Tamamen yeni teknoloji ile ilgiliyim, ama bazen yeni teknoloji kendi yoluna giriyor ve passeyler bunu diğer teknolojilerden daha fazla özetliyor.
Bilmeyenler için passeyler yeni şifredir, sadece daha güvenlidir.
Ayrıca: Passeyler Nasıl Çalışır: Kaçınılmaz Şifre Olmayan Geleceğiniz İçin Komple Kılavuz
Esasen, bir passey, biyometrik (parmak izleri veya yüz taramaları) ve/veya biyometrik olmayan (pinler, desenler veya cihaz şifreleri) kimlik doğrulaması kullanarak hesaplarınıza giriş yapmanıza olanak tanıyan dijital bir kimlik bilgisidir-bir şifre yazmak (ve hatırlamak) yerine. Passeyler, kimlik doğrulamasını geliştirmek için public anahtar şifreleme kullanır, bu da onları kimlik avı ve diğer saldırılara karşı çok daha dirençli hale getirir.
Passkeys’in daha dolu bir keşfi ile ilgilenen herkes, David Berlind’in derin dalış serisine, paskukların nasıl çalıştığını kontrol etmeye teşvik edilir.
Passeyler gerçektir ve şifreleriniz için geliyorlar.
Kağıt üzerinde, passeyler harika. Oturum açmalarını daha güvenli ve daha kolay hale getirirler.
Kağıt üzerinde.
Gerçekte… çok fazla değil.
Bir resim çizeyim.
Son zamanlarda, incelemek için bir Android pill kuruyordum. Tableti Google hesabıma bağlamaya geldiğinde, olağan rotaya gitmesini ve benden “telefonumda evet dememi” istemesini bekliyordum, ama bu olmadı. Bunun yerine, paskayımı kullanmak istedi. Sadece paskayımı bulamadığını görmek için “Passkey’inizi kullanın” i dokundum.
Ayrıca: şifresiz bir gelecek istiyorsak, paskay hikayemizi düz bulalım
Bekle, Google hesabım için bir passey oluşturdum.
Tekrar denedim.
Hiç bir şey.
“Başka bir yol dene” ye dokunmaya karar verdim, ancak tek seçenek hala bir passeydi.
Pill oluşturduğum passey’i bulamadıysa ve hesabıma giriş yapmak için başka bir yöntem kullanmama izin vermeyecek olsaydı, ne yapacağım?
Neyse ki, Passkey seçeneğini denemeye devam ettim ve sonunda “Telefonunuzda Evet Deyin” i dokunmama izin verdi. Vay canına. Sonunda giriş yapabildim.
Ayrıca: Şifrelerden Passeys’e giden yol neden uzun, engebeli ve buna değer – muhtemelen
O çılgın kavşaktan sonra, Google Passkey Müdürü Passey’imi kontrol etmek için. Giriş yapmaya çalışırken, 2 adımlı doğrulama aşamasında, tek seçenek yine “Passey’inizi kullanın” idi. Tıkladım, sadece eski Pixel 8 Professional’ya (artık sahip olmadığım) paskanın atandığını öğrenmek için.
Neyse ki, “Farklı Bir Telefon Kullan” ı tıkladıktan sonra Google, taramak için bana bir QR kodu sundu. Kodu taradım, ancak o zaman bana bir şeyler yanlış gittiğini bildiren bir pop-up ile sunuldum. Ne demedi, sadece “bir şey” dedi.
Tekrar denedim. Bu sefer “Passkey Oluştur” yu tıkladım, sadece bu cihazda bir passey oluşturulamayacağı söylenecek çünkü paskayları desteklemiyor. Masaüstü bilgisayarımın biyometri olmadığı için mi?
Ne verir? Bu neden bu kadar zor?
Teknoloji hakkında yazıyorum ve teknolojiyi uzun zamandır kullanıyorum. BEN Bilmek Teknoloji, bu yüzden bu benim için ikinci doğa olmalı. SSH anahtar kimlik doğrulaması ve PGP şifrelemesini kullanabilirim, bu yüzden passeyler benim için beyinsiz olmalı.
Çözüm, Google Passkey Supervisor’ı telefonumda kullanmak ve bir passey oluşturmaktı.
Ayrıca: ‘Parolasız’ Passkey girişiniz sırasında gerçekten ne olur?
Sadece Google bana cihazımda zaten bir passey olduğunu bildirdi. Eğer durum buysa, tablette Google hesabıma giriş yapmaya çalıştığımda neden işe yaramadı? Tablete giriş yaparken Google, Pixel 9 Professional’mda bir passey olduğumun farkında olmalıydı ve bir parmak izi veya yüz taraması ile kimlik doğrulamasını istedim. Olmadı. Hiçbir passey tanınmadı… orada olmasına rağmen.
Kaçamadığım yinelemeli bir kabus.
Şimdi, teknoloji hakkında çok az şey bilen ya da hiçbir şey bilmeyen bir kullanıcıyı düşünelim – bir passey oluşturmayı ve kullanmayı denemenin ne kadar sinir bozucu olacağını düşünün. Büyükanneniz bununla nasıl başa çıkacaktı? Sizi telefonda arayacaktı – bir passey yaratmaya çalıştığı cihaz – sinirli ve endişeli.
Meemaw’ın endişelenmesini istemiyorsun, değil mi?
Ayrıca: 7 Parola Kuralları Güvenlik Uzmanları Yaşıyor – Sonuncusu sizi şaşırtabilir
Basitçe söylemek gerekirse, passeyler ortalama kullanıcıya hazır değildir. Google (ve bu teknolojiyi istihdam eden diğer tüm şirketler) pasifler oluşturmanın ve kullanmanın kesintisiz bir yolunu bulana kadar, bunları betada düşünmelidirler.
Anlıyorum, gerçekten yapıyorum. Kullanıcı adları ve şifreler eskidir. Çatlamaları basit çünkü kullanıcıların kimlik bilgileriyle tembel olmalarına izin veriyorlar. Ancak passeyler kolayca yaratılana ve kullanılana kadar, bu sözde şifresiz alternatif, insanları çileden çıkarmaktan başka bir şey başaramaz.
Passeylerin çalışmasını istiyorum. Arkasındaki fikri seviyorum ve inandıklarına inanıyorum var olan Geleceğin kimlik doğrulama yöntemi. Ama aşk için Dwvfpt05qdzqrzgdw5wr! Passkeys’i varsayılan giriş yöntemi yapmak isteyen her şirkete:
Ayrıca: 2025’in en iyi güvenlik anahtarları: Uzman Check Edildi
Parolalardan geçmeden önce, teknolojinin kullanabileceği için yeterince kolay olduğundan emin olun. İşleri daha da zorlaştırdığınızda, kullanıcılar telefonlarını en yüksek dağdan atmak ister.
Bu şirket için iyi değil ve Meemaw için iyi değil.
Güvenlik haberlerinin önünde kalın Tech At this timeher sabah gelen kutunuza teslim edildi.
