Geçiş Anahtarı Sorun Giderme: Geçiş Anahtarı Hataları ve Çözümleri

1. Giriş#

FIDO Alliance Kimlik Doğrulama Barometresi 2024'e göre geçiş anahtarları artık dünyanın en büyük 100 web sitesinin %20'si tarafından destekleniyor ve dünya çapındaki tüketicilerin %53'ü geçiş anahtarlarını en az bir hesapta etkinleştirmiş durumda. Amazon, WhatsApp, Coinbase, TikTok, Facebook, LinkedIn ve X/Twitter'ın hepsi 2023'ten beri destek sunmaktadır.

W3C WebAuthn Seviye 3 spesifikasyonu, bir dizi DOM istisnası tanımlar, ancak tarayıcılar W3C Gizlilik Hususları gereğince, gizlilik sızıntılarını önlemek için çoğu başarısızlığı (kullanıcı iptali, zaman aşımları, uygun olmayan doğrulayıcılar) kasıtlı olarak genel NotAllowedError altında toplar. Pek çok bağlı taraf da kendi hata mesajlarını tanımlar, çünkü FIDO Alliance'ın UX yönergeleri dışında pek fazla kanıtlanmış en iyi uygulama bulunmamaktadır. Bu kılavuz, hem orijinal sürümden hem de en son iOS ve Android yapılarından alınan ekran görüntüleri ile, tüketiciye dönük en yaygın ifadeleri net bir nedene ve pratik bir düzeltmeye eşler.

Eğer cihazınızda bir "google passkey çalışmıyor" durumu varsa, yapılacak ilk kontrol tarayıcının, işletim sisteminin ve Google Play hizmetlerinin güncel bir sürümde olup olmadığıdır, çünkü çoğu gerileme (regression) bir veya iki sürüm içinde düzeltilir.

2. Geçiş Anahtarları Nasıl Çalışır?#

Geçiş anahtarları, WebAuthn API'ye ve FIDO Alliance'ın temel CTAP 2.2 spesifikasyonuna dayanan parolasız kimlik bilgileridir. W3C, WebAuthn Seviye 1'i Mart 2019'da, Seviye 2'yi Nisan 2021'de ve Seviye 3'ü 2024'te standartlaştırmıştır. FIDO Alliance Authenticate 2024'e göre, benimseme oranı 2024'ün 4. çeyreği itibarıyla büyük ekosistemlerde yaklaşık 1 milyar kayıtlı kimlik bilgisine ulaştı.

Cihaz, kayıt sırasında benzersiz bir anahtar çifti oluşturur. Bağlı tarafa (relying party) yalnızca genel anahtar (public key) gönderilirken, özel anahtar (private key) güvenli yerleşim alanının (enclave), TPM'nin veya TEE'nin içinde kalır. Oturum açarken, sunucu bir meydan okuma (challenge) gönderir, cihaz özel anahtarın kilidini Face ID, Touch ID veya Windows Hello ile açar, meydan okumayı imzalar ve imzayı geri döndürür. Bağlı taraf bunu genel anahtarla doğrular.

Özel anahtar cihazdan asla ayrılmadığından, kimlik avı (phishing) ve parola yeniden kullanımı bir saldırı vektörü olmaktan çıkar. Kullanıcı perspektifinden bakıldığında, tüm akış tek bir biyometrik uyarıdan ibarettir.

3. Geçiş Anahtarı Gereksinimleri#

3.1 iOS veya macOS#

iCloud Anahtar Zinciri Etkinleştirilmiş Olmalı:

iCloud Anahtar Zinciri, Apple cihazlarındaki kimlik bilgileri için depolama konumudur ve iOS 16, iPadOS 16 ve macOS Ventura 13 veya sonraki sürümlerde bulunur. Apple'ın geliştirici panosuna göre Apple, 2024'ün başlarında, %90'ından fazlası iOS 16 veya daha yenisini çalıştıran yaklaşık 2,2 milyar aktif cihaz bildirdi. iCloud Anahtar Zincirini etkinleştirmek için cihazınızın ayarlarına gidin, Apple Kimliğinizi seçin, iCloud'a gidin ve ardından iCloud Anahtar Zincirini etkinleştirin (daha fazlasını buradan okuyabilirsiniz). Apple'ın geliştirici belgelerine göre, Anahtar Zinciri etkin olan iCloud hesaplarının çok faktörlü kimlik doğrulama (MFA) kullanması zorunludur.

iOS 16 veya macOS Ventura Gerekli:

iOS 16, 12 Eylül 2022'de ve macOS Ventura 13, 24 Ekim 2022'de piyasaya sürüldü. iOS 18'de depolama alanı özel bir Parolalar uygulamasına taşındı, bu nedenle bazı uyarılar artık "iCloud Anahtar Zinciri" yerine "Parolalar" yazıyor. Apple desteğine göre, eski işletim sistemi sürümlerindeki kullanıcılar geçiş anahtarlarını hiçbir şekilde oluşturamaz veya kullanamaz.

3.2 Windows#

Windows Hello Kurulumu:

Windows 10 ve Windows 11 cihazlarda geçiş anahtarları oluşturmak veya kullanmak için Windows Hello gereklidir. Microsoft'un Windows geçiş anahtarı belgelerine göre, Windows 11 yapı 22631 (Kasım 2024) yerel geçiş anahtarı arayüzünü sundu ve Windows 11 25H2 (Kasım 2025), 1Password ve Bitwarden gibi üçüncü taraf geçiş anahtarı yöneticileri için destek ekledi. Windows Hello; parmak izi, yüz taraması veya 6 haneli bir PIN kabul eder. Ayarlar > Hesaplar > Oturum açma seçenekleri altında yapılandırın (daha fazlasını buradan okuyabilirsiniz).

3.3 Android#

Android Sürüm 9 veya Sonrası:

Android 9 (Pie) 6 Ağustos 2018'de piyasaya sürüldü ve Kimlik Bilgisi Yöneticisi API'si için asgari gereksinimdir. Android dağıtım panosuna göre, Android 9 ve üzeri sürümler, 2026'da aktif Android cihazların kabaca %95'inde çalışmaktadır. Daha eski sürümler, StrongBox Keymaster ve Kimlik Bilgisi Yöneticisi'ne (Credential Manager) sahip olmadıklarından geçiş anahtarlarını kullanamazlar.

Google Play Hizmetleri Güncellenmiş Olmalı:

Kimlik Bilgisi Yöneticisi için Google Play hizmetleri sürüm 23.40 veya üzeri gereklidir. Google Play hizmetleri kabaca her 4 ila 6 haftada bir güncellenir ve "google passkey çalışmıyor" ile ilgili çoğu sorun eski bir sürüme kadar uzanır. Ayarlar > Uygulamalar altından Google Play hizmetlerini ve sistem WebView'ı güncelleyip tekrar deneyin.

Tüm platformlarda tarayıcıyı güncel bir sürümde tutun. Safari, Chrome ve Edge kabaca haftalık kararlı güncellemeler sunar ve çoğu gerileme bir veya iki sürüm içinde düzeltilir.

4. Yaygın Geçiş Anahtarı Hataları, Nedenleri ve Sorun Giderme#

iOS, Android ve Windows istemcilerinde, büyük bağlı taraflarda gözlemlenen tüketici destek biletlerinin büyük kısmını oluşturan yaklaşık 15 tekrar eden hata kalıbını izliyoruz. Sonraki 6 bölüm, bu hataları temel nedene göre gruplandırır: iCloud Anahtar Zinciri ve Apple Parolalar uygulaması, kullanılabilir kimlik bilgisi olmaması, QR kodu ve cihazlar arası akışlar, Windows'a özgü sorunlar, Android'e özgü sorunlar ve genel WebAuthn veya tarayıcı sepeti.

Her giriş, orijinal sürümün yanı sıra en yeni iOS yapıları ve Android Kimlik Bilgisi Yöneticisi yapılarından alınan ekran görüntülerini, en olası nedeni ve başkaları için işe yarayan bir çözümü içerir. Faydalı olduğu yerlerde giriş, W3C WebAuthn Seviye 3 spesifikasyonuna, FIDO Alliance spesifikasyonlarına veya Apple, Microsoft ve Android Kimlik Bilgisi Yöneticisi'nden ilgili platform belgelerine atıfta bulunur.

5. iCloud Anahtar Zinciri ve Apple Parolalar Uygulaması Hataları#

Bu grup, iCloud Anahtar Zinciri doğru şekilde kurulmadığında Apple cihazlarının gösterdiği iki hatayı kapsar. Her ikisi de bağlı taraf tarafından değil, sistem tarafından ortaya çıkarılır. Apple'ın geliştirici belgelerine göre iCloud Anahtar Zinciri, iOS 16, iPadOS 16 veya macOS Ventura 13 ve sonraki sürümlerde geçiş anahtarları için zorunlu bir gerekliliktir. iOS 18'de depolama alanı yeni Parolalar uygulamasına taşındı, bu nedenle ifade değişti.

Hata Mesajı: Bir geçiş anahtarı kaydetmek için iCloud Anahtar Zinciri'ni etkinleştirmeniz gerekir. Anahtar Zinciri'ni Sistem Ayarları'nın Apple Kimliği bölmesinde etkinleştirebilirsiniz.#

En son iOS'ta ifade "Geçiş anahtarlarını kullanmak için iCloud Anahtar Zinciri'ni etkinleştirmeniz gerekir" şeklinde okunur ve yol Ayarlar > Apple Hesabı > iCloud > Parolalar ve Anahtar Zinciri olarak yeniden adlandırılmıştır:

• Neden: Apple cihazlarında kimlik bilgileri için depolama konumu olan iCloud Anahtar Zinciri etkin değil.
• Çözüm: Sistem Ayarlarının Apple Kimliği bölmesinde (veya iOS 18'de Ayarlar > Apple Hesabı > iCloud > Parolalar ve Anahtar Zinciri) iCloud Anahtar Zincirini etkinleştirin. Cihazlarınız arasında senkronize edildiğinden emin olun, aksi takdirde kimlik bilgisi yalnızca yerel olarak var olacaktır.

Hata Mesajı: Eşleşen geçiş anahtarı yok / iCloud Anahtar Zincirinizde kayıtlı eşleşen geçiş anahtarı yok#

En son iOS'ta uyarı artık yeni Parolalar uygulaması ile markalanmıştır ve "... için Parolalar'da kayıtlı eşleşen geçiş anahtarı yok" şeklinde okunur:

• Neden: Kullanıcı, mevcut cihazda iCloud Anahtar Zinciri'nde kayıtlı olmayan bir kimlik bilgisi ile oturum açmaya çalışıyor veya cihazlar arası eşzamanlama bozuk.
• Çözüm: Aynı Apple Kimliği tarafından kullanılan her Apple cihazında iCloud Anahtar Zinciri'nin etkin olduğunu doğrulayın. Kimlik bilgisi başka bir iPhone veya Mac'te var ancak mevcut olanda yoksa, iCloud Anahtar Zinciri'ni kapatıp açarak bir Anahtar Zinciri eşzamanlamasını zorlayın ve ardından oturum açmayı tekrar deneyin. Hiçbir kimlik bilgisi yoksa, bağlı tarafın hesap ayarlarından yeni bir tane kaydedin.

6. Kullanılabilir Geçiş Anahtarı Yok ve Zaten Var Hataları#

Bu hatalar, kullanıcının beklediği kimlik bilgisi geçerli cihazda olmadığında, daha önce kaydedilmiş olduğunda veya bir tarafta silinip diğer tarafta silinmediğinde görünür. AllowCredentials ve excludeCredentials WebAuthn özellikleri, sunucu tarafında bu davranışın çoğunu yönlendirir.

Hata Mesajı: Kullanılabilecek geçiş anahtarı yok. Bu cihazda Bağlı Taraf için herhangi bir geçiş anahtarı yok#

Android'de aynı hata Google Play hizmetleri tarafından "Kullanılabilecek geçiş anahtarı yok. Bu cihazda <bağlı taraf> için herhangi bir geçiş anahtarı yok" mesajı ve "Farklı bir cihaz kullan" yedek seçeneği ile karşımıza çıkar:

• Neden: Mevcut cihazda eşleşen bir kimlik bilgisi yok ve WebAuthn sunucusu platformlar arası herhangi bir doğrulayıcıya izin vermiyor. Aynı hata mesajı, kullanıcı yerel kimlik bilgisini sildiğinde ancak sunucu onu hala beklediğinde de ortaya çıkar.
• Çözüm: Cihazda bir kimlik bilgisi olup olmadığını doğrulayın. iCloud Anahtar Zinciri veya Google Şifre Yöneticisi ayarlarında silinmişse, bağlı tarafın hesap ayarlarında sunucu tarafında da kaldırın. Aksi takdirde sunucu eksik kimlik bilgisini talep etmeye devam eder ve hata görünmeye devam eder.

Hata Mesajı: Geçiş anahtarı zaten var (veya bağlı taraf tarafından tanımlanan benzer bir hata mesajı)#

• Neden: Aynı hesap için zaten bir kimlik bilgisine sahip bir cihazda yeni bir kayıt deneniyor. Birçok bağlı taraf, WebAuthn sunucusunda excludeCredentials ayarlayarak cihaz veya ekosistem başına (örneğin eşzamanlı iCloud Anahtar Zinciri veya 1Password) yalnızca bir kimlik bilgisine izin verir.
• Çözüm: Mevcut kimlik bilgisini kullanın veya farklı bir cihazdan yeni bir tane kaydedin. Alternatif olarak, bağlı tarafın hesap ayarlarında eski kimlik bilgisini silin, ardından yeni bir tane kaydedin.

Hata Mesajı: Eşleşen bir geçiş anahtarı bulamadık (veya bağlı taraftan benzer bir mesaj)#

• Neden: İstemci tarafında veya sunucu tarafında manuel olarak bir kimlik bilgisi silindi. Yerel özel anahtar hala var olsa bile, sunucuda eşleşen genel anahtarın bulunmaması bu hatayı tetikler.
• Çözüm: Başka bir cihazdan oturum açın veya bir yedek kimlik doğrulama yöntemi kullanın. Ardından hesap ayarlarından, istemci-sunucu çiftini yeniden oluşturan taze bir kimlik bilgisi oluşturun.

7. QR Kodu ve Cihazlar Arası Oturum Açma Hataları#

QR kodu akışı FIDO hibrit aktarımını (CTAP 2.2 hibrit olarak da adlandırılır) kullanır. FIDO CTAP spesifikasyonlarına göre, iki cihaz QR kodu üzerinden tek seferlik bir sır alışverişinde bulunur ve ardından yaklaşık 3 metrelik bir maksimum menzilde Bluetooth Low Energy üzerinden iletişim kurar. Hem Bluetooth hem de yakınlık gereklidir, aksi takdirde akış sessizce başarısız olur.

Hata Mesajı: Bir QR kodu görüyorum#

En son iOS sürümünde, cihazlar arası QR sayfası artık "QR Kodunu Tara. ... sitesine giriş yapmak için bu QR kodunu uyumlu bir cihazla tarayın" olarak okunuyor:

Android'de Kimlik Bilgisi Yöneticisi, aynı akışı "Kullanılabilir oturum açma yok" olarak, bir QR kodunu göster seçeneği ve Google Şifre Yöneticisini Aç şeklinde bir yedek seçenekle gösterir:

• Neden: Kimlik bilgisi belirli bir hesaba ve platforma (cihaz veya iCloud Anahtar Zinciri gibi bulut eşzamanlı bir platform hesabı) bağlıdır. Bir QR kodu görmek, kullanıcı daha önce iOS veya Android'de bir tane kaydetmiş olsa bile mevcut cihazda kimlik bilgisi olmadığı anlamına gelir. Diğer yaygın neden, sunucunun kabul ettiği kimlik bilgilerini AllowCredentials WebAuthn özelliği üzerinden kısıtlaması ve mevcut yerel kimlik bilgilerinin eşleşmemesidir.
• Çözüm: Orijinal cihazın kamerası varsa, hibrit aktarım aracılığıyla oturum açmak için QR kodunu tarayın. Aksi takdirde yedek bir yöntem kullanın, oturum açın ve ardından bağlı tarafın hesap ayarlarında mevcut cihaz için yeni bir kimlik bilgisi kaydedin.

Hata Mesajı: Cihazlar arası geçiş anahtarıyla oturum açmak için Bluetooth gereklidir#

• Neden: Hibrit aktarım, iki cihaz arasında Bluetooth Low Energy gerektirir. Bilgisayarda veya telefonda Bluetooth kapalıysa, akış genel "Bir şeyler ters gitti" veya "Oturum açamadık" mesajlarıyla sessizce başarısız olur.
• Çözüm: Her iki cihazda da Bluetooth'u etkinleştirin ve onları birbirinden yaklaşık 3 metre uzakta tutun, ardından QR akışını tekrar deneyin. Bluetooth açılamıyorsa (ör. kurumsal politika veya eski donanım), yedek bir oturum açma işlemi kullanın ve ardından cihaza yerel bir kimlik bilgisi kaydedin, böylece gelecekteki oturum açma işlemleri artık hibrit aktarıma bağlı olmaz.

8. Windows'a Özgü Hatalar#

Windows yapıları son 18 ayda geçiş anahtarıyla ilgili birkaç gerileme yaşadı. Microsoft Windows geçiş anahtarı belgelerine göre, yapı 22631 (Kasım 2024) yerel geçiş anahtarı kullanıcı arayüzünü ekledi ve Windows 11 25H2 (Kasım 2025) üçüncü taraf geçiş anahtarı yöneticisi desteği ekledi. Her iki değişiklik de bazı Windows Hello durumlarını sıfırladı.

Hata Mesajı: Güvenlik anahtarınızı USB bağlantı noktasına takın#

• Neden: Cihazda TPM bulunmadığı veya Windows Hello devre dışı bırakıldığı için bir donanım güvenlik anahtarı (ör. YubiKey) gereklidir. Aynı uyarı, hibrit aktarımı kullanamayan ve yerel kimlik bilgisi olmayan Bluetooth'suz makinelerde de görünür.
• Çözüm: Güvenlik anahtarını (ör. YubiKey) USB bağlantı noktasına takın. Donanım anahtarını atlamak için önce Windows Hello'yu etkinleştirin ve ardından bir sonraki oturum açma işleminden önce bir Windows Hello kimlik bilgisi oluşturun.

Hata Mesajı: Microsoft hesabı geçiş anahtarı, son Windows güncellemesinden sonra sürekli başarısız oluyor#

• Neden: Birçok Windows 11 Insider ve sürüm yapısı Microsoft hesabı oturum açma akışlarını bozdu; "Bir şeyler ters gitti", "Sizi oturum açamadık" veya oluşturma sırasında sessiz başarısızlık şeklinde ortaya çıktı. Temel neden genellikle bozuk bir Windows Hello durumu veya orijinal olarak daha eski bir kurulumla yapılandırılmış bir Microsoft hesabıdır.
• Çözüm: Parola ve MFA ile oturum açın, bozuk kimlik bilgisini Microsoft hesabı güvenlik ayarlarında kaldırın ve yeni bir tane oluşturun. Yerel bir hesapta, Windows Hello NGC klasörünü (C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc) yedekleyip temizleyin, ardından Windows Hello'yu yeniden kaydedin. Windows'ta Microsoft hesabı oturum açma işlemini en iyi çaba (best-effort) olarak değerlendirin ve geçiş anahtarı olmayan en az bir MFA seçeneğini her zaman etkin tutun.

9. Android'e Özgü Hatalar#

Android Kimlik Bilgisi Yöneticisi belgelerine göre, Android Kimlik Bilgisi Yöneticisi API'si Google Play hizmetleri 23.40 veya sonraki bir sürümünü gerektirir ve kullanıcı doğrulaması için güvenli kilit ekranına dayanır. Ekran kilidi olmayan cihazlar kimlik bilgilerini hiçbir şekilde kaydedemez veya kullanamaz.

Hata Mesajı: Geçiş anahtarları sunulmuyor#

• Neden: Android cihazının ekran kilidi etkin değil. Android, kimlik bilgisine erişimi kontrol etmek için bir PIN, desen, parola veya biyometrik kilit gerektirir, bu nedenle kilit olmadan seçenek gizlenir.
• Çözüm: Cihazda Ayarlar > Güvenlik altında ekran kilidini etkinleştirin ve ardından tekrar deneyin. Eski Android yapılarında Google Play hizmetlerinin güncel olduğunu da doğrulayın.

10. Genel WebAuthn ve Tarayıcı Hataları#

Bu hatalar doğrudan tarayıcıdan veya WebAuthn katmanından gelir. Kullanıcı gizliliğini korumak için kasıtlı olarak genel tutulmuşlardır. Tarayıcılar, W3C spesifikasyonuna göre bir seremoni sırasında 10 ila 14 farklı DOM istisnası gösterir ve en yaygın olanı (NotAllowedError), iptal etme, zaman aşımı ve sessiz platform reddini tek bir sepette kapsar.

Hata Mesajı: Geçiş anahtarınız oluşturulamadı / Geçiş Anahtarı oluşturulurken hata / Geçiş anahtarı oluşturulurken hata oluştu#

• Neden: Bağlı tarafın uygulamasında bir hata, geçici bir sunucu sorunu veya uyumsuz cihaz ayarları (ör. WebAuthn desteği olmayan eski bir işletim sistemi).
• Çözüm: Uygulamayı veya cihazı yeniden başlatın ve tekrar deneyin. Sorun devam ederse işletim sistemini ve tarayıcıyı güncelleyin. Yalnızca bir bağlı taraf etkileniyorsa sorun sunucu tarafındadır ve birkaç dakika sonra tekrar denemek genellikle sorunu çözer.

Hata Mesajı: Geçiş anahtarları bu cihazda veya tarayıcıda kullanılamıyor#

• Neden: Tarayıcı veya işletim sistemi WebAuthn'i desteklemiyor veya bağlı taraf (ör. PayPal) geçerli kombinasyonu engelliyor. Eski tarayıcı yapıları, WebAuthn desteği olmayan niş tarayıcılar veya kısıtlayıcı politikalara sahip kurumsal olarak yönetilen cihazlar yaygın örneklerdir.
• Çözüm: Tarayıcıyı ve işletim sistemini güncelleyin. Cihaz temelde uyumsuzsa, desteklenen bir cihaza geçin (iOS 16+ üzerinde Safari, Android 9+ üzerinde Chrome, Windows 10+ üzerinde Edge veya Chrome).

Hata Mesajı: Bir şeyler ters gitti. Geçiş anahtarınızla oturum açarken bir sorun oluştu.#

• Neden: Yanlış kimlik bilgisi seçilmiş, cihaz ve sunucu arasında geçici bir ağ aksaklığı yaşanmış veya tarayıcının WebAuthn katmanında bir arıza meydana gelmiş olabilir.
• Çözüm: Uyarıdan doğru kimlik bilgisinin seçildiğini onaylayın. Kısa bir süre bekledikten sonra tekrar deneyin. Sorun devam ederse ağı kontrol edin ve hesap ayarlarından yeniden kaydolarak kimlik bilgisini sıfırlayın.

Hata Mesajı: Bir şeyler ters gitti. İstek zaman aşımına uğradı.#

• Neden: Sunucunun yanıt vermesi genellikle ağ kararsızlığı veya yüksek yük nedeniyle çok uzun sürdü. Chrome'daki varsayılan WebAuthn zaman aşımı 60 saniyedir ve W3C spesifikasyonu tarafından tanımlanan maksimum değer 600 saniyedir.
• Çözüm: Kararlı bir bağlantı üzerinden tekrar deneyin. Bağlantı düzgünse sorun sunucu tarafındadır ve birkaç dakika sonra tekrar denemek genellikle sorunu çözer. Arka uçları düzenli olarak varsayılanı aşıyorsa, bağlı taraflar zaman aşımını W3C sınırına kadar yükseltebilir.

Hata Mesajı: NotAllowedError. İşlem zaman aşımına uğradı veya işleme izin verilmedi#

• Neden: Bir seremoni tamamlanmadığında tarayıcılar tarafından döndürülen genel WebAuthn hatası. Kullanıcı iptali, bir zaman aşımı, engellenen bir kaynak, eksik bir kullanıcı hareketi veya isteği reddeden bir platform doğrulayıcı anlamına gelebilir. Tarayıcı gizlilik nedenleriyle kesin nedeni gizler.
• Çözüm: Bağlı taraf tarafındaki WebAuthn zaman aşımını artırın ve çağrının bir düğmeye tıklama gibi doğrudan bir kullanıcı eylemi tarafından tetiklendiğinden emin olun. Bağlı taraf kimliğinin kaynakla eşleştiğini, kullanıcının kullanılabilir bir doğrulayıcıya sahip olduğunu ve hiçbir tarayıcı eklentisinin çağrıyı engellemediğini doğrulayın. Son kullanıcılar genellikle cihazın kilidini açarak, biyometrik veya PIN uyarısını onaylayarak ve tekrar deneyerek bunu düzeltebilir.

11. Sonuç#

Geçiş anahtarları, paylaşılan sırları genel anahtar (public key) kriptografisi ile değiştirerek parola sınıfı güvenlik açıklarını ortadan kaldırır. Gerçek dünyadaki dağıtımlar, parola ve OTP'ye kıyasla 4x ila 6x daha hızlı oturum açma bildirmektedir; Verizon'un 2024 Veri İhlali Araştırmaları Raporu, ihlallerin %68'ini kimlik bilgisi istismarı da dahil olmak üzere kötü niyetli olmayan bir insan unsuruna bağlamaktadır. Bu yüzey alanını azaltmak asıl amaçtır.

Uygulamada, yukarıdaki 15 hata, passkeys community'de gördüğümüz tüketici destek biletlerinin büyük kısmını oluşturmaktadır ve daha geniş geçiş anahtarı benimsemesi için sorun gidermeyi doğru yapmak çok önemlidir. Oluşturma en iyi uygulamalarını ve oturum açma en iyi uygulamalarını takip etmek hata oranlarını önemli ölçüde azaltır. Hata işleme ve sunum (rollout) detaylarından haberdar olmak için passkeys Substack'e abone olun veya Slack'teki topluluğa katılın.

Corbado Hakkında

Corbado, büyük ölçekte tüketici kimlik doğrulaması yöneten CIAM ekipleri için Passkey Intelligence Platform'tur. IDP loglarının ve genel analytics araçlarının göremediğini görmenizi sağlarız: hangi cihazların, OS sürümlerinin, tarayıcıların ve credential manager'ların passkey desteklediğini; kayıtların neden girişe dönüşmediğini; WebAuthn akışının nerede başarısız olduğunu; bir OS ya da tarayıcı güncellemesinin girişi sessizce ne zaman bozduğunu — hem de Okta, Auth0, Ping, Cognito veya kendi IDP'nizi değiştirmeden. İki ürün: Corbado Observe, passkey'ler ve diğer tüm giriş yöntemleri için observability sağlar. Corbado Connect, analytics entegre managed passkey'ler sunar (IDP'nizin yanında). VicRoads, Corbado ile 5M+ kullanıcı için passkey çalıştırıyor (%80+ passkey aktivasyonu). Bir Passkey uzmanıyla görüşün →

Sıkça Sorulan Sorular#

Neden geçiş anahtarımı kullanmak yerine bir güvenlik anahtarı takmam isteniyor?#

Bu uyarı, Windows Hello devre dışı bırakıldığında veya bir TPM bulunmadığında ortaya çıkar ve sistemin donanım güvenlik anahtarı kimlik doğrulamasına geri dönmesine neden olur. Cihazınızın oturum açma ayarlarında Windows Hello'yu etkinleştirmek bu sorunu çözer, ancak oturum açmak için kullanmadan önce bir Windows Hello geçiş anahtarı oluşturmalısınız.

'Geçiş anahtarınız oluşturulamadı' hatasını nasıl düzeltebilirim?#

Bu hata genellikle bir uygulama hatasından, geçici bir sunucu sorunundan veya uyumsuz cihaz ayarlarından kaynaklanır. Uygulamayı veya cihazı yeniden başlatmak ve işletim sistemi ile uygulama güncellemelerini kontrol etmek genellikle bu sorunu çözer. Sorun sunucu tarafında görünüyorsa, bekleyip daha sonra tekrar denemeniz önerilir.

Geçiş anahtarı kimlik doğrulaması neden sürekli zaman aşımına uğruyor?#

Zaman aşımı hataları, genellikle ağ kararsızlığı veya yüksek sunucu yükü nedeniyle sunucunun yanıt vermesi çok uzun sürdüğünde meydana gelir. İlk adım internet bağlantınızı doğrulamaktır. Bağlantı kararlıysa, sorun büyük olasılıkla sunucu tarafındadır ve kısa bir süre bekledikten sonra tekrar denemek sorunu çözecektir.

Geçiş anahtarımı cihazımda siler ancak hesap ayarlarında silmezsem ne olur?#

Bir geçiş anahtarını, iCloud Anahtar Zinciri veya Google Şifre Yöneticisi gibi istemci tarafında silmek, bağlı tarafın hesap ayarlarında da kaldırmadan yapıldığında 'eşleşen geçiş anahtarı yok' hatalarına neden olur. Sunucu hala genel anahtarı tutar ve kimlik bilgisini bekler, bu nedenle yeni bir geçiş anahtarı kaydetmeden önce hem istemci tarafında hem de sunucu tarafında silme işlemi gereklidir.

Bir geçiş anahtarı kullanırken NotAllowedError ne anlama gelir?#

NotAllowedError, bir geçiş anahtarı seremonisi tamamlanmadığında tarayıcıların döndürdüğü genel WebAuthn hatasıdır. Kullanıcı iptali, zaman aşımı, eksik bir kullanıcı hareketi, engellenen bir kaynak veya isteği reddeden bir platform doğrulayıcı anlamına gelebilir. Tarayıcılar, gizlilik nedenleriyle kesin nedeni gizler. Akışı doğrudan bir kullanıcı eyleminden sonra tekrar denemek ve biyometri veya PIN'i onaylamak genellikle sorunu çözer.

iOS neden 'Parolalar'da kayıtlı eşleşen geçiş anahtarı yok' mesajını gösteriyor?#

iOS 18 ve sonraki sürümlerde depolama konumu yeni Parolalar uygulamasına taşındı, bu nedenle ifade "iCloud Anahtar Zinciri" yerine "Parolalar" olarak değişti. Hata, kimlik bilgisinin bu cihazda eksik olduğu veya iCloud eşzamanlamasının aktif olmadığı anlamına gelir. Aynı Apple Kimliği tarafından kullanılan her Apple cihazında iCloud Anahtar Zinciri'nin etkin olduğunu doğrulayın, iCloud Anahtar Zinciri'ni kapatıp açarak eşzamanlamayı zorlayın ve ardından oturum açmayı tekrar deneyin. Hiçbir kimlik bilgisi yoksa, bağlı tarafın hesap ayarlarından yeni bir tane kaydedin.

Android neden 'Bağlı taraf için kullanılabilir oturum açma yöntemi yok' mesajını gösteriyor?#

Android Kimlik Bilgisi Yöneticisi, mevcut cihazda istenen bağlı taraf için saklanan eşleşen bir kimlik bilgisi olmadığında bu uyarıyı gösterir. Genellikle FIDO hibrit aktarımı aracılığıyla başka bir cihazdan geçiş anahtarı kullanmak için bir "QR kodunu göster" seçeneği ve ayrıca Google Şifre Yöneticisi'ni açmak için bir yedek sunar. Ya geçiş anahtarını zaten barındıran bir telefonla QR kodunu tarayın, bir yedek yöntemle oturum açın ya da mevcut cihazda bağlı tarafın hesap ayarlarından yeni bir kimlik bilgisi kaydedin.

Cihazlar arası geçiş anahtarı QR kodu akışı nasıl çalışır?#

Cihazlar arası akış, CTAP 2.2'de tanımlanan FIDO hibrit aktarımıdır. Masaüstü tarayıcı, tek seferlik bir sır içeren bir QR kodu gösterir. Bir telefon kamerayla bunu tarar ve ardından yaklaşık 3 metrelik bir maksimum menzilde Bluetooth Low Energy üzerinden geri bağlanır. Kullanıcı telefonda doğruladıktan sonra, WebAuthn seremonisi masaüstünde tamamlanır. Hem Bluetooth hem de yakınlık gereklidir, aksi takdirde akış genel "Bir şeyler ters gitti" veya "Oturum açamadık" mesajlarıyla sessizce başarısız olur.