• World Wide Web Consortium (W3C), telefonunuzu kimlik doğrulayıcı olarak kullanarak, metin tabanlı şifreyi ortadan kaldırmak için çalışıyor.
• Bugün kullandığımız iki faktörlü kimlik doğrulamaya benzer şekilde, W3C şifre çözümü, hesap tabanlı değil, tarayıcı tabanlı olarak herhangi bir site için işe yarar.
• Bu W3C şifre çözümü zaten yolda daha fazla tarayıcı ile, Mozilla Firefox ile çalışıyor.

Şifrenin ölümü yıllardır tartışılan bir konudur, ancak dün bir sitede bir hesap için kayıt oldum ve metin tabanlı bir şifre belirledim. Açıkça görüldüğü üzere, teknoloji dünyasının şifreleri kaldırmak istediği kadar, hala güçlüyüz.

FIDO Alliance ile birlikte Tim Berners-Lee tarafından kurulan web için uluslararası standartlar organizasyonu olan World Wide Web Konsorsiyumu (W3C) boru hattında gerçek bir çözüme sahiptir. Yakın tarihli bir öneriye göre, bir düzineden fazla W3C üyesi, mobil cihazları web tabanlı hesaplarınız için doğrulayıcı olarak kullanma planını hazırladı.

Muhtemelen “Bunu zaten yapmıyor muyuz?” Diye düşünüyorsunuz. Evet, telefonlarımızı kesinlikle iki faktörlü kimlik doğrulaması için kullanıyoruz (forma girmek için kod içeren bir metin aldığınızda) ve ayrıca donanım kodlu kimlik doğrulaması (telefonunuz size Gmail’e yeni bir konumdan giriş yaptığınızı bildirdiğinde). Bu son W3C şifre önerisindeki fark, bunun tarayıcı tabanlı olması, hesap tabanlı olmamasıdır, böylece web üzerindeki herhangi bir site sistemden faydalanabilir.

İşte nasıl çalışıyor:

• Telefonunuzdaki bir siteyi ziyaret edip yeni bir hesap oluşturursunuz.
• Telefon sizden “Bu cihazı bu siteye kaydetmek ister misiniz?” Diye sorar. Kaydı kabul etmiş olursunuz.
• Telefonunuz, parmak izi / PIN / desen kodunuzu kullanarak kimliğinizi doğrulamanızı ister. Hesabınız oluşturuldu.
• Daha sonra, aynı siteyi dizüstü bilgisayarınızda ziyaret edip "Giriş Yap" ı tıklayın.
• Kullanıcı adınızı girdiniz ancak şifre yok. Bunun yerine, telefonunuz bip sesi çıkarır.
• “Example.com'da oturum açmak ister misiniz?” Satırları arasında bir istem görürsünüz. Onaylıyorsunuz ve bir kez daha parmak izinizi / PIN / deseninizi kullanarak kimliğinizi doğrulıyorsunuz.
• Dizüstü bilgisayarınızdaki web sayfası anında oturum açar. Parola gerekmez.

Bu, şifreye sahip olmaktan daha karmaşık görünmesini sağlar, ancak önemli bir farkla daha güvenlidir. Ayrıca, kimlik hırsızlarının tek bir şifrenin keşfi yoluyla birden fazla sitedeki hesaplarınıza erişmesini inanılmaz derecede zorlaştırır.

“Bir telefonum çalsa ne olur?” Diye soruyor olabilirsiniz. Umarım, cihazınızda bir tür uzaktan kumanda silme işlemi vardır, böylece telefonunuz çalınır çalmaz onaylayıcı olarak devre dışı bırakabilirsiniz. Bunu henüz yapmadıysanız, en kısa zamanda ilgilenmelisiniz.

Tabii ki, bu sistemin tamamı tarayıcılar teknolojiyi benimsediğinde çalışır. Neyse ki, Mozilla Firefox zaten kurulu, Google Chrome, Opera ve Microsoft Edge yakında geliyor. Şimdiye kadar sadece Apple’ın Safari’si var.

Sistemin burada nasıl çalıştığı hakkında daha fazla bilgi edinebilir ve W3C ve burada görevinin ne olduğu hakkında daha fazla bilgi edinebilirsiniz.

İLERİ: Antivirüs uygulamaları olmayan Android için en iyi 10 güvenlik uygulaması