi, özel ve güvenli olacak şekilde tasarlıyoruz. Daha iyi koruma sunan ve parolaların açıklarını ortadan kaldıran yeni, daha güvenli oturum açma yöntemleri oluşturmak için sektörle birlikte çalışmak, maksimum güvenlik ve şeffaf bir kullanıcı deneyimi sunan ürünler oluşturma taahhüdümüzün merkezinde yer alıyor.

Google Ürün Yönetimi Kıdemli Direktörü Mark Risher da şunları paylaştı:

Bu dönüm noktası, korumayı artırmak ve eski parola tabanlı kimlik doğrulamasını ortadan kaldırmak için sektör genelinde yapılan ortak çalışmanın bir kanıtıdır. Google için, şifresiz bir geleceğe yönelik sürekli inovasyonumuzun bir parçası olarak FIDO ile birlikte yaptığımız yaklaşık on yıllık bir çalışmayı temsil ediyor. FIDO tabanlı teknolojiyi Chrome, ChromeOS, Android ve diğer platformlarda kullanıma sunmayı dört gözle bekliyoruz. Uygulama ve web sitesi geliştiricilerini bunu benimsemeye teşvik ediyoruz. Böylece dünyanın dört bir yanındaki insanlar şifre riskinden ve karmaşasından güvenli bir şekilde uzaklaşabilirler.

Son olarak da Microsoft Kimlik Programı Yönetimi Kurumsal Başkan Yardımcısı Alex Simons işbirliğini şu sözlerle ifade etti:

Şifresiz bir dünyaya tam geçiş, tüketicilerin onu hayatlarının doğal bir parçası haline getirmesiyle başlayacak. Geçerli herhangi bir çözüm, bugün kullanılan parolalardan ve eski çok faktörlü kimlik doğrulama yöntemlerinden daha güvenli, daha kolay ve daha hızlı olmalıdır. Platformlar arasında bir topluluk olarak birlikte çalışarak sonunda bu vizyona ulaşabilir ve şifreleri ortadan kaldırmaya yönelik önemli ilerlemeler kaydedebiliriz. Hem tüketici hem de kurumsal senaryolarda FIDO tabanlı kimlik bilgileri için parlak bir gelecek görüyoruz ve Microsoft uygulamaları ve hizmetleri arasında destek oluşturmaya devam edeceğiz.

FIDO NEDİR VE NASIL ÇALIŞIR?

Günümüzde yaygınlaşan hesap şifrelerinin çalınması ve hacklenmesi karşısında hepimiz daha kapsamlı güvenlik önlemleri almaya çalışıyoruz. İnternet kullanıcıları olarak herkesin temel sorunu ve korkusu bu olsa gerek. Bize ait bir hesaba giriş yaparken çeşitli şifreler oluşturuyor olsak da bu çok güvenli bir önlem değil. Gelişen teknoloji sayesinde artık şifre kırmak ve hesaplara erişmek mümkün. Böyle bir durumda içinizi rahatlatacak önlemlerden biri de FIDO’dur.

FIDO sayesinde şifre oluşturmadan güvenlik doğrulaması yapabilirsiniz. Çevrimiçi Hızlı Kimlik Doğrulama (FIDO), çevrimiçi kullanıcının kimliğini doğrulamak için tasarlanmıştır. Bu; Parmak izi, yüz, ses ve iris kullanılarak alınan ikinci bir güvenlik önlemidir. Örneğin şifreden sonra ikincil bir önlem olarak yüz tanıma butonunu aktif ederek tehlikeyi daha da azaltmış olursunuz. Hesap sahibi değilseniz, hesaplarınıza zaten erişilemez.

FIDO Nasıl Çalışır?

Fido, aktif güvenlik özellikleri ile internet bankacılığı, alışveriş, bilet uygulamaları, araç paylaşımı gibi çeşitli günlük uygulamalar için şifreye ihtiyaç duymadan her alanda kullanılabilen ve online kişisel kimlik doğrulama sistemleri oluşturan bir hizmet haline gelmiştir. Fido’nun tüm cihazlarda aktif olması için gerekli çalışmalar yapılıyor. Fido, şifre gerektirmeyen çevrimiçi kimlik doğrulama teknolojisinin standardizasyonudur.

Fido parola tabanlı çevrimiçi kimlik doğrulama, güvenlik açıklarının yerini alır ve kimliklere veya parolalara bağlı olmayan biyometrik kimlik doğrulama olarak adlandırılır. Son zamanların en yaygın kimlik doğrulama yöntemlerinden biridir. Fido ile kullanıcılar, akıllı telefon gibi FIDO uyumlu cihazları ile kullanmak istedikleri çevrimiçi hizmete kaydolur ve ardından hesaba giriş yapar.

FIDO Alliance (FIDO Birliği), parola ve SMS OTP’lerden daha güvenli, tüketicilerin kullanımı için daha basit ve hizmet sağlayıcıların konuşlandırması ve yönetmesi daha kolay olan açık standartlarla kimlik doğrulamanın doğasını değiştirmek misyonuyla çalışmaktadır.

FIDO Birliği görevlerini şu şekilde tanımlamaktadır:

  • Kullanıcıların kimliğini doğrulamak için parolalara bağımlılığı azaltan açık, ölçeklenebilir, birlikte çalışabilir bir dizi mekanizmayı tanımlayan teknik şartnamelerin geliştirilmesi
  • Şartnamelerin dünya çapında başarılı bir şekilde benimsenmesini sağlamak için saygın sertifika programları
  • Resmi standartlaştırma için tanınmış standartlar geliştirme organizasyon (lar) ına olgun teknik şartname (ler) in sunulması

FIDO protokolleri, daha güçlü kimlik doğrulaması sağlamak için standart genel anahtar şifreleme tekniklerini kullanır. Çevrimiçi bir hizmete kayıt sırasında, kullanıcının istemci cihazı yeni bir anahtar çifti oluşturur. Özel anahtarı saklar ve genel anahtarı çevrimiçi hizmete kaydeder. Kimlik doğrulama yapılmak istenildiğinde cihaz hizmete özel anahtarın paylaşılması için kullanıcıdan onay alır. İstemcinin özel anahtarları ancak kullanıcı tarafından cihazda yerel olarak açıldıktan sonra kullanılabilir. Yerel kilit açma, parmağınızı kaydırma, PIN girme, mikrofona konuşma, ikinci faktörlü bir aygıt yerleştirme veya bir düğmeye basma gibi kullanıcı dostu ve güvenli bir işlemle gerçekleştirilir.

FIDO protokolleri, kullanıcı gizliliğini korumak için tasarlanmıştır. Protokoller, farklı çevrimiçi hizmetler tarafından, bir hizmette bir kullanıcıyla işbirliği yapmak ve bunları izlemek için kullanılabilecek bilgiler sağlamaz. Biyometrik bilgiler, kullanılıyorsa, kullanıcının cihazından asla ayrılmaz.

FIDO Kayıt Süreci

  • Kullanıcıdan, çevrimiçi hizmetin kabul ilkesiyle eşleşen kullanılabilir bir FIDO kimlik doğrulayıcı seçmesi istenir.
  • Kullanıcı bir parmak izi okuyucu, ikinci faktörlü bir cihaz üzerindeki bir düğme, güvenli bir şekilde girilen PIN veya kurumun tercih ettiği bir başka yöntemi kullanarak FIDO kimlik doğrulayıcısının kilidini açar.
  • Kullanıcının cihazı, yerel cihaz, çevrimiçi hizmet ve kullanıcının hesabı için benzersiz yeni bir genel / özel anahtar çifti oluşturur.
  • Genel anahtar çevrimiçi hizmete gönderilir ve kullanıcının hesabıyla ilişkilendirilir. Özel anahtar ve yerel kimlik doğrulama yöntemi (biyometrik ölçümler veya şablonlar gibi) hakkındaki bilgiler hiçbir zaman kullanıcı aygıtından ayrılmaz.

FIDO Doğrulama Süreci

  • Çevrimiçi hizmet, kullanıcıyı, hizmetin kabul politikasına uyan önceden kaydedilmiş bir cihazla oturum açmaya zorlar.
  • Kullanıcı, Kayıt sırasındaki aynı yöntemi kullanarak FIDO kimlik doğrulayıcının kilidini açar.
  • Cihaz, doğru anahtarı seçmek ve hizmetin zorluğunu imzalamak için hizmet tarafından sağlanan kullanıcının hesap tanımlayıcısını kullanır.
  • İstemci cihazı, imzalı sorguyu depolanan ortak anahtarla doğrulayan ve kullanıcıda oturum açan hizmete geri gönderir.

FIDO Standartlarını Farklı Kılan Nedir?

FIDO’yu farklı kılan temel özellikle (1) kullanım kolaylığı, (2) gizlilik ve güvenlik ve (3) standartlaştırmadır. Kimlik doğrulamanın bir parolanın (ve belki de bir OTP’nin) ötesinde uygulanması için şirketler geleneksel olarak bir dizi özel müşteri ve protokolle karşı karşıya kalmıştır.

FIDO bunu istemci ve protokol katmanlarını standart hale getirerek değiştirir. Bu, biyometrikler, PIN kodları ve ikinci faktörler gibi birlikte çalışan çeşitli çevrimiçi hizmetlerle birlikte çalışabilir bir şekilde kullanılabilen başarılı bir istemci kimlik doğrulama yöntemleri ekosistemini ateşler.

FIDO Standardizasyonu

Çevrimiçi Kripto Protokolü Standartlaştırması: FIDO, istemci ile çevrimiçi hizmet arasında kullanılan kimlik doğrulama protokolünü standartlaştırır. Protokol standart ortak anahtar şifrelemesine dayanır – istemci, ilk kurulumda çevrimiçi hizmete bir ortak anahtar kaydeder. Daha sonra, kimlik doğrulaması yapılırken, hizmet istemcinin özel anahtarın sahibi olduğunu cihazdaki özel anahtarı ile girişi doğrular. Protokol, internetin mevcut durumunda kullanıcı gizliliğini ve güvenliğini sağlamak için tasarlanmıştır.

Yerel Kimlik Doğrulaması için İstemci Standardizasyonu: FIDO standartları, kullanıcının uyguladığı yerel kimlik doğrulama yöntemi için istemcide ortak bir arabirim tanımlar. İstemci işletim sistemine veya web tarayıcısına önceden yüklenebilir veya standart bir API kullanılarak tarayıcı üzerinden FIDO Kimlik Doğrulaması çağrılabilir. Güvenli PIN, biyometri (yüz, ses, iris, parmak izi tanıma vb.) Ve ikinci faktör cihazlar gibi farklı kimlik doğrulama yöntemleri, bu standartlaştırılmış arayüz aracılığıyla istemciye “takılabilir”.

FIDO Kimlik Doğrulama Özet

FIDO birliği, web’i daha güvenli kılmak için dünyanın parolalara olan güvenini azaltma misyonunu gerçekleştirmeye yönelik üç alanda yer almaktadır: kullanıcı kimlik doğrulaması; kimlik doğrulama ve bağlantı; ve Nesnelerin İnterneti (IoT). Çalışma alanları, ilk hesap katılımı ve hesap kurtarma için kimlik doğrulama ve kullanıcı ve cihaz kimlik doğrulaması dahil olmak üzere dijital kimlik yaşam döngüsü yönetiminin temel yönlerini ele almaktadır.

Kaynak: shiftdelete, techsign, linkedin

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu