Google FIDO2 Güvenlik Standardına Geçti


Google'ın katıldığı yeni güvenlik standardı ile vazgeçemediğimiz parolalar, ciddi bir darbe yiyebilir!




Daha gelişmiş güvenlik standartlarını arayan Android kullanıcıları artık Android üzerinde aradıklarını bulmaya daha yakın. FIDO Birliği, Google'un mobil işletim sisteminin bundan sonra "FIDO2 Sertifikalı" olduğunu belirtti.



Android 7.0 ve üzeri bir Android sürümünü çalıştıran akıllı telefona sahip tüm kullanıcılar, cihazlarında parmak izi sensörü bulunması durumunda bu sensörü daha gelişmiş güvenlik önlemleri için kullanabilecekler. FIDO2 protokolleri, Android cihazlarda parolasız ve güvenli oturum açma işlemini bu standardı destekleyen uygulamalar ve internet siteleri üzerinde sunuyor.


Geliştiriciler ise FIDO güçlü doğrulama sistemini Android uygulamalarına ve internet sitelerine basit bir Uygulama Süreç Arayüzü (API) kullanarak sunabilecek.

Google'ın Ürün Yöneticisi Christiaan Brand, duyuruyu bir mesajla yayınlayarak şu ifadeleri kullandı:

"Google, uzun zamandır FIDO Birliği ve W3C ile birlikte herhangi bir uygulamaya oturum açmak için gerekli olan parolaları güvenli bir şekilde geride bırakma imkanı veren FIDO2 protokollerini standartlaştırmak için çalışıyordu. Bugün Android için FIDO2 sertifikasyon sürecinin tamamlandığının duyurulması, bize bu instiyatifi çalışma ortaklarımıza ve geliştiricilere cihazlarda kullanılmak üzere sunmamızı sağlıyor. Bu sayede halihazırda kullanılan ve gelecekte piyasaya çıkacak akıllı cihazlar için kullanıcılar için kullanışlı ve pratik biyometrik güvenlik önlemlerini geliştirmek kolaylaşacak."

FIDO2, haliazırda lider internet tarayıcıları olan Google Chrome, Mozilla Firefox ve Microsoft Edge tarafından destekleniyor ve standardın önizleme desteği, Apple'ın Safari tarayıcısında mevcut.
FIDO2, World Ride Web Konsorsiyumu'nun (W3C) Web Doğrulama şartnamesi ve FIDO Birliği'nin bu şartnameye denk kabul edilen Müşteriden Doğrulayıcıya Protokolü'nden (CTAP) oluşuyor. 


Bu protokoller, birlikte kullanıcıların FIDO2 uyumlu cihazları (parmak izi okuyucu, kameralar ve FIDO güvenlik anahtarları) ile çevrimiçi servislere daha kolay ve güvenli olarak oturum açmalarını sağlıyor.
FIDO Birliği'nin Yönetici Direktörü Brett McDowelll, FIDO2'nin daha yaygın kullanımının geliştiricilerin internet sayfalarını geleceğin teknolojisi sayesinde parolasız olarak tasarlamalarını sağlayabileceğini belirterek: Büyük resim



FIDO2: WebAuthn ve CTAP Flow, fidoalliance.org'dan alındı

"FIDO 2, platformlara ilk günden uyum sağlamak için tasarlandı. Bu standardın her gün kullanmakta olduğumuz tüm internet tarayıcıları, cihaz ve servisler tarafından desteklenmesini hedefliyoruz. 


Google tarafından yaşanan yeni gelişme ile FIDO Doğrulama teknolojisinden faydalanacak kullanıcıların sayısı büyük bir artış gösterdi. Halihazırda FIDO2 standardını destekleyen tarayıcılar ile birlikte akıllı cihazların bu standardı desteklemesi, internet sitesi geliştiricileri için parolaların riskleri ve sorunlarından kurtularak FIDO Doğrulama teknolojisine geçme zamanının geldiğini gösteriyor."

Kaynak: https://www.scottbrady91.com/FIDO/A-FIDO2-Primer-and-Proof-of-Concept-using-ASPNET-Core

Google ve Microsoft'tan demolar

Çapraz tarayıcı, FIDO2'nin çapraz işletim sistemi gösterilerini çalışırken görün



Yorumlar

Editörün Seçimi Makaleleri Oku: