Karbon_Bilisim_Logo

Google'a Şifresiz Giriş (Hatasız Google olmaz!)

                Google'ın bu konudaki resmi açıklaması henüz elimize ulaşmamış olmakla beraber, anlaşılan o ki; Google, kullanıcılarının veri güvenliğini arttırmak veya kullanıcıları "şifre hatırlama derdinden" kurtarmak üzere bir takım tedbirler geliştirmeye çalışıyor. Ancak unutulmaması gereken husus; bizim hatırlamak istemedğimiz şifrelerimizi, bizim bilgilerimize izinsiz olarak ulaşmak isteyen kullanıcıların hatırlamak veya bulmak için özel gayret gösterecek olmalarıdır. Hackerların, siber dünyadaki "en zayıf halka" olarak tanımladıkları "kullanıcı şifrelerine" erişimin kolaylaştırılması, zihni açıdan kolaylıklar getirse de, önemli güvenlik açıklarını da beraberinde getireceği anlaşılıyor. 

 

               Şifre ezeberlemek zorunda kalmamak, kulağa hoş geliyor. Ancak, uygulamanın internete sızan haline bakılacak olursa, çok başarılı bir uygulama olacağı konusunda önemli şüpheler uyandırdığını da ifade etmek gerekiyor. Hatta kullanıcı güveliğini bir üst seviyeye taşımak şöyle dursun, tam aksine bir durumu (ciddi bir güvenlik açığını) ortaya çıkarabileceğini düşünüyoruz.

 

              İnternette dolaşan bilgilere bakılırsa, uygulamanın çalışma şekli şöyle; Masaüstü bir cihazdan Google hesabınıza girmek istediğinizde ilk olarak kullanıcı adınızı (e-postanızı) girmeniz isteniyor. Buraya kadar sistem zaten halihazırda böyle işliyor. İşleyiş, şifre girme aşamasında farklılaşıyor. Bu aşamada; klavyenizi kullanarak şifre girebilme imkanınız olmakla birlikte, dilerseniz ekranda gördüğünüz rakamı telefonunuzun ekranına gönderilen bir kaç rakam arasından seçmek suretiyle giriş yapabiliyorsunuz. Böylece klavye kullanmak yerine, telefonunuzu kullanarak şifre girmiş oluyorsunuz.

 

 

 

              Klavyeyi kullanmamış olmanın şifre güvenliğini arttırdığı ve şifre hatırlama zorunluluğunu ortadan kaldırdığı için uygulamanın konforlu olduğu doğrudur. Ancak bu durumda telefonunuzu çok iyi muhafaza etmeniz gerekecek. Çünkü telefonunuzu eline geçiren kötü niyetli bir kullanıcı, sizin hesabınızda oturum açabilir demektir. "Kötü niyetli bir kullanıcının telefonunuzu ele geçirmesi" durumunu çok abartmaya da gerek yok. Bu kişi illaki hırsız olmayabilir. İş yerinizde “iyi niyetli olmayan” bir çalışma arkadaşınız, siz masanızda yokken telefonunuzu kullanarak yan bilgisayardan hesabınızda oturum açabilir ve siz hiç farkında bile olmadan sizinle eş zamanlı olarak hesabınızı kullanabilir. 

 

           Telefon ekranına numaralar gönderip aralarından seçim yapılmasının istenmesi yerine, artık sır olmaktan çıkmış parmak izi okuyucularının veya Retina kontrollerinin kullanılmasının daha kesin sonuçlar vereceğine inanıyoruz. Tabii bu bilgileri edinmenin hukuki bir sorun teşkil edip etmeyeceğini bilmeden bu fikri ortaya koyuyoruz. Belki de Google yetkilileri de bunu çoktan düşünmüş ama hukuki probelmleri aşamamış olabilirler.

 

          Tabii buradaki değerlendirmemiz, resmi olmayan internet bilgilerine göre derlenmiştir. Google'ın bu kadar önemli bir detayı atlamayacak kadar büyük bir şirket olduğunu ifade etmeye gerek bile duymuyoruz. Ancak "Google hata yapmaz" da diyemeyiz.  Veya, ya da Hatasız Google olmaz.

 

       Bizden söylemesi.

Please reload

Son Gönderiler
Please reload

  • facebook-square
  • Twitter Square
  • google-plus-square