GitHub, parola desteği sunan ve kullanıcıların parola olmadan oturum açmasına izin veren en son öne çıkan hizmet haline geldi.
Artık Microsoft’un sahibi olduğu popüler yazılım deposu, web sitesindeki bir blog gönderisinde geçiş anahtarları için genel beta sürümünün kullanıma sunulduğunu duyurdu.
Kaydolmayı seçen kullanıcılar için bu, geçiş anahtarlarının güvenlik anahtarlarının yerini alacağı ve hem parolanız hem de 2FA yönteminiz yerine kullanılacağı anlamına gelir.
Kolaylık ve güvenlik
Parolalar, Apple, Google ve Microsoft gibi önde gelen teknoloji firmaları tarafından şimdiden benimsenmiş olan en son parolasız teknolojidir. Bunlar, diğer teknoloji devleriyle birlikte, geçiş anahtarları için teknolojik standartları belirleyen sektörler arası birlik olan FIDO ittifakının yönetim kurulu düzeyindeki üyeleridir.
eBay, PayPal ve BestBuy gibi diğer hizmetler de geçiş anahtarı desteği sunar. Toplam benimseyen sayısı şu anda oldukça küçük olsa da, kullanımlarını destekleyen en son GitHub ile alım yavaş yavaş artıyor gibi görünüyor.
Parolalar, cihazınızda söz konusu hizmetin genel anahtarıyla birleştirildiğinde hesabınıza giriş yapmanızı sağlayan özel bir şifreleme anahtarı depolayarak çalışır. Kimliğinizi doğrulamak için gereken tek şey, parmak iziniz veya yüz taramanız veya PIN’iniz gibi cihazınızı kilitlemek için kullandığınız ölçümdür.
Kolaylığı artırmanın yanı sıra, geçiş anahtarlarının kimlik avına karşı dirençli oldukları için daha güvenli oldukları da iddia edilmektedir – anahtarlar sıfır bilgi mimarisine sahip bir cihazda saklandığından, sosyal mühendislik kampanyalarında hiç kimse anahtarları sizden alamaz; kullanıcı bile bunların ne olduğunu bilmiyor.
GitHub ayrıca, FIDO ittifakının, veri ihlallerinin %80’inden fazlasının temel nedeninin parolalar olduğu yönündeki iddiasına da atıfta bulunuyor; bu nedenle geçiş anahtarlarına geçişin, kullanıcıların ve kuruluşların güvenlik duruşunu büyük ölçüde iyileştireceği tartışılıyor.
GitHub, sitede bulunan yazılım genellikle çok sayıda kuruluşa geniş çapta yayıldığından, kullanıcıları ve kendisini tedarik zinciri saldırılarından korumaya yardımcı olmak için yıllar içinde çeşitli adımlar attı.
Örneğin 2021’de, güvenlik anahtarları tarafından sunulanlar gibi belirteç tabanlı kimlik doğrulaması gerektiren Git işlemlerini yalnızca parolalarla doğrulama özelliğini kaldırdı. Bu yılın Mayıs ayında, geliştirici hesapları için 2FA’yı zorunlu hale getirdi.