FIDO2 çubukları, bir hesap adı ve şifreyle oturum açma ihtiyacını genel olarak değiştirmeyi henüz başaramadı. Aynı şekilde şifrelerinizi 2FA ile korumak da bazı kullanıcılar için fazla sakıncalıdır. Ancak belki de geçiş anahtarları güvenli, parolasız bir geleceğe giden yolu işaret ediyordur? Kullanılabilirlik ve güvenlik açısından yeni iX 5/2024'ün baş yazarı Klaus Rodewig, sürecin ileride olduğundan emin. Röportajda bundan daha çok bahsediyor.
Duyuru
Geçiş anahtarları, klasik parolayla oturum açma ve FIDO2 çubuklarından farklı olarak ne yapar?
Geçiş anahtarları klasik parolanın yerini alır. İhtiyacınız olan tek şey kullanıcı adınız ve şifreniz, başka bir şey değil. Geçiş anahtarları akıllı telefonunuza, tabletinize veya bilgisayarınıza kaydedilir. Ancak her zaman yanınızda bir akıllı telefon var. Ayrı bir donanıma gerek yoktur. Geçiş anahtarlarını bu kadar pratik kılan da tam olarak budur: ek donanım gerektirmez, parolaların ortadan kaldırılması sayesinde daha iyi kullanılabilirlik ve güvenlikte önemli bir artış.
Klaus Rodewig, Federal Siber Güvenlik Dairesi'nin siber güvenlik uzman grubunun bir üyesidir ve şirketi Appnö ile uygulamalar ve diğer yazılımlar geliştirmektedir.
Süreç yeni cihazların bir hesaba erişmesine nasıl yetki verir?
Apple ve Google gibi kapalı altyapılarda, şifre anahtarları farklı cihazlar arasında arka planda senkronize edilir. Aynı kullanıcı hesabına sahip tüm cihazlarda otomatik olarak bir geçiş anahtarınız olur. Bu seçenek mevcut değilse, klasik kullanıcı adı-şifre kombinasyonlarını yalnızca bir kez kullanarak yeni şifreleri her zaman kaydedebilirsiniz.
Şu anda hangi hizmetler ve satıcılar bunu destekliyor?
Neyse ki destek sağlayıcıların listesi uzadıkça uzuyor. Apple, Google, Adobe ve PayPal gibi büyük satıcılar zaten orada. İnternette ayrıca çeşitli dizinler vardır; örneğin Keeper Security sağlayıcısının erişim anahtarı dizini.
Cevaplarınız için teşekkürler!
Geçiş anahtarları ve çok faktörlü kimlik doğrulama gibi güvenli oturum açma prosedürleri hakkında ayrıntılı bilgi, iX'in yeni Mayıs sayısının üç kapak makalesinde bulunabilir: “Parolaları kendi uygulamanızda kullanma”, geçiş anahtarlarının uygulamanızda nasıl kolayca uygulanabileceğine dair bir genel bakış sağlar. altyapı. “Sunucularınızı Push Kimlik Doğrulama ile Koruyun” web ve SSH erişim güvenliğini ele alırken, “Risk ve Bağlam Tabanlı Çok Faktörlü Kimlik Doğrulama ile Gelişmiş Güvenlik” giderek yaygınlaşan bir kimlik doğrulama yöntemi için bir konsept sunuyor. iX 5/2024, bugünden itibaren Haberler Shop'ta veya büfede de satışa sunulacak.
“Üç soru ve cevap” serisinde iX, ister bilgisayar başındaki kullanıcının bakış açısı, ister yöneticinin bakış açısı, ister yöneticinin günlük yaşamı olsun, günümüzün BT zorluklarının özüne inmek istiyor. bir yönetici. Günlük uygulamalarınızdan veya kullanıcılarınızdan önerileriniz var mı? Hangi konuyu kısa ve doğrudan okumak istersiniz? O halde bize yazmaktan veya forumda yorum bırakmaktan çekinmeyin.
(yardım)
Haberin Sonu
Duyuru
Geçiş anahtarları, klasik parolayla oturum açma ve FIDO2 çubuklarından farklı olarak ne yapar?
Geçiş anahtarları klasik parolanın yerini alır. İhtiyacınız olan tek şey kullanıcı adınız ve şifreniz, başka bir şey değil. Geçiş anahtarları akıllı telefonunuza, tabletinize veya bilgisayarınıza kaydedilir. Ancak her zaman yanınızda bir akıllı telefon var. Ayrı bir donanıma gerek yoktur. Geçiş anahtarlarını bu kadar pratik kılan da tam olarak budur: ek donanım gerektirmez, parolaların ortadan kaldırılması sayesinde daha iyi kullanılabilirlik ve güvenlikte önemli bir artış.
Klaus Rodewig, Federal Siber Güvenlik Dairesi'nin siber güvenlik uzman grubunun bir üyesidir ve şirketi Appnö ile uygulamalar ve diğer yazılımlar geliştirmektedir.
Süreç yeni cihazların bir hesaba erişmesine nasıl yetki verir?
Apple ve Google gibi kapalı altyapılarda, şifre anahtarları farklı cihazlar arasında arka planda senkronize edilir. Aynı kullanıcı hesabına sahip tüm cihazlarda otomatik olarak bir geçiş anahtarınız olur. Bu seçenek mevcut değilse, klasik kullanıcı adı-şifre kombinasyonlarını yalnızca bir kez kullanarak yeni şifreleri her zaman kaydedebilirsiniz.
Şu anda hangi hizmetler ve satıcılar bunu destekliyor?
Neyse ki destek sağlayıcıların listesi uzadıkça uzuyor. Apple, Google, Adobe ve PayPal gibi büyük satıcılar zaten orada. İnternette ayrıca çeşitli dizinler vardır; örneğin Keeper Security sağlayıcısının erişim anahtarı dizini.
Cevaplarınız için teşekkürler!
Geçiş anahtarları ve çok faktörlü kimlik doğrulama gibi güvenli oturum açma prosedürleri hakkında ayrıntılı bilgi, iX'in yeni Mayıs sayısının üç kapak makalesinde bulunabilir: “Parolaları kendi uygulamanızda kullanma”, geçiş anahtarlarının uygulamanızda nasıl kolayca uygulanabileceğine dair bir genel bakış sağlar. altyapı. “Sunucularınızı Push Kimlik Doğrulama ile Koruyun” web ve SSH erişim güvenliğini ele alırken, “Risk ve Bağlam Tabanlı Çok Faktörlü Kimlik Doğrulama ile Gelişmiş Güvenlik” giderek yaygınlaşan bir kimlik doğrulama yöntemi için bir konsept sunuyor. iX 5/2024, bugünden itibaren Haberler Shop'ta veya büfede de satışa sunulacak.
“Üç soru ve cevap” serisinde iX, ister bilgisayar başındaki kullanıcının bakış açısı, ister yöneticinin bakış açısı, ister yöneticinin günlük yaşamı olsun, günümüzün BT zorluklarının özüne inmek istiyor. bir yönetici. Günlük uygulamalarınızdan veya kullanıcılarınızdan önerileriniz var mı? Hangi konuyu kısa ve doğrudan okumak istersiniz? O halde bize yazmaktan veya forumda yorum bırakmaktan çekinmeyin.
(yardım)
Haberin Sonu