Geçiş Anahtarı Sorun Giderme: Geçiş Anahtarı Sorunları ve Hataları için Çözümler
Bu blog yazısı, yaygın geçiş anahtarı hata (mesajlarını), nedenlerini ve bu geçiş anahtarı sorunlarının nasıl çözülebileceğini anlamanıza yardımcı olur.
Our mission is to make the Internet a safer place and passkeys provide a superior solution to achieve that. That's why we want to keep you updated with the latest industry insights here.
1. Giriş#
Geçiş anahtarları, güvenli ve sorunsuz kullanıcı kimlik doğrulaması için hızla standart
haline geliyor. Amazon, WhatsApp,
Coinbase ve TikTok gibi büyük teknoloji
devleri bu teknolojiyi zaten benimsemiş durumda ve Facebook,
LinkedIn ve X/Twitter gibi
diğerleri de yakında takip edecek. Ancak, her yeni gelişen
teknolojide olduğu gibi, hata mesajları gibi son kullanıcılar için yeni olan bazı
kullanıcı arayüzü / kullanıcı deneyimi (UI/UX) kavramları hala mevcuttur. Kullanıcılar
genellikle "eşleşen geçiş anahtarı yok" veya "geçiş anahtarları çalışmıyor" gibi geçiş
anahtarı sorunlarıyla karşılaşırlar. Dahası, çok fazla en iyi uygulama örneği (FIDO
Alliance'ın UIX yönergeleri dışında) olmadığı için birçok
relying party (bağlı taraf) kendi hata mesajlarını tanımlar.
Bazı durumlarda, bir hizmet "bu cihazda hiç geçiş anahtarı yok" şeklinde bir rapor
verirse, modern geçiş anahtarı çözümleri bu karışıklığı ortadan kaldırmayı amaçladığından
cihaz ayarlarınızı iki kez kontrol etmeniz gerekebilir.
Geçiş anahtarları, kimlik doğrulamasını genel olarak arka uçtan (backend) ön uca
(frontend) taşıyarak kimlik doğrulamasında bir paradigma kaymasını temsil eder, çünkü
geçiş anahtarları işletim sistemi API'leri aracılığıyla bir cihazın
secure enclave, TPM veya TEE'si ile etkileşime girer.
Sonuç olarak, etkili kullanıcı iletişimi ve hata yönetimi önemli hale gelir. Geleneksel
kimlik doğrulama yöntemlerine alışkın olan kullanıcılar, şimdi geçiş anahtarlarıyla bir
öğrenme eğrisiyle karşı karşıyadır. X (eski adıyla Twitter) ve
Reddit gibi platformlardaki etkileşimlerimiz aracılığıyla sık sık geçiş anahtarı hataları
ve çok fazla kafa karışıklığı gözlemledik. Bu makaleyle amacımız, bu geçiş anahtarı
sorunlarıyla karşılaşan daha fazla kullanıcıya yardımcı olmaktır. Yaygın geçiş anahtarı
sorunlarını analiz edecek ve pratik çözümler sunarak kullanıcı deneyimini ve geçiş
anahtarlarına olan güveni artıracağız. Cihazınızda bir "google geçiş anahtarı çalışmıyor"
durumuyla karşılaşırsanız, tarayıcınızı veya sistem güncellemelerinizi doğrulamayı
düşünün.
Geçiş anahtarları, WebAuthn API'sini kullanan ve FIDO Alliance
ile World Wide Web Consortium (W3C) tarafından desteklenen şifresiz kimlik doğrulamasında
büyük bir adımı temsil eder. Dahası, geçiş anahtarları açık anahtarlı kriptografi
ilkelerine dayanmaktadır.
Cihazınızın otonom olarak benzersiz bir açık ve özel anahtar çifti oluşturduğu bir hesap
oluşturduğunuzu hayal edin. Bu anahtarlar, belirli bir kilit için özel olarak yapılmış bir
anahtar gibi birbirine bağlıdır. Başarılı kimlik doğrulaması için her iki unsur da
gereklidir.
İlginç olan kısım ise, açık anahtarın bir web sitesi veya uygulama (relying party) ile
paylaşılan tek bileşen olmasıdır. Özel anahtar ise cihazınızda güvenli bir şekilde kalır.
Kimlik doğrulama süreci çok kullanıcı dostudur. Oturum açmaya çalıştığınızda, web sitesi
veya uygulama bir sınama (challenge) gönderir. İşte burada sizin rolünüz devreye girer:
cihazınızın biyometrik verilerini veya PIN'ini (örneğin Face ID, Touch ID veya
Windows Hello aracılığıyla) kullanarak özel anahtarınızın
kilidini açarsınız. Cihazınız daha sonra bu anahtarı kullanarak sınamayı imzalar ve bu
imzayı doğrulama için geri gönderir. Web sitesi veya uygulama, elindeki açık anahtarla bu
imzanın gerçekliğini onaylar.
Bu süreci gerçekten sorunsuz kılan şey hızı ve şeffaflığıdır. Kullanıcı açısından
bakıldığında, yalnızca Face ID aracılığıyla kimliğinizi doğrularsınız. Bu sırada, perde
arkasında, bu sofistike mekanizma kimlik bilgilerinizi verimli bir şekilde doğrular ve
hesabınıza erişim izni verir.
Safari kullanan Apple cihazlarındaki kullanıcılar için, geçiş anahtarlarını kullanmak
üzere iCloud Anahtar Zinciri'nin etkinleştirilmesi gerekir. Bu, şifre paylaşımı ve
cihazlar arasında senkronizasyon için gereklidir. iCloud Anahtar Zinciri'ni kurmak için
cihazınızın ayarlarına gidin, Apple Kimliğinizi seçin, iCloud'a gidin ve ardından iCloud
Anahtar Zinciri'ni etkinleştirin (daha fazlasını buradan okuyun). Anahtar Zinciri
etkinleştirilmiş iCloud hesaplarında, temel iCloud hesabının Apple tarafından MFA (Çok
Faktörlü Kimlik Doğrulama) ile korunması zorunlu kılınmıştır.
iOS 16 veya macOS Ventura Gerekli:
Geçiş anahtarları, iOS 16 veya üzeri ya da macOS
Ventura veya üzeri sürümleri çalıştıran cihazlarda desteklenir. Bu yeni işletim
sistemleri, geçiş anahtarı işlevselliği için gerekli olan gelişmiş güvenlik özelliklerini
içerir. Kullanıcılar, cihazlarının bu sürümlere veya daha yenisine güncellendiğinden emin
olmalıdır (daha fazlasını buradan okuyun).
Subscribe to our Passkeys Substack for the latest news.
Windows 10+ cihazlarda, geçiş anahtarlarını kullanmak için
Windows Hello'nun yapılandırılması gerekir (farklı Windows
sürümlerinin geçiş anahtarı desteği hakkında daha fazla ayrıntı için buraya bakın).
Windows Hello, kullanıcıların parmak izi, yüz tanıma veya PIN
kullanarak cihazlarına ve uygulamalarına güvenli erişim sağlamalarını sağlayan biyometrik
tabanlı bir teknolojidir. Windows Hello'yu kurmak için Ayarlar'a, ardından Hesaplar'a
gidin ve Oturum açma seçenekleri altında Windows Hello'yu kurmak için istemleri izleyin
(daha fazlasını buradan okuyun).
3.3 Android#
Android Sürüm 9 veya Üzeri:
Geçiş anahtarı desteği en az Android 9 gerektirir.
Bunun nedeni, yeni Android sürümlerinin, geçiş
anahtarları için çok önemli olan biyometri ve güvenli donanım depolama gibi güvenlik
özellikleriyle daha iyi entegrasyona sahip olmasıdır.
Google Play Hizmetleri Güncel:
Google Play Hizmetleri'nin güncel olduğundan emin olun, çünkü
Android cihazlarda güvenlik ve kimlik doğrulama
süreçlerini yönetmede kritik bir rol oynar. Android'inizde "google geçiş anahtarı
çalışmıyor" gibi sorunlar yaşarsanız, Google Play Hizmetleri'ndeki güncellemeleri ve
yapılandırmaları kontrol etmek sorunu çözebilir.
Ayrıca, tüm platformlarda, kullanılan web tarayıcısının en son sürüme güncellendiğinden
emin olun. Safari, Chrome ve Edge gibi tarayıcılar genellikle geçiş anahtarı desteği de
dahil olmak üzere güvenlik özelliklerini iyileştiren güncellemeler yayınlar.
4. Yaygın Geçiş Anahtarı Hataları, Nedenleri ve Sorun Giderme#
Aşağıdaki liste, tipik geçiş anahtarı hatalarından oluşmaktadır. Hatanın nedenini
sağlamanın yanı sıra, başkaları için işe yaramış potansiyel bir çözüm de verilmiştir:
Hata Mesajı: To save a passkey, you need to enable iCloud Keychain. You can enable Keychain in the Apple ID pane of System Settings (Bir geçiş anahtarı kaydetmek için iCloud Anahtar Zinciri'ni etkinleştirmeniz gerekir. Anahtar Zinciri'ni Sistem Ayarları'nın Apple Kimliği bölmesinden etkinleştirebilirsiniz)#
Neden: Bu hata, Apple cihazlarda geçiş anahtarlarını saklamak için gerekli olan
iCloud Anahtar Zinciri'nin etkinleştirilmemiş olması durumunda ortaya çıkar.
Çözüm: Sistem Ayarları'ndaki Apple Kimliği bölmesine giderek iCloud Anahtar
Zinciri'ni etkinleştirin. Geçiş anahtarlarını cihazlarınız arasında senkronize etmek
için düzgün bir şekilde ayarlandığından emin olun.
Hata Mesajı: There are no matching passkeys / There are no matching passkeys saved in your iCloud Keychain (Eşleşen geçiş anahtarı yok / iCloud Anahtar Zincirinizde kayıtlı eşleşen geçiş anahtarı yok)#
Neden: Bu hata genellikle bir kullanıcının, iCloud Anahtar Zinciri'nde saklanmayan
veya cihazları arasında senkronize edilmemiş bir geçiş anahtarı kullanarak bir hizmete
erişmeye çalıştığında ortaya çıkar.
Çözüm: iCloud Anahtar Zinciri'nin etkinleştirildiğinden ve tüm cihazlarda düzgün bir
şekilde senkronize edildiğinden emin olun. Belirli hizmet için
geçiş anahtarının
gerçekten iCloud Anahtar Zinciri'nde kayıtlı olup olmadığını kontrol edin. "iCloud
Anahtar Zincirinizde kayıtlı eşleşen geçiş anahtarı yok" şeklinde ayrıntılı bir mesaj
görürseniz, tüm cihazlarda senkronizasyonu yeniden etkinleştirdiğinizden emin olun.
Become part of our Passkeys Community for updates & support.
Hata Mesajı: No passkeys available. There aren't any passkeys for Relying Party on this device (Kullanılabilir geçiş anahtarı yok. Bu cihazda Relying Party için hiç geçiş anahtarı yok)#
Neden: Mevcut cihazda hiçbir geçiş anahtarı bulunamaz ve WebAuthn sunucusu herhangi
bir platformlar arası geçiş anahtarı kimlik doğrulamasına izin vermez. Bu hata mesajı,
kimlik doğrulama sistemi bir tane algılayamazsa "kullanılabilir geçiş anahtarı yok"
olduğunu pekiştirir ve "bu cihazda hiç geçiş anahtarı yok" gibi bir istem
görüntüleyebilir.
Çözüm: Cihazınızda bir geçiş anahtarı olup olmadığını doğrulayın.
Geçiş anahtarını yerel
olarak veya istemci tarafında (örneğin, iCloud Anahtar Zinciri ayarlarınızda veya
Google Şifre Yöneticisi
ayarlarınızda) sildiyseniz, sistemin varlığını beklemeye devam etmemesi için
geçiş anahtarını sunucu
tarafında, relying party'nizin hesap ayarlarından da silmeniz
gerekir.
Hata Mesajı: Passkey already exists (Geçiş anahtarı zaten mevcut) (veya relying party tarafından tanımlanan benzer bir hata mesajı)#
Neden: Bu mesaj, aynı hesap için zaten bir geçiş anahtarı bulunan bir cihaza yeni
bir geçiş anahtarı kaydetme girişimi olduğunda görünür. Bazı
relying party'ler, kullanıcıların cihaz (veya ekosistem, ör.
senkronize edilmiş iCloud Anahtar Zinciri veya
1Password) ve hesap başına yalnızca
bir geçiş anahtarına sahip olmasını kısıtlar. Genellikle bu ayar, WebAuthn sunucu
özelliği olan excludeCredentials'da tanımlanır.
Çözüm: Cihaz ayarlarınızı kontrol ederek bir geçiş anahtarının zaten var olup
olmadığını görün ve onu kullanın veya farklı bir cihazdan yeni bir geçiş anahtarı
eklemeyi deneyin. Alternatif olarak, relying party'nin hesap ayarlarına girin, bu cihaz
ve hesap için mevcut geçiş anahtarını silin ve yeni bir tane oluşturmayı deneyin.
Hata Mesajı: I'm seeing a QR code (Bir QR kodu görüyorum)#
Neden: Bir geçiş anahtarı belirli bir hesaba ve platforma (örneğin, cihaza veya
iCloud Anahtar Zinciri gibi bulutla senkronize edilmiş bir platform hesabına) bağlıdır.
Bir geçiş anahtarı kullanarak oturum açmaya çalıştığınızda bir QR kodu görüyorsanız, bu,
kullandığınız mevcut cihazda/platformda henüz bir geçiş anahtarınız olmadığı anlamına
gelir (ancak daha önce iOS veya Android akıllı
telefonunuzda bir tane ayarlamış olabilirsiniz). Başka bir neden, sunucunun
kullanılmasına izin verilen geçiş anahtarlarını (WebAuthn sunucu özelliği
AllowCredentials aracılığıyla) sınırlaması ve bu geçiş
anahtarlarının cihazınızda mevcut olmamasıdır.
Çözüm: Daha önce bir geçiş anahtarı oluşturduğunuz cihazın bir kamerası varsa,
mevcut geçiş anahtarını kullanarak oturum açmak için QR kodunu tarayabilirsiniz (buna
geçiş anahtarı platformlar arası kimlik doğrulaması denir). Sağlanmışsa, oturum açmak
için alternatif bir kimlik doğrulama yöntemi kullanabilmelisiniz. Oturum açtıktan sonra,
relying party'nin hesap ayarlarında kullandığınız yeni/mevcut cihaz için ek bir geçiş
anahtarı ayarlayabilirsiniz.
Hata Mesajı: Insert your security key into the USB port (Güvenlik anahtarınızı USB bağlantı noktasına takın)#
Neden: Bu istem, kimlik doğrulama için bir donanım güvenlik anahtarı (ör.
YubiKey) gerektiğinde, muhtemelen bir TPM eksikliği veya devre dışı
bırakılmış Windows Hello nedeniyle ortaya çıkar. Başka bir neden, Bluetooth özelliği
olmayan (örneğin, eski bir masaüstü makine) bir cihazda olmanız ve cihazda uygun geçiş
anahtarlarının bulunmamasıdır.
Çözüm: Donanım güvenlik anahtarını (ör. YubiKey) USB bağlantı
noktasına takın. Alternatif olarak, donanım güvenlik anahtarı olmadan kimlik doğrulamak
isterseniz Windows Hello'yu etkinleştirin (Windows Hello ile bir geçiş anahtarının
önceden oluşturulması gerekir).
Hata Mesajı: Passkeys not offered (Geçiş anahtarları sunulmuyor)#
Neden: Bu hata genellikle, geçiş anahtarını kullanması gereken Android cihazın ekran
kilidi özelliğinin etkinleştirilmemiş olması durumunda ortaya çıkar. Ekran kilidinin
varlığı, güvenlik nedenleriyle Android'de geçiş anahtarlarını kullanmak için bir ön
koşuldur.
Çözüm: Bu sorunu çözmek için Android cihazınızda ekran kilidi özelliğini
etkinleştirin. Bu genellikle cihazın güvenlik ayarlarından yapılabilir. Ekran kilidi
etkinleştirildikten sonra, geçiş anahtarını tekrar kullanmayı deneyin.
Hata Mesajı: Couldn't create your passkey / Error while creating Passkey / Error while generating passkey (Geçiş anahtarınız oluşturulamadı / Geçiş Anahtarı oluşturulurken hata / Geçiş anahtarı oluşturulurken hata)#
Neden: Bu hata, kullandığınız uygulama veya yazılımdaki bir aksaklık, geçici bir
sunucu sorunu veya uyumsuz cihaz ayarları gibi birkaç nedenden kaynaklanabilir.
Çözüm: Uygulamayı veya cihazı yeniden başlatın ve geçiş anahtarını tekrar
oluşturmayı deneyin. Sorun devam ederse, uygulama veya cihazınızın işletim sistemi için
mevcut güncellemeleri kontrol edin. Sunucu taraflı bir sorunsa, beklemeniz ve daha sonra
tekrar denemeniz gerekebilir.
Hata Mesajı: We couldn't find a matching passkey (Eşleşen bir geçiş anahtarı bulamadık) (veya relying party'den gelen benzer bir mesaj)#
Neden: Bu gibi birçok hata mesajı, bir geçiş anahtarının istemci tarafında veya
sunucu tarafında manuel olarak silinmesi durumunda ortaya çıkar. Yerel özel anahtarınız
kalsa bile, sunucudaki ilgili açık anahtar olmadan "eşleşen bir geçiş anahtarı
bulamadık" hatası tetiklenir.
Çözüm: Hesabınıza başka bir cihazdan erişmeyi veya daha önce ayarlamış
olabileceğiniz alternatif bir giriş yöntemini kullanmayı deneyin. Daha sonra genellikle
hesap ayarlarında yeni bir geçiş anahtarı oluşturabilirsiniz.
Hata Mesajı: Passkeys not available on this device or browser (Geçiş anahtarları bu cihazda veya tarayıcıda mevcut değil)#
Neden: Bu, genellikle PayPal veya benzeri platformlar
tarafından belirtilen bir hatadır ve kullanılan cihazın veya tarayıcının geçiş
anahtarları oluşturma veya kullanma işlevselliğini desteklemediğini veya sahip
olmadığını gösterir.
Çözüm: Cihazınızın ve tarayıcınızın güncel olduğundan emin olun. Cihaz veya tarayıcı
doğası gereği geçiş anahtarlarını desteklemiyorsa, uyumlu bir tanesine geçmeyi düşünün.
Hata Mesajı: Something went wrong. There was a problem signing in with your passkey. (Bir şeyler ters gitti. Geçiş anahtarınızla oturum açarken bir sorun oluştu.)#
Neden: Bu, yanlış bir geçiş anahtarı girişi, sunucu ile cihazınız arasındaki geçici
iletişim sorunları veya kimlik doğrulama sürecindeki bir arızadan kaynaklanabilir.
Çözüm: Girdiğiniz geçiş anahtarını iki kez kontrol edin. Doğruysa, kısa bir süre
sonra tekrar deneyin. Sorun devam ederse, internet bağlantınızı kontrol edin veya
mümkünse geçiş anahtarınızı sıfırlamayı düşünün.
Hata Mesajı: Something went wrong. The request timed out. (Bir şeyler ters gitti. İstek zaman aşımına uğradı.)#
Neden: Bu hata genellikle sunucunun yanıt vermesinin çok uzun sürmesi, muhtemelen ağ
bağlantı sorunları veya yüksek sunucu yükü nedeniyle oluşur.
Çözüm: İstikrarlı ve güçlü bir sinyal için internet bağlantınızı kontrol edin.
Bağlantı iyiyse, sorun sunucu tarafında olabilir, bu durumda sunucu daha az meşgul
olduğunda daha sonra tekrar denemelisiniz.
5. Sonuç#
Geçiş anahtarları, daha güvenli ve kullanıcı dostu bir dijital ortama giden yolu açıyor.
Açık anahtarlı kriptografinin gücünden yararlanarak, geleneksel şifre güvenlik açıklarını
ortadan kaldırır ve sağlam ve sorunsuz bir kimlik doğrulama deneyimi sunarlar.
İlerledikçe, yaygın geçiş anahtarı hatalarını anlamak ve gidermek çok önemli hale geliyor.
Bu bilgi sadece kullanıcı güvenini artırmakla kalmaz, aynı zamanda daha geniş çapta
benimsenmeyi de teşvik eder. Geçiş anahtarlarıyla ilgili tüm haberlerden (geçiş anahtarı
hata yönetimi ve geçiş anahtarı sorun giderme dahil) haberdar olmak istiyorsanız,
Slack'teki geçiş anahtarları topluluğumuza katılın veya passkeys Substack'imize abone
olun.
Add passkeys to your app in <1 hour with our UI components, SDKs & guides.