Android Kullanıcıları Parmak İzi Kullanarak Google Hizmetlerine Giriş Yapabiliyor

Android’de Chrome kullanıyorsanız, şifrenizi her zaman yazmak yerine, yalnızca parmak izinizi kullanarak Google hesabınıza ve diğer Google hizmetlerine giriş yapabilirsiniz.

Google, parmak izinizi veya pinler dahil olmak üzere Android cihazınızın kilidini açmak için kurduğunuz diğer herhangi bir yöntemi kaydederek hem yerel uygulamalara hem de web hizmetlerine giriş yapmanızı sağlayan ” yerel kullanıcı doğrulaması ” adı verilen yeni bir özellik sunuyor.

Ayrıca, “sizin olduğunu doğrulayın” olarak da adlandırılan yeni tanıtılan mekanizma, Google’ın Android sürümü 7.0 Nougat veya sonraki sürümünü çalıştıran tüm cihazlara Google’ın sunduğu FIDO2 sertifikalı güvenlik anahtarı özelliğinden yararlanıyor.

Bu özellik, FIDO2 protokolünün yanı sıra, W3C WebAuthn (Web Kimlik Doğrulama API’sı) ve FIDO İstemciden Kimlik Doğrulama Protokolüne (CTAP) de dayanmaktadır;

Parmak izinizin asla Google sunucularına gönderilmediği unutulmamalıdır(E.N:Yerseniz); bunun yerine, tasarım yalnızca kayıtlı platforma bağlı FIDO kimlik bilgilerini kullanarak doğru şekilde doğruladığınızı gösteren bir şifreleme kanıtı paylaşarak çalışır.

“Artık kullanıcı, passwords.google.com gibi uyumlu bir servisi ziyaret ettiğinde, bir WebAuthn ‘Al’ araması düzenliyoruz, bu kimlik bilgilerini oluştururken aldığımız kimlik bilgilerini girerek geçiyoruz. Sonuç geçerli bir FIDO2 imzası. oluyor” şeklinde bir açıklama bugün yayınladı.

Şimdilik, Google bu işlevi , kaydedilmiş şifrelerinizi görüntüleyebileceğiniz ve düzenleyebileceğiniz çevrimiçi bir platform olan ” passwords.google.com ” a ekledi .

Android 7.0 (Nougat) veya daha yenisi olan kullanıcılar, geçerli bir ekran kilidi etkinleştirilmişse ve Google hesabı cihazlarına eklenmişse ayarlayabilir.

Google, bu işlevi yakın gelecekte daha fazla Google ve Google Cloud hizmetine eklemek ve genişletmek için çalışıyor.

Bu özellik, her web sitesi için güçlü ve benzersiz şifreler oluşturmak için temel güvenlik uygulamalarını izleyen, ancak bunları hatırlamakta zorluk çeken kişiler için faydalı olacaktır.

Bunun yanı sıra, korsanların şifreniz olsa bile hesaplarınıza erişmelerini engelleyecek çevrimiçi hesaplarınız için Titan Güvenlik Anahtarları ve Android telefonun yerleşik güvenlik anahtarı da dahil olmak üzere iki aşamalı doğrulamayı etkinleştirmeniz de şiddetle tavsiye edilir .

Google, bazı Android telefonlar için bu yeni özelliği kullanıma sunmaya başladı ve bunu Android 7 veya daha yenisini çalıştıran tüm Android akıllı telefonlar için “önümüzdeki birkaç gün içinde” kullanılabilir hale getirecek.

The Hacker News

About The Author

Reply