Google kullanıcıları için varsayılan olarak etkinleştirilen passkey'ler

 (blog.google)
2 puan yazan GN⁺ 2023-10-12 | 1 yorum | WhatsApp'ta paylaş
  • Google, kişisel Google hesaplarına giriş için varsayılan seçenek olarak passkey'leri etkinleştirdi
  • Kullanıcılar, bir sonraki girişlerinde passkey oluşturma ve kullanma istemi görecek
  • Google hesap ayarlarında "Mümkün olduğunda şifreyi atla" seçeneği etkinleştirildi
  • Passkey'ler parmak izi, yüz taraması veya PIN kullanılarak oluşturulabiliyor ve parolalardan %40 daha hızlı
  • Passkey'ler, geleneksel parolalara kıyasla daha güvenli bir şifreleme yöntemi kullanıyor
  • Kullanıcılar yine de giriş için parola kullanabilir; "Mümkün olduğunda şifreyi atla" seçeneğini kapatarak passkey tercih etmeyebilirler
  • Passkey'ler, karmaşık parolaları hatırlama ihtiyacını ortadan kaldırıyor ve phishing saldırılarına karşı dayanıklılık sağlıyor
  • Passkey'ler, kullanıma sunulmalarından bu yana YouTube, Search ve Maps gibi popüler uygulamalarda kullanıldı
  • Uber ve eBay gibi şirketler passkey'leri etkinleştirdi; WhatsApp uyumluluğu ise yakında geliyor
  • Google, sektörü passkey'lere geçmeye ve parolaları gereksiz hale getirmeye teşvik etmek istiyor

İlgili okumalar

1 yorum

 
GN⁺ 2023-10-12
Hacker News görüşleri
  • Google’ın kullanıcılar için passkey’leri varsayılan olarak etkinleştirmesi, güvenlik konularında tartışma yarattı.
  • Bazı kullanıcılar, cihaz kaybolduğunda veya zarar gördüğünde kriptografik kimlik doğrulamayı geri yüklemenin zor olabileceği yönünde endişe dile getirdi.
  • Fiziksel SIM kart olmadan eSIM’i veya e-posta hesabını etkinleştirememe nedeniyle kullanıcıların hesaplarına erişemediği durumlar var.
  • Passkey’ler farklı üreticiler arasında taşınamadığı için, kullanıcı cihaz değiştirdiğinde bu durum sorun yaratabiliyor.
  • Bazı kullanıcılar bunun doğru yönde atılmış bir adım olduğunu düşünse de, hesap erişimini geri yüklemenin bir yolu yoksa hesaba erişimin tamamen kaybedilebileceğinden korkuyor.
  • Lauren Weinstein, passkey’leri eleştirerek bunun özellikle teknolojiye çok aşina olmayan birçok kullanıcı için baş ağrısı yaratabileceğini öne sürdü.
  • 1Password’un yakın tarihli passkey desteği, kullanıcıların passkey’leri dışa aktaramaması veya yedekleyememesi nedeniyle eleştirildi.
  • Bazı kullanıcılar, örneğin evleri yandığında tüm cihazları yok olursa hesaplarına yeniden nasıl erişeceklerini sorguladı.
  • Zaten parolaları güvenli biçimde kullanan deneyimli kullanıcılar için bu adım güvenliğin azalması gibi görünebilir.
  • Google’ın passkey uygulaması, pürüzlü yönleri ve gelişmiş koruma desteğinin eksikliği nedeniyle eleştirildi.
  • Parmak izi veya yüz tanıma gibi biyometrik veriler birer "sır" olarak kabul edilmez ve kullanıcının bilgisi ya da onayı olmadan gözlemlenebilir veya kullanılabilir.
  • Google’ın hesap kurtarmayı kontrol etmesi potansiyel bir sorun gibi görünüyor; kullanıcıların sorunları çözmek için şirkete ulaşabileceği net bir yol bulunmuyor.
  • Popüler parola yöneticisi Bitwarden’a passkey kaydedilememesi bir dezavantaj olarak görülüyor, ancak bu özelliğin yakında ekleneceği tahmin ediliyor.