FIDO2, Android Kullanıcılarına Şifre Yerine Çok Daha Güvenli Giriş İmkanı Sağlıyor

Android 7 ve üstü versiyon kullanılan cihazlar artık şifre yerine daha güvenli bir giriş metodu kullanabilecekler.

Google ve Fido Alliance, Anroid 7.0 Nougat ve üstü sürümleri kullanan cihazların, açık kaynaklı kimlik doğrulama standartları kuruluşu FIDO tarafından setrifikalandırıldığını açıkladı. FIDO2 ismi pek birşey açıklamasa da, telefon kullanımını günden güne çok daha iyi seviyelere getirebilecek bir sistem.

Google Play servislerinin son güncellemelerine sahip olan cihazlar FIDO2 protokollerini destekleyen uygulamalara ve websitelerine şifre yerine parmak izi, PIN veya desen çizme gibi sistemlerle giriş yapabilecekler.

FIDO2 hem web yazılımcılarına hem de kullanıcılara çok fazla kolaylıklar sağlayacak bir sistem. Kullanıcıların oltalama saldırılarına karşı açıklıklarını neredeyse bitirebilecek bir sistem de denilebilir.

FIDO, İspanya Dünya Mobil Kongresinde yaptığı açıklamada;

“Web ve uygulama yazılımcıları basit bir API çağırmasıyla Android uygulamalarına ve web sitelerine FIDO güçlü kimlik doğrulama sistemini ekleyebilecekler. Böylece şifresiz, oltalama saldırılarına karşı dayanıklı bir güvenlik sistemi olacak.” diye belirtti.

FIDO (Fast IDentity Online – Hızlı Çevrimiçi Kimlik) 2013 yılında, Paypal, Lenovo ve Nok Nok laboratuvarlarının destekleriyle oluşturulmuş bir organizasyon. 2016 yılında ise 260 kullanıcıya ulaşan organizasyon, Amazon, American Express, Google, Intel, Visa, Samsung gibi büyük firmaları da müşterileri arasında barındırmaya başladı.

FIDO2 teknolojisi iki elementten oluşuyor:

  • Web Kimlik Doğrulama Özelliği (W3C) ve
  • FIDO Alliance İstemciden Kimlik Doğrulama Protokolü (CTAP).

Bu sertifikalı standartların her ikisi de kullanıcıların güvenli ve rahat bir şekilde protokolleri kullanmaya uygun cihazlarda giriş yapmasını sağlıyor. Ayrıca,Google Chrome, Microsoft Edge, Mozilla Firefox ve Safari gibi lider tarayıcılar tarafından da destekleniyor.

Android 7 Nougat ve üzeri sürümleri kullanan cihazlar da Google Play servislerini güncelleyerek FIDO2 destekleyen her yerde bu güvenli giriş sistemlerini kullanılabilir durumda. Eğer cihazınızda parmak izi sensörü yoksa yine aynı sistemin sağladığı desen çizme veya PIN ile giriş de aynı korumayı sağlayabiliyor.

Kaynak: https://www.2-spyware.com/fido2-certification-allows-password-less-logins-for-android-users