yeni pencerede açılır
BASIN BÜLTENI 05 Mayıs 2022

Apple, Google ve Microsoft, parola girmeden oturum açma imkanını yaygınlaştırmak için FIDO standardına sundukları desteğin kapsamını genişletme kararı aldı

Önde gelen aygıtlarda ve platformlarda tüketicilere daha hızlı, kolay ve güvenli oturum açma imkanı sunulacak
Mountain View, California Apple, Google ve Microsoft, web’i daha güvenli ve kullanışlı hale getirmek için birlikte yürüttükleri çalışmaların bir parçası olarak, FIDO Alliance ve Dünya Çapında Ağ Konsorsiyumu (W3C) tarafından ortak kullanım için oluşturulan parolasız oturum açma standardına sundukları desteği genişletmeyi planladıklarını duyurdu. Yeni özellik sayesinde web siteleri ve uygulamalar farklı aygıtlardaki ve platformlardaki tüketicilere tutarlı, güvenli ve kolay bir şekilde parolasız oturum açma imkanı sunabilecek.
Yalnızca parolaya dayalı kimlik doğrulama, internetteki en büyük güvenlik sorunlarından biri. Çok fazla sayıda parolayı yönetmek ise tüketiciler için son derece zahmetli bir durum ve tüketicilerin genellikle farklı hizmetlerde aynı parolaları kullanmalarına yol açıyor. Bu durum, ele geçirilen hesapları yüksek maliyetlerle geri almaya, veri ihlallerine ve hatta kimliklerin çalınmasına yol açabiliyor. Parola yöneticileri ve iki faktörlü kimlik doğrulama içeren eski formlar kademeli olarak iyileştirmeler sunmış olsa da sektör çapında daha pratik ve daha güvenli bir oturum açma teknolojisi oluşturmaya yönelik iş birliği bir süredir devam ediyordu.
Standartlara dayalı geniş kapsamlı özellikler, web sitelerinin ve uygulamaların uçtan uca parolasız bir seçenek sunabilmelerine imkan tanıyacak. Kullanıcılar, parmak izi veya yüz ile basit bir doğrulama işlemi ya da aygıt PIN numarası girmek gibi, aygıtlarının kilidini açmak için gün içinde defalarca kullandıkları bir işlemi tekrarlayarak oturum açabilecekler. Bu yeni yaklaşım, parola hırsızlığına karşı koruma sağlayacak ve SMS ile gönderilen tek kullanımlık şifreler gibi eskiden kullanılan çok faktörlü teknolojilere ve parolalara kıyasla çok daha güvenli bir oturum açma deneyimi sunacak. 

Parolasız Standart Desteğinin Kapsamı Genişliyor 

Dünyanın dört bir yanındaki yüzlerce teknoloji şirketi ve hizmet sağlayıcı, FIDO Alliance ve W3C bünyesinde çalışarak milyarlarca aygıtta ve tüm modern web tarayıcılarında desteklenen parolasız oturum açma standartları geliştirdi. Bu özelliğin kapsamını geliştirmeye öncülük eden Apple, Google ve Microsoft şimdi de kendi platformlarında parolasız oturum açmaya destek sağlamak için çalışıyor.
Bu şirketlerin platformları aracılığıyla sektöre öncülük eden milyarlarca aygıtta FIDO Alliance’ın parolasız oturum açma standartları halihazırda destekleniyor. Ancak önceki uygulamalarda kullanıcıların parolasız oturum açma işlevini kullanabilmek için öncelikle aygıtlarından her bir web sitesinde veya uygulamada oturum açmaları gerekiyordu. Bugün, bu platform işlevlerinin kullanıcılara daha kesintisiz ve daha güvenli parolasız oturum açma imkanı sağlayacak şekilde genişletildiği duyuruldu. Parolasız oturum açma: 
  1. Kullanıcıların FIDO oturum açma kimlik bilgileri ile aygıtlarının çoğunda, hatta yeni aygıtlarında bile her bir hesaba tekrar giriş yapmak zorunda kalmadan otomatik olarak erişim sağlamalarına imkan tanıyacak.
  2. Kullanıcıların, hangi işletim sistemini veya tarayıcıyı kullandıkları farketmeksizin mobil aygıtlarından FIDO kimlik doğrulamayı kullanarak yakındaki bir aygıtta bir uygulamaya veya web sitesine giriş yapabilmelerini sağlayacak.
Standartlara dayalı bu yaklaşıma geniş kapsamlı destek verilmesi daha iyi bir kullanıcı deneyimini sunulmasını kolaylaştırmaya ek olarak, hizmet sağlayıcıların FIDO kimlik bilgilerini parolaya ihtiyaç duymadan alternatif oturum açma veya hesap kurtarma yöntemi olarak sunabilmelerine olanak verecek.
Bu yeni özellikler, önümüzdeki yıl içinde Apple, Google ve Microsoft platformlarında sunulmaya başlayacak.
“Daha basit, daha güçlü kimlik doğrulama FIDO Alliance’ın sadece sloganı değil, aynı zamanda spesifikasyonlarımız ve dağıtım yönergelerimiz için bize yol gösteren bir prensip. Her yerde bulunma ve kullanılabilirlik, çok faktörlü kimlik doğrulamanın büyük kitleler tarafından benimsenmesi için büyük öneme sahipti. Bu bağlamda, bu kullanıcı dostu inovasyonu platformlarında ve ürünlerinde destekleyerek bu hedefin gerçeğe dönüşmesini sağladıkları için Apple, Google ve Microsoft’u takdir ediyoruz.” diyen FIDO Alliance Yönetici Müdürü ve Pazarlama Direktörü Andrew Shikiar sözlerini şöyle sürdürdü: “Bu yeni özellik, güvenlik anahtarlarının süregelen ve giderek artan kullanımına ek olarak, düşük uyuşmazlık oranına sahip FIDO uygulamalarında yeni bir dalgaya yol açacak. Böylece hizmet sağlayıcılar modern ve parola avcılığına dayanıklı tüm seçenekleri benimseyebilecekler.”
“FIDO Alliance ve Dünya Çapında Ağ Konsorsiyumu tarafından geliştirilen ve bu yenilikçi şirketler tarafından uygulamaya koyulan standartlar, Amerikalıları dijital ortamda daha güvenli tutacak ileri görüşlü düşünce yapısının bir yansıması. Özel sektördeki iş ortaklarımızın hizmet sağlayıcılara esneklik kazandıran ve müşterilere daha iyi bir kullanıcı deneyimi sunan açık standartlara bağlılığını takdir ediyorum.” diyen ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın Direktörü Jen Easterly sözlerine şöyle devam etti: “CISA olarak tüm Amerikalılar için siber güvenliğin temel dayanağını yükseltmek için çalışıyoruz. Bugün, yerleşik güvenlikle ilgili en iyi uygulamaları teşvik etme ve parolaların ötesine geçme yolunda güvenlik adına önemli bir dönüm noktası. Siber dünya bir takım oyunu gerektiriyor ve bu iş birliğini devam ettirdiğimiz için büyük mutluluk duyuyoruz.”
“Ürünlerimizi kullanımı kolay ve becerikli olacak şekilde tasarlamanın yanı sıra tasarımlarımızda gizlilik ve güvenlik özelliklerine de önem veriyoruz.” diyen Apple’ın Platform Ürünleri Pazarlamasından Sorumlu Direktörü Kurt Knight sözlerini şöyle sürdürdü: “Daha iyi koruma sağlayan ve parolaların zayıf noktalarını ortadan kaldıran yeni ve daha güvenli oturum açma yöntemleri oluşturmak için sektörle iş birliği yapmak, kullanıcıların kişisel bilgilerini güvende tutmak amacıyla maksimum güvenlik ve şeffaf bir kullanıcı deneyimi sunan ürünler geliştirme konusundaki kararlılığımız açısından büyük önem taşıyor.” 
“Bu dönüm noktası, koruma düzeyini artırmak ve güncelliğini yitiren parolaya dayalı kimlik doğrulamayı ortadan kaldırmak için yapılan sektör çapındaki ortak çalışmanın bir kanıtı.” diyen Google’ın Ürün Yönetiminden Sorumlu Direktörü Mark Risher sözlerine şöyle devam etti: “Bu, Google için FIDO ile gerçekleştirdiğimiz neredeyse on yıllık bir çalışmayı temsil ediyor ve parolasız bir geleceğe yönelik süregelen inovasyonlarımızın bir parçasını oluşturuyor. FIDO temelli teknolojiyi Chrome, ChromeOS, Android ve diğer platformlarda kullanıma sunmak, uygulama ve web sitesi geliştiricilerini bu standardı benimsemeye teşvik etmek için sabırsızlanıyoruz. Böylece dünyanın dört bir yanındaki kullanıcılar parolaların beraberinde getirdiği risklerden ve zahmetten güvenli bir şekilde kurtulabilecek.”
“Tüketicilerin bunu yaşamlarının doğal bir parçası haline getirmeleriyle birlikte tamamen parolasız bir dünyaya geçiş başlamış olacak. Uygulanabilir bir çözümün günümüzde kullanılan parolalardan ve eski çok faktörlü kimlik doğrulama yöntemlerinden daha güvenli, daha kolay ve daha hızlı olması gerekiyor.” diyen Microsoft’un Kimlik Programı Yönetiminden Sorumlu Kurumsal Başkan Yardımcısı Alex Simons sözlerini şöyle sürdürdü: “Tüm platformları temsil eden bir topluluk halinde birlikte çalışarak sonunda bu vizyonu hayata geçirebilir ve parolaları ortadan kaldırma yolunda önemli bir ilerleme kaydedebiliriz. Bize göre hem tüketici senaryoları hem kurumsal senaryolar açısından FIDO temelli kimlik bilgilerini parlak bir gelecek bekliyor. Microsoft uygulamalarında ve hizmetlerinde bu standardı desteklemeye devam edeceğiz.”
Yazıyı Paylaş

Media

  • Bu makalenin metni

Basın İletişim Bilgileri

Apple Medya Yardım Hattı

media.tr@apple.com

00800 448 827 001