Genel
Geçiş anahtarlarını kimler destekler?
Geçiş anahtarları, FIDO standartlarını temel aldığından Android ve Chrome'un yanı sıra Microsoft Windows, Microsoft Edge, macOS, iOS ve Safari gibi diğer popüler ekosistem ve tarayıcılarda çalışır.
Chrome ve Android'de destek durumunu kontrol etmek için Desteklenen ortamlar başlıklı makaleye bakın.
Geçiş anahtarları, ekran kilidi yöntemi ayarlanmamış cihazlarda çalışır mı?
Bu, şifre yöneticisi uygulamasına ve kimlik bilgisi sağlayıcısının kullanıcı bilgisi faktörü zorluğu olmadan geçiş anahtarı oluşturmaya ve kimlik doğrulamaya izin verip vermediğine bağlıdır. Sağlayıcılar, geçiş anahtarı oluşturmadan önce kullanıcılardan PIN veya biyometrik ekran kilidi ayarlamalarını isteyebilir.
Bir platformda (ör. Android) kaydedilen geçiş anahtarları, diğer platformlarda (ör. web veya iOS) oturum açmak için nasıl kullanılabilir?
Örneğin, Android'de kayıtlı bir geçiş anahtarı, Android telefonu başka bir cihaza bağlayarak diğer platformlarda oturum açmak için kullanılabilir. İki cihaz arasında bağlantı kurmak için kullanıcıların oturum açmaya çalıştıkları siteyi, geçiş anahtarı kayıtlı olmayan bir cihazda açmaları, bir QR kodu taramaları ve ardından geçiş anahtarını oluşturdukları cihazda (bu örnekte Android cihaz) oturum açma işlemini onaylamaları gerekir. Geçiş anahtarı Android cihazdan hiçbir zaman dışarı çıkmaz. Bu nedenle uygulamalar genellikle bir sonraki oturum açma işlemini kolaylaştırmak için diğer cihazda yeni bir geçiş anahtarı oluşturulmasını önerir. Bu akış diğer platformlarda da aynı şekilde işler.
Senkronize edilmiş geçiş anahtarlarını bir platform sağlayıcıdan diğerine taşıyabilir miyim?
Geçiş anahtarları, platform tarafından tanımlanan kimlik bilgisi sağlayıcısına kaydedilir. Android 14'ten itibaren Android gibi bazı platformlar, kullanıcıların istedikleri sağlayıcıyı (sistem veya üçüncü taraf şifre yöneticisi) seçmesine olanak tanır. Böylece geçiş anahtarlarını farklı platformlar arasında senkronize edebilir. Geçiş anahtarlarını doğrudan bir platform sağlayıcıdan diğerine taşıma şu anda desteklenmemektedir.
Kullanıcı, geçiş anahtarlarını Google dışı Android cihazlarda senkronize edebilir mi?
Geçiş anahtarları yalnızca cihazın ekosisteminde (varsayılan olarak Google Şifre Yöneticisi ile Android'den Android'e) senkronize edilir ancak ekosistem genelinde senkronize edilmez.
Android, kullanıcıların kullanmak istedikleri kimlik bilgisi sağlayıcısını (ör. üçüncü taraf şifre yöneticisi) seçmelerine olanak tanımak için platformu (Android 14'ten itibaren) açıyor. Bu, diğer platformların ne kadar açık olduklarına bağlı olarak farklı ekosistemler arasında geçiş anahtarı senkronizasyonu gibi kullanım alanlarını etkinleştirir.
Geliştiriciler geçiş anahtarlarını desteklemeyen cihazlar ve platformlar hakkında ne yapmalıdır?
Geliştiricilerin, geçiş anahtarlarını desteklemeyen cihazlarda ve yüzeylerde kullanılmaya devam edebilmeleri için uygulamalarında mevcut oturum açma seçeneklerini tutmaları önerilir.
Şifre anahtarının süresi dolabilir mi?
Hayır. Bu, sağlayıcının geçiş anahtarlarını ve RP'yi (bağlı taraf) depolamasına bağlıdır ancak geçiş anahtarlarının geçerlilik süresinin sona ermesiyle ilgili yaygın bir uygulama yoktur.
Kısıtlanmış taraf, kullanıcının oturum açabileceği bir hesap belirtebilir mi?
Güvenilir taraflar (üçüncü taraf uygulamaları), kullanıcının kimliğini doğrulamak için hangi geçiş anahtarlarının kullanılması gerektiğini belirten, uygulama arka ucundan gönderilen kimlik bilgisi kimliklerinin bir listesiyle "allowCredentials" öğesini doldurabilir.
Android ve Chrome'da geçiş anahtarları
Android uygulamaları, kimlik doğrulama için Chrome'da oluşturulan geçiş anahtarlarını kullanabilir mi?
Android'deki Chrome'da oluşturulan geçiş anahtarları için:
Evet, Chrome'da oluşturulan geçiş anahtarları Google Şifre Yöneticisi'ne kaydedilir ve Android'de, kullanıcılar aynı Google Hesabı'nda oturum açtığında ise Google Şifre Yöneticisi'nde kullanılabilir.
Diğer platformlarda Chrome'da oluşturulan geçiş anahtarları için:
Geçiş anahtarı diğer platformlarda (Mac, iOS, Windows) Chrome'da oluşturulduysa hayır. Daha fazla bilgi için desteklenen ortamlara göz atın. Bu sırada kullanıcılar, geçiş anahtarını oluşturdukları telefonu kullanarak oturum açabilir.
Geçiş anahtarları kullanıma sunulmadan önce oluşturulan kimlik bilgilerine ne olur? Bu önerileri kullanmaya devam edebilir miyiz?
Evet, hem Chrome hem de Android'de, senkronizasyonu etkinleştirmemizden önce oluşturulan cihaza bağlı kimlik bilgileri kullanılabilir ve kimlik doğrulama için kullanılmaya devam eder.
Bir kullanıcı cihazını kaybederse ne olur?
Android'de oluşturulan geçiş anahtarları, şifrelerin şifre yöneticisine yedeklenmesi gibi, aynı Google Hesabı'nda oturum açmış Android cihazlarla yedeklenir ve senkronize edilir.
Yani, cihazını değiştirirken kullanıcının şifre anahtarları da cihazda saklanır. Yeni bir telefonda uygulamalarda oturum açmak için kullanıcının tek yapması gereken, mevcut cihazının ekran kilidiyle kendisini doğrulamaktır.
Şifre anahtarları ile oturum açmak için cihazda hem biyometrik hem de PIN veya desen ekran kilidi ayarları gerekiyor mu yoksa bunlardan biri yeterli midir?
Tek bir ekran kilidi yöntemi yeterli.
Geçiş anahtarı parmak izi, PIN veya desen gibi belirli bir ekran kilidi yöntemine bağlı mı?
Bu, cihazın platformuna ve kullanıcı doğrulamasının nasıl çalıştırıldığına bağlıdır. Google Şifre Yöneticisi söz konusu olduğunda geçiş anahtarları belirli bir kimlik doğrulama yöntemine bağlı değildir ve mevcut herhangi bir ekran kilidi faktörüyle (biyometrik, PIN veya desen) kullanılabilir.
Bir RP, senkronize edilmeyen cihaza bağlı kimlik bilgilerini yine de oluşturabilir mi?
Şimdilik, Android'deki Chrome'da veya Play Hizmetleri API'lerini kullanan bir Android uygulamasında oluşturulan keşfedilemeyen kimlik bilgileri, mevcut davranışlarını koruyacak ve böylece cihaza bağlı kalmaya devam edecektir.
Geçiş anahtarları kullanırken, geliştirme aşamasında olan cihaz ortak anahtarı uzantısı senkronize edilmeyecek ve risk analizi için kullanılabilen ikinci bir cihaza bağlı anahtardır. Ancak bu özellik henüz hiçbir kimlik bilgisi sağlayıcı tarafından desteklenmemektedir.
Geçiş anahtarları yeni bir cihazla nasıl senkronize edilir? Kullanıcıların geçiş anahtarı oluşturdukları cihaza erişmesi gerekir mi?
Android'de:
Geçiş anahtarları Google Şifre Yöneticisi'ne kaydedildiyse kullanıcının tek yapması gereken yeni cihazda aynı Google Hesabı ile oturum açmak ve önceki cihazının ekran kilidiyle (PIN, desen veya şifre kodu) kendisini doğrulamaktır. Önceki cihaz, kullanıcının diğer cihazlara giriş yapması için gerekli değildir.
Geçiş anahtarları farklı bir kimlik bilgisi sağlayıcısına kaydedildiyse söz konusu kimlik bilgisi sağlayıcısının yeni cihazlardaki oturum açma akışlarına bağlıdır. Çoğu kimlik bilgisi sağlayıcısı, kimlik bilgilerini bulutla senkronize eder ve kullanıcıların kimliklerini doğruladıktan sonra yeni cihazlarda bunlara erişebilmeleri için yollar sunar.
Gizlilik ve güvenlik
Kullanıcının biyometrik bilgileri güvenli mi?
Evet, kullanıcının biyometrik verileri hiçbir zaman cihazdan dışarı çıkmaz ve hiçbir zaman, güvenlik ihlali nedeniyle çalınabilecek merkezi bir sunucuda saklanmaz.
Kullanıcı, telefonundaki geçiş anahtarını kullanarak arkadaşının cihazında oturum açabilir mi?
Evet. Kullanıcılar, oturum açmak için telefonları ile başka birinin cihazı arasında "tek seferlik bağlantı" oluşturabilir.
Bir kullanıcının Google Hesabı'nın güvenliği ihlal edildiğinde Google Şifre Yöneticisi'nde depolanan geçiş anahtarları korunur mu?
Evet, geçiş anahtarı gizli anahtarları uçtan uca şifrelenir. Kullanıcıların, geçiş anahtarlarının şifresini çözmek için Android cihazlarının ekranının kilidini açması da gerektiğinden, güvenliği ihlal edilmiş Google hesabı geçiş anahtarlarını açığa çıkarmaz.
İlgili konular
Geçiş anahtarları ile kimlik federasyonu arasındaki farklar nelerdir?
Kimlik federasyonu, kullanıcının ad ve doğrulanmış e-posta adresi gibi temel profil bilgilerini döndürdüğü ve yeni hesapların önyüklenmesine yardımcı olduğu için bir hizmete kaydolmak için idealdir. Geçiş anahtarları, kullanıcıların reauthentication kolaylaştırmak için idealdir.