Geçiş Anahtarı Sorun Giderme: Geçiş Anahtarı Sorunları ve Hataları için Çözümler

Geçiş anahtarları, güvenli ve sorunsuz kullanıcı kimlik doğrulaması için hızla standart haline geliyor. Amazon, WhatsApp, Coinbase ve TikTok gibi büyük teknoloji devleri bu teknolojiyi zaten benimsemiş durumda ve Facebook, LinkedIn ve X/Twitter gibi diğerleri de yakında takip edecek. Ancak, her yeni gelişen teknolojide olduğu gibi, hata mesajları gibi son kullanıcılar için yeni olan bazı kullanıcı arayüzü / kullanıcı deneyimi (UI/UX) kavramları hala mevcuttur. Kullanıcılar genellikle "eşleşen geçiş anahtarı yok" veya "geçiş anahtarları çalışmıyor" gibi geçiş anahtarı sorunlarıyla karşılaşırlar. Dahası, çok fazla en iyi uygulama örneği (FIDO Alliance'ın UIX yönergeleri dışında) olmadığı için birçok relying party (bağlı taraf) kendi hata mesajlarını tanımlar. Bazı durumlarda, bir hizmet "bu cihazda hiç geçiş anahtarı yok" şeklinde bir rapor verirse, modern geçiş anahtarı çözümleri bu karışıklığı ortadan kaldırmayı amaçladığından cihaz ayarlarınızı iki kez kontrol etmeniz gerekebilir.

Geçiş anahtarları, kimlik doğrulamasını genel olarak arka uçtan (backend) ön uca (frontend) taşıyarak kimlik doğrulamasında bir paradigma kaymasını temsil eder, çünkü geçiş anahtarları işletim sistemi API'leri aracılığıyla bir cihazın secure enclave, TPM veya TEE'si ile etkileşime girer.

Sonuç olarak, etkili kullanıcı iletişimi ve hata yönetimi önemli hale gelir. Geleneksel kimlik doğrulama yöntemlerine alışkın olan kullanıcılar, şimdi geçiş anahtarlarıyla bir öğrenme eğrisiyle karşı karşıyadır. X (eski adıyla Twitter) ve Reddit gibi platformlardaki etkileşimlerimiz aracılığıyla sık sık geçiş anahtarı hataları ve çok fazla kafa karışıklığı gözlemledik. Bu makaleyle amacımız, bu geçiş anahtarı sorunlarıyla karşılaşan daha fazla kullanıcıya yardımcı olmaktır. Yaygın geçiş anahtarı sorunlarını analiz edecek ve pratik çözümler sunarak kullanıcı deneyimini ve geçiş anahtarlarına olan güveni artıracağız. Cihazınızda bir "google geçiş anahtarı çalışmıyor" durumuyla karşılaşırsanız, tarayıcınızı veya sistem güncellemelerinizi doğrulamayı düşünün.

Geçiş anahtarları, WebAuthn API'sini kullanan ve FIDO Alliance ile World Wide Web Consortium (W3C) tarafından desteklenen şifresiz kimlik doğrulamasında büyük bir adımı temsil eder. Dahası, geçiş anahtarları açık anahtarlı kriptografi ilkelerine dayanmaktadır.

Cihazınızın otonom olarak benzersiz bir açık ve özel anahtar çifti oluşturduğu bir hesap oluşturduğunuzu hayal edin. Bu anahtarlar, belirli bir kilit için özel olarak yapılmış bir anahtar gibi birbirine bağlıdır. Başarılı kimlik doğrulaması için her iki unsur da gereklidir.

İlginç olan kısım ise, açık anahtarın bir web sitesi veya uygulama (relying party) ile paylaşılan tek bileşen olmasıdır. Özel anahtar ise cihazınızda güvenli bir şekilde kalır.

Kimlik doğrulama süreci çok kullanıcı dostudur. Oturum açmaya çalıştığınızda, web sitesi veya uygulama bir sınama (challenge) gönderir. İşte burada sizin rolünüz devreye girer: cihazınızın biyometrik verilerini veya PIN'ini (örneğin Face ID, Touch ID veya Windows Hello aracılığıyla) kullanarak özel anahtarınızın kilidini açarsınız. Cihazınız daha sonra bu anahtarı kullanarak sınamayı imzalar ve bu imzayı doğrulama için geri gönderir. Web sitesi veya uygulama, elindeki açık anahtarla bu imzanın gerçekliğini onaylar.

Bu süreci gerçekten sorunsuz kılan şey hızı ve şeffaflığıdır. Kullanıcı açısından bakıldığında, yalnızca Face ID aracılığıyla kimliğinizi doğrularsınız. Bu sırada, perde arkasında, bu sofistike mekanizma kimlik bilgilerinizi verimli bir şekilde doğrular ve hesabınıza erişim izni verir.

iCloud Anahtar Zinciri Etkin:

Safari kullanan Apple cihazlarındaki kullanıcılar için, geçiş anahtarlarını kullanmak üzere iCloud Anahtar Zinciri'nin etkinleştirilmesi gerekir. Bu, şifre paylaşımı ve cihazlar arasında senkronizasyon için gereklidir. iCloud Anahtar Zinciri'ni kurmak için cihazınızın ayarlarına gidin, Apple Kimliğinizi seçin, iCloud'a gidin ve ardından iCloud Anahtar Zinciri'ni etkinleştirin (daha fazlasını buradan okuyun). Anahtar Zinciri etkinleştirilmiş iCloud hesaplarında, temel iCloud hesabının Apple tarafından MFA (Çok Faktörlü Kimlik Doğrulama) ile korunması zorunlu kılınmıştır.

iOS 16 veya macOS Ventura Gerekli:

Geçiş anahtarları, iOS 16 veya üzeri ya da macOS Ventura veya üzeri sürümleri çalıştıran cihazlarda desteklenir. Bu yeni işletim sistemleri, geçiş anahtarı işlevselliği için gerekli olan gelişmiş güvenlik özelliklerini içerir. Kullanıcılar, cihazlarının bu sürümlere veya daha yenisine güncellendiğinden emin olmalıdır (daha fazlasını buradan okuyun).

Windows Hello Kurulumu:

Windows 10+ cihazlarda, geçiş anahtarlarını kullanmak için Windows Hello'nun yapılandırılması gerekir (farklı Windows sürümlerinin geçiş anahtarı desteği hakkında daha fazla ayrıntı için buraya bakın). Windows Hello, kullanıcıların parmak izi, yüz tanıma veya PIN kullanarak cihazlarına ve uygulamalarına güvenli erişim sağlamalarını sağlayan biyometrik tabanlı bir teknolojidir. Windows Hello'yu kurmak için Ayarlar'a, ardından Hesaplar'a gidin ve Oturum açma seçenekleri altında Windows Hello'yu kurmak için istemleri izleyin (daha fazlasını buradan okuyun).

Android Sürüm 9 veya Üzeri:

Geçiş anahtarı desteği en az Android 9 gerektirir. Bunun nedeni, yeni Android sürümlerinin, geçiş anahtarları için çok önemli olan biyometri ve güvenli donanım depolama gibi güvenlik özellikleriyle daha iyi entegrasyona sahip olmasıdır.

Google Play Hizmetleri Güncel:

Google Play Hizmetleri'nin güncel olduğundan emin olun, çünkü Android cihazlarda güvenlik ve kimlik doğrulama süreçlerini yönetmede kritik bir rol oynar. Android'inizde "google geçiş anahtarı çalışmıyor" gibi sorunlar yaşarsanız, Google Play Hizmetleri'ndeki güncellemeleri ve yapılandırmaları kontrol etmek sorunu çözebilir.

Ayrıca, tüm platformlarda, kullanılan web tarayıcısının en son sürüme güncellendiğinden emin olun. Safari, Chrome ve Edge gibi tarayıcılar genellikle geçiş anahtarı desteği de dahil olmak üzere güvenlik özelliklerini iyileştiren güncellemeler yayınlar.

Aşağıdaki liste, tipik geçiş anahtarı hatalarından oluşmaktadır. Hatanın nedenini sağlamanın yanı sıra, başkaları için işe yaramış potansiyel bir çözüm de verilmiştir:

• Neden: Bu hata, Apple cihazlarda geçiş anahtarlarını saklamak için gerekli olan iCloud Anahtar Zinciri'nin etkinleştirilmemiş olması durumunda ortaya çıkar.
• Çözüm: Sistem Ayarları'ndaki Apple Kimliği bölmesine giderek iCloud Anahtar Zinciri'ni etkinleştirin. Geçiş anahtarlarını cihazlarınız arasında senkronize etmek için düzgün bir şekilde ayarlandığından emin olun.

• Neden: Bu hata genellikle bir kullanıcının, iCloud Anahtar Zinciri'nde saklanmayan veya cihazları arasında senkronize edilmemiş bir geçiş anahtarı kullanarak bir hizmete erişmeye çalıştığında ortaya çıkar.
• Çözüm: iCloud Anahtar Zinciri'nin etkinleştirildiğinden ve tüm cihazlarda düzgün bir şekilde senkronize edildiğinden emin olun. Belirli hizmet için geçiş anahtarının gerçekten iCloud Anahtar Zinciri'nde kayıtlı olup olmadığını kontrol edin. "iCloud Anahtar Zincirinizde kayıtlı eşleşen geçiş anahtarı yok" şeklinde ayrıntılı bir mesaj görürseniz, tüm cihazlarda senkronizasyonu yeniden etkinleştirdiğinizden emin olun.

• Neden: Mevcut cihazda hiçbir geçiş anahtarı bulunamaz ve WebAuthn sunucusu herhangi bir platformlar arası geçiş anahtarı kimlik doğrulamasına izin vermez. Bu hata mesajı, kimlik doğrulama sistemi bir tane algılayamazsa "kullanılabilir geçiş anahtarı yok" olduğunu pekiştirir ve "bu cihazda hiç geçiş anahtarı yok" gibi bir istem görüntüleyebilir.
• Çözüm: Cihazınızda bir geçiş anahtarı olup olmadığını doğrulayın. Geçiş anahtarını yerel olarak veya istemci tarafında (örneğin, iCloud Anahtar Zinciri ayarlarınızda veya Google Şifre Yöneticisi ayarlarınızda) sildiyseniz, sistemin varlığını beklemeye devam etmemesi için geçiş anahtarını sunucu tarafında, relying party'nizin hesap ayarlarından da silmeniz gerekir.

• Neden: Bu mesaj, aynı hesap için zaten bir geçiş anahtarı bulunan bir cihaza yeni bir geçiş anahtarı kaydetme girişimi olduğunda görünür. Bazı relying party'ler, kullanıcıların cihaz (veya ekosistem, ör. senkronize edilmiş iCloud Anahtar Zinciri veya 1Password) ve hesap başına yalnızca bir geçiş anahtarına sahip olmasını kısıtlar. Genellikle bu ayar, WebAuthn sunucu özelliği olan excludeCredentials'da tanımlanır.
• Çözüm: Cihaz ayarlarınızı kontrol ederek bir geçiş anahtarının zaten var olup olmadığını görün ve onu kullanın veya farklı bir cihazdan yeni bir geçiş anahtarı eklemeyi deneyin. Alternatif olarak, relying party'nin hesap ayarlarına girin, bu cihaz ve hesap için mevcut geçiş anahtarını silin ve yeni bir tane oluşturmayı deneyin.

• Neden: Bir geçiş anahtarı belirli bir hesaba ve platforma (örneğin, cihaza veya iCloud Anahtar Zinciri gibi bulutla senkronize edilmiş bir platform hesabına) bağlıdır. Bir geçiş anahtarı kullanarak oturum açmaya çalıştığınızda bir QR kodu görüyorsanız, bu, kullandığınız mevcut cihazda/platformda henüz bir geçiş anahtarınız olmadığı anlamına gelir (ancak daha önce iOS veya Android akıllı telefonunuzda bir tane ayarlamış olabilirsiniz). Başka bir neden, sunucunun kullanılmasına izin verilen geçiş anahtarlarını (WebAuthn sunucu özelliği AllowCredentials aracılığıyla) sınırlaması ve bu geçiş anahtarlarının cihazınızda mevcut olmamasıdır.
• Çözüm: Daha önce bir geçiş anahtarı oluşturduğunuz cihazın bir kamerası varsa, mevcut geçiş anahtarını kullanarak oturum açmak için QR kodunu tarayabilirsiniz (buna geçiş anahtarı platformlar arası kimlik doğrulaması denir). Sağlanmışsa, oturum açmak için alternatif bir kimlik doğrulama yöntemi kullanabilmelisiniz. Oturum açtıktan sonra, relying party'nin hesap ayarlarında kullandığınız yeni/mevcut cihaz için ek bir geçiş anahtarı ayarlayabilirsiniz.

• Neden: Bu istem, kimlik doğrulama için bir donanım güvenlik anahtarı (ör. YubiKey) gerektiğinde, muhtemelen bir TPM eksikliği veya devre dışı bırakılmış Windows Hello nedeniyle ortaya çıkar. Başka bir neden, Bluetooth özelliği olmayan (örneğin, eski bir masaüstü makine) bir cihazda olmanız ve cihazda uygun geçiş anahtarlarının bulunmamasıdır.
• Çözüm: Donanım güvenlik anahtarını (ör. YubiKey) USB bağlantı noktasına takın. Alternatif olarak, donanım güvenlik anahtarı olmadan kimlik doğrulamak isterseniz Windows Hello'yu etkinleştirin (Windows Hello ile bir geçiş anahtarının önceden oluşturulması gerekir).

• Neden: Bu hata genellikle, geçiş anahtarını kullanması gereken Android cihazın ekran kilidi özelliğinin etkinleştirilmemiş olması durumunda ortaya çıkar. Ekran kilidinin varlığı, güvenlik nedenleriyle Android'de geçiş anahtarlarını kullanmak için bir ön koşuldur.
• Çözüm: Bu sorunu çözmek için Android cihazınızda ekran kilidi özelliğini etkinleştirin. Bu genellikle cihazın güvenlik ayarlarından yapılabilir. Ekran kilidi etkinleştirildikten sonra, geçiş anahtarını tekrar kullanmayı deneyin.

• Neden: Bu hata, kullandığınız uygulama veya yazılımdaki bir aksaklık, geçici bir sunucu sorunu veya uyumsuz cihaz ayarları gibi birkaç nedenden kaynaklanabilir.
• Çözüm: Uygulamayı veya cihazı yeniden başlatın ve geçiş anahtarını tekrar oluşturmayı deneyin. Sorun devam ederse, uygulama veya cihazınızın işletim sistemi için mevcut güncellemeleri kontrol edin. Sunucu taraflı bir sorunsa, beklemeniz ve daha sonra tekrar denemeniz gerekebilir.

• Neden: Bu gibi birçok hata mesajı, bir geçiş anahtarının istemci tarafında veya sunucu tarafında manuel olarak silinmesi durumunda ortaya çıkar. Yerel özel anahtarınız kalsa bile, sunucudaki ilgili açık anahtar olmadan "eşleşen bir geçiş anahtarı bulamadık" hatası tetiklenir.
• Çözüm: Hesabınıza başka bir cihazdan erişmeyi veya daha önce ayarlamış olabileceğiniz alternatif bir giriş yöntemini kullanmayı deneyin. Daha sonra genellikle hesap ayarlarında yeni bir geçiş anahtarı oluşturabilirsiniz.

• Neden: Bu, genellikle PayPal veya benzeri platformlar tarafından belirtilen bir hatadır ve kullanılan cihazın veya tarayıcının geçiş anahtarları oluşturma veya kullanma işlevselliğini desteklemediğini veya sahip olmadığını gösterir.
• Çözüm: Cihazınızın ve tarayıcınızın güncel olduğundan emin olun. Cihaz veya tarayıcı doğası gereği geçiş anahtarlarını desteklemiyorsa, uyumlu bir tanesine geçmeyi düşünün.

• Neden: Bu, yanlış bir geçiş anahtarı girişi, sunucu ile cihazınız arasındaki geçici iletişim sorunları veya kimlik doğrulama sürecindeki bir arızadan kaynaklanabilir.
• Çözüm: Girdiğiniz geçiş anahtarını iki kez kontrol edin. Doğruysa, kısa bir süre sonra tekrar deneyin. Sorun devam ederse, internet bağlantınızı kontrol edin veya mümkünse geçiş anahtarınızı sıfırlamayı düşünün.

• Neden: Bu hata genellikle sunucunun yanıt vermesinin çok uzun sürmesi, muhtemelen ağ bağlantı sorunları veya yüksek sunucu yükü nedeniyle oluşur.
• Çözüm: İstikrarlı ve güçlü bir sinyal için internet bağlantınızı kontrol edin. Bağlantı iyiyse, sorun sunucu tarafında olabilir, bu durumda sunucu daha az meşgul olduğunda daha sonra tekrar denemelisiniz.

Geçiş anahtarları, daha güvenli ve kullanıcı dostu bir dijital ortama giden yolu açıyor. Açık anahtarlı kriptografinin gücünden yararlanarak, geleneksel şifre güvenlik açıklarını ortadan kaldırır ve sağlam ve sorunsuz bir kimlik doğrulama deneyimi sunarlar. İlerledikçe, yaygın geçiş anahtarı hatalarını anlamak ve gidermek çok önemli hale geliyor. Bu bilgi sadece kullanıcı güvenini artırmakla kalmaz, aynı zamanda daha geniş çapta benimsenmeyi de teşvik eder. Geçiş anahtarlarıyla ilgili tüm haberlerden (geçiş anahtarı hata yönetimi ve geçiş anahtarı sorun giderme dahil) haberdar olmak istiyorsanız, Slack'teki geçiş anahtarları topluluğumuza katılın veya passkeys Substack'imize abone olun.