Passkey nedir? Parola yerine geçen yöntem ve onu hâlâ sunmayı reddedenler
TechCrunch'a göre yeni bir web sitesi, kullanıcılarının hâlâ passkey ile oturum açmasına izin vermeyen şirketleri ifşa etmeye başladı ve parolalardan yavaş uzaklaşmaya yeni bir baskı uyguladı. Kampanya, geri çekilip passkey'lerin aslında ne olduğunu ve güvenlik uzmanlarının onların yaygın biçimde benimsenmesini görmek için neden bu kadar istekli olduğunu sormak için yararlı bir vesile.
Passkey, geleneksel parolanın yerini bir çift kriptografik anahtarla alan bir kimlik bilgisidir. Bir kullanıcı bir tane oluşturduğunda, cihazı asla cihazdan ayrılmayan bir özel anahtar ve hizmet tarafından saklanan bir genel anahtar üretir. Oturum açmak, çalınabilecek bir sırrı asla iletmeden özel anahtarın elde bulunduğunu kanıtlar.
Bu tasarım, parolaların temel zayıflığını, yani paylaşılan sırlar olmalarını ele alır. Bir parolanın kontrol edilmek için bir sunucuya gönderilmesi gerekir, siteler arasında yeniden kullanılabilir ve tahmin edilebilir, sızdırılabilir ya da oltalanabilir. Bir passkey aynı şekilde oltalanamaz; çünkü bir mağdurun sahte bir siteye teslim edebileceği bir sır yoktur.
Uygulamada passkey kullanmak tanıdık hissettirir. Bir kullanıcı genellikle telefonunu ya da dizüstü bilgisayarını açmak için zaten kullandığı aynı parmak izi, yüz taraması ya da cihaz PIN'iyle kimlik doğrular. Kriptografi arka planda görünmez biçimde gerçekleşir; cazibenin bir kısmı budur: karmaşık bir parola yazmaktan daha az sürtünmeyle daha güçlü güvenlik.
Passkey'ler bir sektör birliği tarafından geliştirilen açık standartlar üzerine kurulu; bu da tek bir şirkete bağlı olmadıkları anlamına gelir. Bir telefon üreticisinin ya da tarayıcının ekosistemi gibi hizmetler aracılığıyla bir kullanıcının cihazları arasında eşitlenebilirler; böylece bir cihazda oluşturulan bir passkey, altta yatan özel anahtarı açığa çıkarmadan başka bir cihazda kullanılabilir.
Güvenlik faydaları önemli. Çalınacak yeniden kullanılabilir bir parola olmadığı için en yaygın saldırılar -kimlik bilgisi doldurma, oltalama ve parola sızdıran veritabanı ihlalleri- gücünün çoğunu kaybeder. Sıradan kullanıcılar için bir passkey, hesap ele geçirmeyi gerçekçi bir tehditten çok daha zor bir tehdide dönüştürebilir.
Bu avantajlara rağmen benimseme dengesizdi; yeni web sitesinin vurguladığı da bu. Birçok büyük hizmet passkey desteği ekledi ama diğerleri hâlâ yalnızca parolalara dayanıyor ya da passkey'leri belirsiz bir seçenek olarak ele alıyor. Kampanya bu boşluğu görünür kılmayı ve geri kalanları yetişmeye zorlamayı amaçlıyor.
Benimsemenin geride kalmasının gerçek nedenleri var. Passkey'leri mevcut hesap sistemlerine sonradan eklemek mühendislik çabası gerektirir, destek ekipleri yeni kurtarma senaryolarını ele almak zorundadır ve şirketler geçiş ortasında kullanıcıları şaşırtmaktan endişe eder. Bunların hiçbiri önemsiz değil ama savunucular bunların çözülebilir ve gecikmiş olduğunu öne sürüyor.
Kullanıcılar için pratik tavsiye basit: bir hizmet passkey sunuyorsa, bir tane etkinleştirmek özellikle e-posta ve bankacılık gibi önemli hesaplar için genellikle çok az dezavantajla güvenliği artırır. Parolalar bir gecede yok olmayacak ama her passkey en yaygın saldırılara maruz kalmayı azaltır.
TechCrunch raporunun öne sürdüğü gibi daha geniş önem ivmedir. Hangi şirketlerin geçiş yaptığını ve yapmadığını alenen izleyerek yeni web sitesi, yavaş bir teknik göçü görünür bir skor tablosuna dönüştürüyor ve sektörü parolanın nihayet daha küçük bir rol oynadığı bir geleceğe doğru itiyor.
Bunları da okuyun
Sıvı soğutma, veri merkezi su kullanımını nasıl sıfıra yakın indiriyor: basit bir açıklama
Yaklaşık 45 santigrat derecede, ılık çalışan yeni bir veri merkezi soğutma tasarımı, yapay zekâ çiplerini serin tutarken su kullanımını neredeyse sıfıra indirebiliyor. Bu açıklayıcı yazı, veri merkezlerinin neden bu kadar çok su tükettiğini, ılık sıvı soğutmanın denklemi nasıl değiştirdiğini ve yapay zekâ talebi arttıkça bunun ne anlama geldiğini açıklıyor.
Yapay zekânın mühendislik işlerini bitireceği söyleniyordu: yeni veriler neden tersini gösteriyor
Yapay zekânın yazılım mühendisliği işlerini yok edeceği yönündeki tahminler tutmadı; yeni veriler bu rollerin en dayanıklılar arasında olduğunu öne sürüyor. Analistler, işin doğası değişse de yapay zekâ araçlarının mühendisleri gereksiz kılmaktan çok daha üretken hâle getirdiği bir örüntüye işaret ediyor.
Google, Play Store'u dış ödemelere açıyor: uygulamalar ve kullanıcılar için ne değişiyor
Google, antitröst baskısı ve hukuki uzlaşmaların itmesiyle uygulama geliştiricilerinin Play Store'da alternatif ödeme sistemleri kullanmasına nihayet izin veriyor. Bu değişiklik geliştiricilerin ödediği komisyonları düşürebilir ve Android'de dijital satın almaların nasıl işlediğini yeniden şekillendirebilir; ancak kullanıcılar için pratik etki hâlâ belirginleşiyor.
OpenAI ve Broadcom, büyük ölçekli yapay zekâ çıkarımı için özel bir çip tanıttı
OpenAI ve Broadcom, büyük dil modellerini ölçekli biçimde çalıştırmak için özel olarak tasarlanmış bir çip duyurdu; şirket içi silikona yönelen bu adım Nvidia'ya bağımlılığı azaltabilir. Çip, halihazırda eğitilmiş modellerden yanıt üretme işi olan çıkarımı hedefliyor; bu iş artık yapay zekâ hizmetlerini çalıştırma maliyetine egemen.
Hollywood ve OpenAI: yapay zekanın sinema ekonomisini nasıl yeniden şekillendirdiği
İtalyan yönetmen Luca Guadagnino'nun yapay zeka temalı yeni filmi "Artificial", Hollywood'un büyük stüdyolarıyla OpenAI ve diğer AI şirketleri arasındaki yakınlaşmanın bir yansıması. The Verge'in haberi, bu yakınlaşmanın sinema endüstrisi için ne anlama geldiğini ortaya koyuyor.
