FIDO Alliance olarak bilinen teknoloji endüstrisi derneği tarafından daha kolay ve daha güvenli bir kimlik doğrulama alternatifi olarak geliştirilen, “geçiş anahtarları” olarak bilinen şifre öldürme teknolojisi son iki yılda hızla çoğaldı. Şifreler gibi yerleşik herhangi bir teknolojinin yerini almak zor olsa da, bu hafta piyasaya sürülen yeni özellikler ve kaynaklar, geçiş anahtarlarını bir devrilme noktasına doğru itiyor.
Pazartesi günü FIDO Alliance’ın Carlsbad, California’daki Authenticate konferansında araştırmacılar, geçiş anahtarlarının kuruluşlar için sunulmasını ve herkesin kullanımını kolaylaştıracak iki projeyi duyuruyor. Bunlardan biri, kullanıcıların giderek daha fazla talep ettiği bir özellik olan, dijital ekosistemler arasında geçiş anahtarlarını taşınabilir hale getirecek olan Kimlik Bilgisi Değişim Protokolü (CXP) adı verilen yeni bir teknik spesifikasyondur. Diğeri ise bir internet sitesidir. Geçiş Anahtarı MerkeziGeliştiricilerin ve sistem yöneticilerinin, mevcut dijital platformlara geçiş anahtarları için destek eklemeyi kolaylaştıran ölçümler ve uygulama kılavuzları gibi kaynakları bulabileceği yer.
FIDO Alliance CEO’su Andrew Shikiar, Pazartesi günkü duyurulardan önce WIRED’e şunları söyledi: “Bana göre her iki duyuru da sektörün şifrelere bağımlılığımızı durdurmak için birlikte çalıştığı daha geniş hikayenin bir parçası.” “Ve CXP söz konusu olduğunda, kimlik bilgisi alışverişi konusunda işbirliği yapmaya istekli, amansız rakipler olan tüm bu şirketlerimiz var.”
CXP, FIDO Alliance’ın “Kimlik Bilgisi Sağlayıcı Özel İlgi Grubu” tarafından geliştirilen bir dizi taslak spesifikasyondan oluşur. Teknik standartların geliştirilmesi çoğu zaman endişe verici bir bürokratik süreç olabilir, ancak CXP’nin oluşturulması olumlu ve işbirlikçi bir süreç gibi görünüyor. 1Password, Bitwarden, Dashlane, NordPass ve Enpass şifre yöneticilerinden araştırmacıların yanı sıra kimlik sağlayıcı Okta’nın yanı sıra Apple, Google, Microsoft, Samsung ve SK Telecom’un araştırmacıları da CXP üzerinde çalıştı.
Spesifikasyonlar birkaç nedenden dolayı önemlidir. CXP, geçiş anahtarları için oluşturuldu ve geçiş anahtarlarının, insanların işletim sistemi satıcıları ve cihaz türleri arasında geçiş yapmasını engelleyici derecede zorlaştırarak kullanıcının kilitlenmesine katkıda bulunabileceği yönünde uzun süredir devam eden eleştiriyi ele almayı amaçlıyor. Ancak birçok açıdan bu sorun zaten şifrelerde mevcut. Tüm şifrelerinizi bir yöneticiden diğerine taşımanıza olanak tanıyan dışa aktarma özellikleri genellikle tehlikeli bir şekilde açığa çıkar ve aslında tüm şifrelerinizin bir listesini düz metin dosyasına atar.
Tek bir şifre yöneticisi aracılığıyla geçiş anahtarlarını cihazlarınız arasında senkronize etmek çok daha kolay hale geldi, ancak CXP, kullanıcıların dijital ortamda özgür ve güvenli bir şekilde dolaşabilmesi için bunları platformlar arasında güvenli bir şekilde aktarmak için teknik süreci standartlaştırmayı hedefliyor. Daha da önemlisi, CXP geçiş anahtarları göz önünde bulundurularak tasarlanmış olsa da, aslında parolalar veya diğer veri türleri de dahil olmak üzere diğer sırların da güvenli bir şekilde paylaşılması için uyarlanabilecek bir spesifikasyondur.
