Yeni Bir Kavram: Passkey 

Passkey Nedir, Ne Değildir?

Passkey, kullanıcıların geleneksel şifre yerine biyometrik veriler (parmak izi, avuç içi, yüz tanıma) gibi yöntemlerle dijital kimliklerini güvenli bir şekilde doğrulamalarını sağlayan yeni nesil bir teknolojidir. Basitçe söylemek gerekirse, bir “şifre” yerine cihazınıza ya da biyometrik kimliğinize bağlı bir “anahtar” ile giriş yapmanızı sağlar.

 Ne değildir?

​•​Passkey bir şifre değildir.

​•​Merkezi bir veri tabanında saklanan hassas bilgileri (kişisel veri, biyometrik veri vb.) içermez.

​•​Tek kullanımlık kodlar ya da SMS ile doğrulamaya benzemez.

İki faktörlü kimlik doğrulamanın (2FA) yerini alan, daha güvenli ve daha kullanıcı dostu bir alternatiftir.

Ortaya Çıkışı

Passkey, teknoloji devlerinin (Apple, Google, Microsoft) FIDO (Fast IDentity Online) ve W3C standartları doğrultusunda geliştirdiği, kullanıcıların güvenliğini artırmayı ve şifre yorgunluğunu azaltmayı hedefleyen bir girişim olarak ortaya çıktı.

Günümüzde kullanıcıların çok sayıda çevrimiçi hizmette onlarca farklı şifreyi hatırlaması bekleniyor. Bu durum hem güvenlik zafiyetlerine (aynı şifreyi farklı platformlarda kullanmak, oltalama girişimleri, kolay tahmin edilebilir şifreler) hem de kullanıcı deneyiminde ciddi sorunlara yol açıyor. Passkey tam da bu noktada devreye girerek, daha akıllı ve güvenli bir alternatif sunuyor.

Bugün Gelinen Nokta

Bugün Passkey, birçok büyük teknoloji firması tarafından aktif olarak destekleniyor ve yaygınlaştırılıyor.

​•​Apple, iOS 16’dan itibaren Passkey desteğini sundu.

​•​Google, Android ve Chrome’da Passkey entegrasyonunu başlattı.

​•​Microsoft bu yapıya entegre şekilde çalışıyor.

Kullanıcılar artık mobil ve masaüstü cihazlarından web sitelerine ve uygulamalara sadece yüzlerini tanıtarak ya da parmak izlerini okutarak giriş yapabiliyor. Şifre sızdırma, kimlik avı ve kaba güç (brute-force) gibi saldırılara karşı önemli bir koruma sağlanıyor. 

Birçok ülkede kamu kurumları, düzenleyici kurumlar Passkey ile kullanıcı güvenliğinin sağlanması için teşvik eden adımlar atıyor. Ülkemizde bu konuda çalışan tek teknoloji şirketi, FIDO üyesi bir ülkemizi temsil ediyor, uluslararası kurumlarla iş birliği yapıyor; Finartz. 

Passkey’in geleceği

Passkey teknolojisinin geleceği, dijital kimlik doğrulamanın temel yapı taşlarından biri haline gelmesiyle şekillenecek. 

Önümüzdeki birkaç yıl içinde:

​•​Şifre ile korunmanın ciddi oranda azalması bekleniyor.

​•​Bankacılık, e-ticaret, sağlık ve kamu hizmetleri gibi hassas alanlarda Passkey kullanımı yaygınlaşacak.

​•​Tüm cihazlar ve platformlar arasında uyumlu, taşınabilir bir kimlik doğrulama deneyimi standart haline gelecek,

​•​Parola yöneticileri gibi araçlar evrim geçirerek Passkey yönetimini destekleyecek hale gelecek.

Sonuç

Passkey, şifre hatırlama yorgunluğunu, güvensizliğini ve hantallığını geride bırakmamıza olanak sağlayan bir evrimi temsil ediyor. Hem bireysel kullanıcılar hem de kurumlar için daha güvenli, daha pratik ve daha çağdaş bir yol sunuyor. Şifrelerin sonunu ilan etmek için belki erken, ama Passkey ile bu sona ciddi biçimde yaklaşıyoruz.

Teşekkürler,
Soner Canko