Draqon
Aktif Üye
FIDO2 çubukları henüz bir hesap adı ve şifreyle oturum açma ihtiyacını değiştirmeyi başaramadı. Aynı şekilde şifrelerini 2FA ile güvence altına almak bazı kullanıcılar için fazla sakıncalıdır. Ancak belki de geçiş anahtarları güvenli ve şifresiz bir geleceğe giden yolu işaret ediyordur? Kullanılabilirlik ve güvenlik açısından yeni iX 5/2024'ün baş yazarı Klaus Rodewig sürecin ileride olduğundan emin. Röportajda bundan daha fazlasını anlatıyor.
Reklamcılık
Geçiş anahtarları, klasik parolayla oturum açma ve FIDO2 çubuklarından farklı olarak ne yapar?
Geçiş anahtarları klasik parolanın yerini alır. İhtiyacınız olan tek şey kullanıcı adınız ve şifreniz, başka bir şey değil. Geçiş anahtarları akıllı telefona, tablete veya bilgisayara kaydedilir. Zaten her zaman yanınızda bir akıllı telefon var. Ayrı donanım gerekli değildir. Geçiş anahtarlarını bu kadar pratik kılan da tam olarak budur; ek donanım gerektirmez, parolaların ortadan kaldırılması sayesinde daha iyi kullanılabilirlik ve güvenlikte önemli bir artış.
Klaus Rodewig, Federal Bilgi Güvenliği Dairesi'nin siber güvenlik uzman grubunun bir üyesidir ve şirketi Appnö ile uygulamalar ve diğer yazılımlar geliştirmektedir.
Süreç yeni cihazların bir hesaba erişmesine nasıl yetki verir?
Apple ve Google gibi kapalı altyapılarda, şifre anahtarları farklı cihazlar arasında arka planda senkronize edilir. Aynı kullanıcı hesabına sahip tüm cihazlarda otomatik olarak bir geçiş anahtarınız olur. Bu seçenek mevcut değilse elbette klasik kullanıcı adı-şifre kombinasyonlarını bir kez kullanarak her zaman yeni şifreleri kaydedebilirsiniz.
Şu anda bunu hangi hizmetler ve sağlayıcılar destekliyor?
Neyse ki destekleyici sağlayıcıların listesi uzadıkça uzuyor. Apple, Google, Adobe ve PayPal gibi büyük sağlayıcılar zaten orada. İnternette ayrıca Keeper Security sağlayıcısının şifre dizini gibi çeşitli listeler de vardır.
Cevaplar için teşekkür ederim!
Geçiş anahtarları ve çok faktörlü kimlik doğrulama gibi güvenli oturum açma prosedürlerine ilişkin kapsamlı bilgiler, iX'in Mayıs ayındaki yeni sayısının üç kapak makalesinde bulunabilir: “Parolaları kendi uygulamalarınızda kullanma”, geçiş anahtarlarının kendi altyapınızda nasıl kolayca uygulanabileceğine dair genel bir bakış sunar . “Kendi sunucularınızı push kimlik doğrulamasıyla korumak”, web ve SSH erişimini güvence altına almakla ilgilidir ve “Risk ve bağlam tabanlı çok faktörlü kimlik doğrulama yoluyla daha fazla güvenlik”, giderek yaygınlaşan bir kimlik doğrulama yöntemi için bir kavram sunar. iX 5/2024'ü bugünden itibaren Haberler Shop'ta veya Kiosk'ta da bulabilirsiniz.
“Üç Soru ve Cevap” serisinde iX, günümüzün BT zorluklarının kalbine inmek istiyor – ister bilgisayar önündeki kullanıcının görüşü, ister yöneticinin görüşü veya bir yöneticinin günlük yaşamı olsun. Günlük uygulamalarınızdan veya kullanıcılarınızdan önerileriniz var mı? Hangi konu hakkında kimin ipuçlarını kısaca ve noktaya kadar okumak istersiniz? O halde bize yazmaktan veya forumda yorum bırakmaktan çekinmeyin.
(akşam)
Haberin Sonu
Reklamcılık
Geçiş anahtarları, klasik parolayla oturum açma ve FIDO2 çubuklarından farklı olarak ne yapar?
Geçiş anahtarları klasik parolanın yerini alır. İhtiyacınız olan tek şey kullanıcı adınız ve şifreniz, başka bir şey değil. Geçiş anahtarları akıllı telefona, tablete veya bilgisayara kaydedilir. Zaten her zaman yanınızda bir akıllı telefon var. Ayrı donanım gerekli değildir. Geçiş anahtarlarını bu kadar pratik kılan da tam olarak budur; ek donanım gerektirmez, parolaların ortadan kaldırılması sayesinde daha iyi kullanılabilirlik ve güvenlikte önemli bir artış.
Klaus Rodewig, Federal Bilgi Güvenliği Dairesi'nin siber güvenlik uzman grubunun bir üyesidir ve şirketi Appnö ile uygulamalar ve diğer yazılımlar geliştirmektedir.
Süreç yeni cihazların bir hesaba erişmesine nasıl yetki verir?
Apple ve Google gibi kapalı altyapılarda, şifre anahtarları farklı cihazlar arasında arka planda senkronize edilir. Aynı kullanıcı hesabına sahip tüm cihazlarda otomatik olarak bir geçiş anahtarınız olur. Bu seçenek mevcut değilse elbette klasik kullanıcı adı-şifre kombinasyonlarını bir kez kullanarak her zaman yeni şifreleri kaydedebilirsiniz.
Şu anda bunu hangi hizmetler ve sağlayıcılar destekliyor?
Neyse ki destekleyici sağlayıcıların listesi uzadıkça uzuyor. Apple, Google, Adobe ve PayPal gibi büyük sağlayıcılar zaten orada. İnternette ayrıca Keeper Security sağlayıcısının şifre dizini gibi çeşitli listeler de vardır.
Cevaplar için teşekkür ederim!
Geçiş anahtarları ve çok faktörlü kimlik doğrulama gibi güvenli oturum açma prosedürlerine ilişkin kapsamlı bilgiler, iX'in Mayıs ayındaki yeni sayısının üç kapak makalesinde bulunabilir: “Parolaları kendi uygulamalarınızda kullanma”, geçiş anahtarlarının kendi altyapınızda nasıl kolayca uygulanabileceğine dair genel bir bakış sunar . “Kendi sunucularınızı push kimlik doğrulamasıyla korumak”, web ve SSH erişimini güvence altına almakla ilgilidir ve “Risk ve bağlam tabanlı çok faktörlü kimlik doğrulama yoluyla daha fazla güvenlik”, giderek yaygınlaşan bir kimlik doğrulama yöntemi için bir kavram sunar. iX 5/2024'ü bugünden itibaren Haberler Shop'ta veya Kiosk'ta da bulabilirsiniz.
“Üç Soru ve Cevap” serisinde iX, günümüzün BT zorluklarının kalbine inmek istiyor – ister bilgisayar önündeki kullanıcının görüşü, ister yöneticinin görüşü veya bir yöneticinin günlük yaşamı olsun. Günlük uygulamalarınızdan veya kullanıcılarınızdan önerileriniz var mı? Hangi konu hakkında kimin ipuçlarını kısaca ve noktaya kadar okumak istersiniz? O halde bize yazmaktan veya forumda yorum bırakmaktan çekinmeyin.
(akşam)
Haberin Sonu