2025’te Geçiş Anahtarları: Uzman Kullanıcılar için ipuçları

Bu kılavuz, başka bir kişinin bilgisayarından oturum açarken geçiş anahtarlarını kullanma, bunları çıkarılabilir bir cihazda saklama ve cihazlar arasında aktarma konularına açıklık getiriyor.

Uzman kullanıcılar için Geçiş Anahtarı SSS

Geçtiğimiz haftalarda yayınladığımız geçiş anahtarlarına ilişkin kapsamlı rehberimizin birinci bölümünde; Android, iOS, macOS ve Windows akıllı telefon ve bilgisayarların popüler kombinasyonlarında parolalardan nasıl kurtulacağınızı ele almıştık. Bu yazımızda ise önem arz eden, özel vakalara odaklanıyoruz:

  • Başka birinin cihazından hesabınıza tek seferlik girişler
  • Sık bilgisayar ve akıllı telefon değiştirenler için ipuçları
  • Yedek parola ile oturum açma etkinleştirildiğinde hesabınızın güvenliğini sağlamanın yolları
  • Uluslararası seyahatlerde olası sorunlar
  • Niş tarayıcılar ve işletim sistemleri kullanıldığında ne olur?

Ortak veya paylaşılan bilgisayarlarda geçiş anahtarları nasıl kullanılır?

Geçiş anahtarınızla korunan hesabınıza bir kütüphaneden, havaalanı bilgisayarından veya bir akrabanızın evinden giriş yapmanız gerekirse ne olur? Yedekleme parolanızı hatırlamak için acele etmeyin.

Bilgisayarda oturum açma işlemini başlatın: Kullanıcı adınızı girin ve istenirse “Geçiş anahtarı ile oturum aç” seçeneğine tıklayın. Geçiş anahtarınızı saklayan akıllı telefonunuzla taramanız için ekranda bir QR kodu görünecektir. Tarama başarılı olursa, QR kodu kaybolacak ve hesabınızda oturum açacaksınız.

Basit gibi görünen bu sürecin sorunsuz ilerleyebilmesi için çeşitli faktörlerin bir araya gelmesi gerekir:

  • Bilgisayar, akıllı telefon ve bilgisayarın gerçekten yakın olduğunu doğrulayan Bluetooth Low Energy (BLE) özelliğini desteklemelidir.
  • Bilgisayarın işletim sistemi ve tarayıcısı geçiş anahtarlarını desteklemelidir.
  • Hem bilgisayar hem de akıllı telefonunuzun güvenilir bir internet bağlantısına ihtiyacı vardır.

Geçiş anahtarları bir donanım güvenlik anahtarına nasıl kaydedilir?

Hesaplarınıza sık sık farklı cihazlardan erişiyorsanız, QR kodları aracılığıyla geçiş anahtarlarını kullanmayı sakıncalı bulabilirsiniz. Bu durumda, geçiş anahtarlarınızı bilgisayarınızda veya akıllı telefonunuzda değil, güvenli web sitesi oturum açma için YubiKey, Google Titan Güvenlik Anahtarı veya benzer bir cihaz gibi bir USB donanım güvenlik anahtarında saklayabilirsiniz. Bir geçiş anahtarı oluşturduğunuzda, bunu donanım anahtarınıza kaydetmeyi seçmeniz yeterlidir. Daha sonra bu güvenlik tokenini takarak herhangi bir bilgisayardan veya akıllı telefondan hesabınızda oturum açabilirsiniz.

Bu sistemin tüm cihazlarınızla çalışabilmesi için doğru port kombinasyonuna (USB-A, USB-C, Lightning) veya NFC desteğine sahip olduğundan emin olun. Bazı token modelleri, cihazınızın çalınması veya kaybolması durumunda hesabınızın ele geçirilmesine karşı ekstra bir koruma katmanı sağlayan bir parmak izi tarayıcısı bile içerir.

Maalesef bir sorun var; birçok eski ve popüler token modeli en fazla 25 geçiş anahtarı saklayabilir. Yalnızca birkaç gelişmiş model (mesela ürün yazılımı sürümü 5.7 olan YubiKey) bu sınırı 100’e çıkarmıştır.

Ayrıca işletim sistemi geliştiricileri, kullanıcıları ekosistemlerine daha yakından bağlamak için, geçiş anahtarlarını büyük bir fırsat olarak görür. Varsayılan olarak, akıllı telefonunuza bağlı olarak, geçiş anahtarınızı iCloud Anahtar Zinciri veya Google Password Manager’a kaydetmeniz istenecektir. Sonuç olarak, bir donanım güvenlik anahtarı kullanma seçeneği arabirimin derinliklerinde gizlenmiş olabilir.

Bir donanım belirtecinde geçiş anahtarı oluşturmak için, donanım anahtarı seçeneğini belirlemek üzere genellikle macOS/iOS’ta çok belirgin olmayan Diğer seçenekler bağlantısına veya Android’de Farklı cihaz seçeneğine tıklamanız gerekir.

iOS ve Android arasında geçiş anahtarları nasıl aktarılır?

Şu anda en büyük baş ağrısı; tüm geçiş anahtarlarınızı akıllı telefonunuzun varsayılan depolama alanında saklıyorsanız ve Android’den iOS’a veya tam tersi şekilde ekosistem değiştirmek istiyorsanız ortaya çıkıyor. Geçerli durumda, üç büyük işletim sistemi geliştiricisinden hiçbiri (Google, Apple veya Microsoft) geçiş anahtarlarını doğrudan aktarmanıza izin vermiyor. Çünkü hiç kimse sürecin güvenli olacağını garanti edemiyor. Hem Apple hem de Google gelecekte bu özelliği uygulamak için çalışıyor, ancak bugün cihaz değiştirmeye karar verirseniz (örneğin bir iPhone’dan Google Pixel’e) geçiş anahtarlarınızı aktarmak kolay olmayacaktır.

  • Öncelikle yeni cihazınızda, bir geçiş anahtarı ile korunan hesapta oturum açmanız gerekir. Bunu ya eski şifrenizi kullanarak (hala etkinse) ya da etkin geçiş anahtarına sahip eski cihazınızla bir QR kodu tarayarak yapabilirsiniz.
  • Ardından, yeni cihazınızda yeni bir geçiş anahtarı oluşturmanız ve kaydetmeniz gerekir. Evet, her web sitesi veya çevrimiçi hizmet için birden fazla geçiş anahtarınız olabilir.
  • Son olarak, eski cihazınızdan kurtulmayı planlıyorsanız, eski geçiş anahtarını ondan silmeniz gerekir.

Bu zahmetten kaçınmak için, en başından itibaren üçüncü taraf bir parola ve geçiş anahtarı yöneticisi kullanmak en iyisidir. Kaspersky Password Manager ile geçiş anahtarı desteği Windows’ta halihazırda mevcuttur. Android desteği Temmuz’da, iOS ve macOS desteği ise Ağustos 2025’te planlanıyor.

Geçiş anahtarlı bir hesabı yedek parola kullanarak saldırıya karşı nasıl koruyabilirim?

Geçiş anahtarlarına geçmeyi teklif eden çoğu çevrimiçi hizmet, diğer oturum açma yöntemlerini devre dışı bırakmaz. Bir geçiş anahtarına geçmeden önce hesabınız zayıf veya ele geçirilmiş bir parola ile korunuyorsa, siber suçlular eski parola ile oturum açarak yeni parolanızı atlatabilirler.

Hala zayıf bir parolaya sahip bir hesap için bir geçiş anahtarı oluşturmak, kurşun geçirmez bir ön kapı inşa edip çürük arka kapının anahtarını paspasın altına gizleyerek kilidi açık bırakmaya benzer.

Bu nedenle, herhangi bir çevrimiçi hizmet için geçiş anahtarlarını etkinleştirmeden önce, parolanızı da değiştirmenizi şiddetle tavsiye ederiz. Bu parola sadece geçiş anahtarınız için bir yedek olduğu ve her gün yazmayacağınız için karmaşıklığı konusunda gerçekten çılgınca davranabilirsiniz. Burada 16 karakter veya daha uzun olan ve harf, rakam ve özel karakterleri bir araya getiren güçlü parolalardan bahsediyoruz. Bunlar neredeyse kırılamaz. İdeal olarak, bu sağlam parolayı oluşturun ve geçiş anahtarlarınızı saklamayı planladığınız parola yöneticisine kaydedin. Karmaşık parolalar oluşturmak için yapay zeka modellerine güvenmeyin. Yakın zamanda yaptığımız bir araştırma, bu parolalar karmaşık görünse de, LLM’lerin parola oluştururken belli bir neden olmaksızın belirli karakterleri tercih etme eğiliminde olduklarını ve bu nedenle sonuçlarının şaşırtıcı derecede tahmin edilebilir olduğunu ortaya koydu.

Geçiş anahtarlarının dezavantajları nelerdir?

Geçiş anahtarlarına güç veren temel WebAuthn standardı, tarayıcılar ve işletim sistemleri arasında oldukça farklı şekilde uygulanabilir. Web siteleri genellikle bu yetenekleri kendi benzersiz yöntemleriyle benimser. Bu durum, teknoloji meraklısı kullanıcılar için bile sinir bozucu zorluklara yol açabilir. İşte buna birkaç örnek:

  • Geçiş anahtarları oluştururken, standart Windows istemleri size bunları nereye ve nasıl kaydedeceğiniz konusunda birçok seçenek sunar ve varsayılan olarak, Windows geçiş anahtarlarını bilgisayarınızdaki güvenli yerel depolama alanına kaydeder. Parola yöneticinizi kaydetme konumu olarak seçmeyi unutursanız, bu geçiş anahtarı diğer cihazlarınızda kullanılamaz.
  • Kayak veya AliExpress gibi birçok çevrimiçi hizmetin, her biri ayrı bir web sitesi olan düzinelerce bölgesel sürümü vardır: .com, .com.tr, .co.uk, vb. Örneğin yerel siteniz için bir geçiş anahtarı oluşturur ve daha sonra herhangi bir nedenle aynı çevrimiçi hizmete farklı bir bölgeden erişmeye çalışırsanız, büyük olasılıkla bu geçiş anahtarıyla oturum açamazsınız.
  • Bazı web siteleri, platformdan bağımsız olarak Firefox kullanırken geçiş anahtarları oluşturmayı veya parolayla oturum açmayı desteklemez. Gerçekte, burada teknik bir uyumsuzluk yoktur ve basit hileler sorunu çözebilir, ancak kullanıcıların neden bu geçici çözümlere başvurmaları gerektiği açık değildir.
  • Bazı Apple kullanıcıları, önceden kaydettikleri tüm geçiş anahtarlarının Anahtar Zincirlerinden periyodik olarak kaybolduğunu bildirirken, bazı Android kullanıcıları cihazlarını yeniden flaşlamadan veya fabrika ayarlarına sıfırlamadan geçiş anahtarlarını etkinleştirememektedir.

Bu durumlardan herhangi biri, geçiş anahtarları oluştururken veya oturum açarken karşılaşılan hataların yardım belgelerinde ya hiç belirtilmemesi ya da çok belirsiz bir şekilde açıklanması nedeniyle daha da kötüleşir. Sorunun nasıl çözüleceği genellikle tamamen belirsizdir. Bununla birlikte, geçiş anahtarı sorunları ortaya çıktığında, web siteleri neredeyse her zaman e-postanıza tek seferlik bir erişim kodu göndermek gibi bir yedekleme seçeneği sunar.

Tüm bu zorluklara rağmen, ufukta geçiş anahtarları ile parolasız bir gelecek görünüyor. Mümkün olan her yerde geçiş anahtarları oluşturarak, bunları parola yöneticinize kaydederek ve parolalarınızın sorun çıkarması durumunda erişimi kurtarabileceğinizden emin olmak için parolalarınızı ve web sitelerindeki iletişim bilgilerinizi kontrol etmeyi ve güncellemeyi unutmayarak şimdiden hazırlanmanızı öneririz.

Parolalar ve geçiş anahtarları hakkında daha fazla bilgi edinmek ister misiniz?

16 milyar parola sızdırıldı: Ne yapmalıyım?

Truva atlı KeePass olayından çıkarılan dersler

Kaspersky Password Manager yeni bir görünüme kavuştu

Google hesabınız için geçiş anahtarları: Ne, nerede, nasıl ve neden

Parola standartları: 2024 gereksinimleri

İpuçları

Ücretsiz SIEM’in gizli maliyetleri

Açık kaynaklı projeler neredeyse her türlü bilgi güvenliği çözümünü oluşturmanıza olanak tanısa da, ekibinizin kaynaklarını ve hedeflerinize ulaşmak için gereken süreyi gerçekçi bir şekilde değerlendirmek çok önemlidir.

Başlıklarımızı gelen kutunuza almak için kaydolun
  • Diğer tüm ülkeler için