Google, kullanıcıların gelişmiş hesap güvenliğini etkinleştirmesini kolaylaştırıyor

Google, cihazlarda fiziksel belirteçler depolamadan şifre biçiminde güvenli kriptografik anahtarlar ekleyerek güçlü çok faktörlü kimlik doğrulamayla insanların hesaplarını kilitlemelerini kolaylaştırıyor.

Google’ın Gelişmiş Güvenlik Programı, tanıtıldı 2017’de çok faktörlü kimlik doğrulamanın (MFA) daha güçlü bir biçimi gerekiyor. Birçok MFA biçimi, SMS veya e-posta yoluyla gönderilen veya kimlik doğrulama uygulamaları tarafından oluşturulan tek seferlik şifrelere dayalı olsa da, Gelişmiş Güvenlik’e kayıtlı hesaplar, güvenli bir fiziksel cihazda depolanan şifreleme anahtarlarına dayalı MFA’ya ihtiyaç duyar. Tek kullanımlık şifrelerin aksine, fiziksel cihazlarda saklanan güvenlik anahtarları kimlik avına karşı koruma sağlar ve kopyalanamaz veya çalınamaz.

Demokratikleşme UYGULAMASI

Gelişmiş güvenlik planının kısaltması olan APP, kullanıcı yeni bir cihazda oturum açtığında bir parola ile anahtarlanmalıdır. Bu, Kremlin destekli bilgisayar korsanlarının 2016 yılında Demokrat yetkililerin Gmail hesaplarına erişmesine ve çalınan e-postaları sızdırarak o yılki başkanlık seçimlerine müdahale etmesine olanak tanıyan türden hesap ele geçirme işlemlerini önlüyor.

Şimdiye kadar Google, APP’ye kaydolmak için iki fiziksel güvenlik anahtarına ihtiyaç duyuyordu. Artık şirket, insanların iki geçiş anahtarı veya bir geçiş anahtarı ve bir fiziksel jeton kullanmasına izin veriyor. Ekstra güvenlik isteyenler istedikleri sayıda anahtar kullanarak kayıt yaptırabilirler.

APP’nin program lideri Shuo Chatterjee, Ars’a “Açıklığı genişletiyoruz, böylece insanlar bu programa nasıl kaydolacakları konusunda daha fazla seçeneğe sahip oluyor” dedi. Hareketin, Google’ın fiziksel anahtarları karşılayamayan veya bu anahtarların bulunmadığı bölgelerde yaşayan veya çalışan bazı kullanıcılardan aldığı geri bildirimlere yanıt olarak alındığını söyledi.

Her zaman olduğu gibi, hesapların kaybolması veya bozulması durumunda kilitlenmesini önlemek için kullanıcıların kaydolacakları iki anahtarı olması gerekir. Kilitlenmeler her zaman bir sorun olsa da, özellikle APP kullanıcıları için kötüdür çünkü kurtarma süreci, programa kayıtlı olmayan hesaplara göre daha zorludur ve daha uzun sürer.

Basklar, yüzlerce şirketten oluşan, sektörler arası bir grup olan FIDO Alliance’ın bir ürünüdür. Yerel olarak bir cihazda depolanırlar ve MFA anahtarlarını depolayanla aynı türde bir donanım belirtecinde depolanırlar. Geçiş anahtarları cihazdan alınamaz ve PIN, parmak izi ya da yüz taraması gerektirir. Kimlik doğrulama için iki faktör sağlarlar: kullanıcının bildiği bir şey (şifre ilk oluşturulduğunda kullanılan temel şifre) ve kullanıcının sahip olduğu, şifreyi saklayan bir cihaz biçimindeki bir şey.

Elbette, kullanıcıların hâlâ iki cihaza sahip olması gerektiğinden, gevşetilmiş gereksinimler o kadar ileri gitmiyor. Ancak Chatterjee, ihtiyaç duyulan cihaz türlerinin genişletilmesiyle, birçok kişinin zaten bir telefonu ve bilgisayarı olduğundan, APP’nin daha erişilebilir hale geldiğini söyledi.

“Güvenlik anahtarlarını alamadığınız bir yerdeyseniz bu çok kullanışlıdır” diye açıkladı. “Bu, erişimi demokratikleştirmeye yönelik bir adımdır [users] Google tarafından sağlanan bu en yüksek güvenlik katmanını tercih edin.

Google, APP hesaplarının kurtarma süreciyle ilgili daha fazla araştırmaya rağmen, kullanıcıların yedek olarak telefon numarası ve e-posta adresi sağlamaları yönündeki önerisini güncelliyor.

Chatterjee, “Dosyada pek çok şeyin bulunması çok esnek bir şey, dolayısıyla güvenlik anahtarını kaybederseniz veya anahtar kırılırsa, hesabınıza geri dönmenin bir yolu var” dedi. Sürecin nasıl işlediğine dair “gizli sos” hakkında ayrıntılı bilgi vermedi ancak gerçekte neler olup bittiğini anlamak için baktığımız tonlarca sinyali içerdiğini söyledi.

“Kurtarma telefonunuz olsa bile, kurtarma telefonu otomatik olarak hesabınıza erişim sağlamaz” dedi. “Yani SIM kartınızı değiştirmeniz, birinin hesabınıza eriştiği anlamına gelmiyor. Çeşitli faktörlerin birleşimidir. Bunların toplamı iyileşmeye giden yolda size yardımcı olacaktır.

Google kullanıcıları şu adresi ziyaret ederek APP’ye kaydolabilirler: Bu bağlantı.