Apple, WWDC 2022 (Dünya Çapında Geliştiriciler Konferans)'de macOS Ventura, iOS 16 ve iPadOS 16 ile birlikte kullanıma sunacağı Passkeys ile dikkatleri üzerine çekmeye başardı. Apple'nin Passkeys olarak duyurduğu yenilik, yeni bir biyometrik oturum açma standardı olarak karşımıza çıkıyor. Apple'nin bu yeniliği kimilerine göre devrim niteliğinde.
Bilindiği üzere herhangi bir sitede veya uygulamada oturum açmak istenildiğinde belirlenen bir parola ile sisteme giriş yapılıyor. Kullanıcılar tarafından belirlenen bu parolalar ise ortak bir sunucu üzerinde MD5 gibi şifreleme yöntemiyle veritabanlarında barındırılıyor. Şifreler uzun değilse, büyük ve küçük harfler veya özel karakterler içermiyorsa bu şifreleri kırmak oldukça kolay oluyor. Ayrıca sistemdeki herhangi bir açık diğer kullanıcıların bilgilerini de tehlikeye atıyor. Apple ise bu sorunu ortadan kaldırmayı başaran öncü firma olma yolunda ilerliyor. Passkeys ile şifreler ortak sunucularda değil kullanıcıların kişisel bilgisayarlarında depolanıyor. Bir siteye veya uygulamaya giriş yapılmak istenildiğinde ise Face ID veya Touch ID ile kullanıcının biyometrik doğrulama yapması isteniyor. Eğer biyometrik doğrulama yapılırsa sisteme giriş yapılabiliyor. Kişisel bilgisayarda barındırılan şifrenin biyometrik doğrulama olmadan çözülmesi ise mümkün değil. Bu sayede bir sistem hacklense dahi kullanıcıların bilgileri güvende kalıyor. Passkeys, yalnızca güvenlik açısından değil aynı zamanda kullanıcıların parola unutma sorununu da ortadan kaldırarak girişlerde büyük bir kolaylık sağlıyor.
DÜNYA TEKNOLOJİ DEVLERİ ŞİFRESİZ GİRİŞ İÇİN BİR ARAYA GELMİŞTİ
Passkeys ile parolasız girişin öncüsü Apple gibi görünse de aslında şifresiz giriş tarihte az rastlanacak bir işbirliğine dayanıyor. Geçtiğimiz aylarda Apple, Google, Microsoft gibi teknoloji devleri ile birlikte FIDO Alliance ve World Wide Web Consortium (W3C) bir araya gelerek mobil, masaüstü ve tarayıcılarda parolasız oturum açma için güçlerini birleştirme kararı almıştı. Bu işbirliğinin sonucu olarak da Web Kimlik Doğrulama API'si (WebAuthn) ortaya çıkmıştı. Apple da Passkeys ile WebAuthn'u kullanan öncü firma olmayı başardı.
Son olarak hatırlatmakta fayda var. Şifresiz girişin kullanılabilmesi için giriş yapılacak sistemin de WebAuthn standardını desteklemesi gerekiyor. Bu özelliğin kısa vadede olmasa da yakın bir gelecekte parolaları tamamen ortadan kaldıracağına kesin gözüyle bakılıyor.
Apple Passkeys'i denemek için macOS Ventura, iOS 16 ve iPadOS 16 yayınlanmasını bekleyebilir ya da geliştirici sürümünü (normal kullanıcılar için önerilmez) indirerek hemen deneyebilirsiniz.