Biyometrisiz Geçiş Anahtarları? Bu yöntem çalışır mı?

Geçiş Anahtarları Biyometrik Olmadan Çalışabilir mi?#

Evet, geçiş anahtarları PIN'ler, desenler veya cihaz parolaları gibi yerel doğrulayıcılar kullanılarak biyometrik olmadan da çalışabilir. Bu yöntemler, parmak izi veya yüz tanıma gibi biyometrik seçenekler mevcut olmadığında güvenli kimlik doğrulama sağlar. Geçiş anahtarları, kullanıcı tarafından ayarlanan ve bağlı tarafın kontrolünde olmayan, cihazın yerel doğrulayıcısına dayanır.

---

Geçiş Anahtarları Biyometrik Olmadan Nasıl Çalışır?#

Geçiş anahtarları, parolasız kimlik doğrulama için bir standart olan WebAuthn üzerine kurulmuştur. Genellikle geçiş anahtarları, kullanıcı doğrulaması için yerel bir doğrulayıcı kullanır. Parmak izi veya yüz tanıma gibi biyometrik özellikler mevcut olmadığında, yerel doğrulayıcı alternatif bir kimlik doğrulama yöntemi sunar.

Yerel Doğrulayıcı Nedir?#

Yerel doğrulayıcı, cihazınızda kimliğinizi doğrulayan bir mekanizmadır. Örnekler arasında şunlar yer alır (tümü biyometrik olmayan):

• PIN kodları - Cihazınızın kilidini açmak için girdiğiniz sayısal bir kod.
• Desenler - Dokunmatik ekranda çizilen bir kaydırma deseni.
• Cihaz parolaları - Cihaz erişimi için kullanılan alfanümerik parolalar.
• Ekran kilitleri - Cihaz erişimini kısıtlayan diğer tüm mekanizmalar.

Geçiş Anahtarlarıyla Nasıl Çalışır?#

1. Kullanıcı Kurulumu: Kullanıcı, cihazında yerel doğrulayıcısını yapılandırır.
2. Geçiş Anahtarı Oluşturma: Cihaz, hesap kurulumu sırasında bir kriptografik anahtar çifti oluşturur.
   • Özel anahtar cihazda güvenli bir şekilde saklanır.
   • Genel anahtar hizmetle (bağlı taraf) paylaşılır.
3. Kimlik Doğrulama: Kullanıcı oturum açmaya çalıştığında:
   • Bağlı taraf, cihaza bir sınama (challenge) gönderir.
   • Cihaz, sınamayı imzalamak için özel anahtarı kullanır.
   • Yerel doğrulayıcı (ör. PIN, desen), imzalama işleminden önce kullanıcının kimliğini doğrular.

Biyometrik Olmadan Geçiş Anahtarı Kullanmanın Avantajları#

• Erişilebilirlik: Biyometrik özellikli cihazları olmayan kullanıcıların geçiş anahtarlarını kullanmasına olanak tanır.
• Güvenlik: Yerel doğrulayıcılar cihaza bağlıdır ve uzaktan ele geçirilemez.
• Kullanıcı Kontrolü: Kullanıcılar en rahat ettikleri yöntemi seçebilir, bu da benimseme oranlarını artırır.

Geliştiriciler Yerel Doğrulayıcıları Etkileyebilir mi?#

Hayır, geliştiriciler ve bağlı taraflar, kullanılan yerel doğrulayıcının türünü doğrudan kontrol edemez. Bu, kullanıcının cihaz kurulumu tarafından belirlenir. Ancak geliştiriciler, süreci net bir şekilde açıklayan ve henüz yapılandırılmamışsa kullanıcıları bir yerel doğrulayıcı kurmaya yönlendiren kullanıcı akışları tasarlayabilir.

Bu Neden Önemli?#

Biyometrisiz geçiş anahtarları kapsayıcılık ve esneklik sağlar. Tüm kullanıcılar en son biyometrik teknolojiye erişemeyebilir, ancak PIN'ler ve desenler gibi alternatifler aracılığıyla parolasız kimlik doğrulamanın güvenliğinden ve rahatlığından yine de faydalanabilirler.

---

Corbado Hakkında

Corbado, büyük ölçekte tüketici kimlik doğrulaması yöneten CIAM ekipleri için Passkey Intelligence Platform'tur. IDP loglarının ve genel analytics araçlarının göremediğini görmenizi sağlarız: hangi cihazların, OS sürümlerinin, tarayıcıların ve credential manager'ların passkey desteklediğini; kayıtların neden girişe dönüşmediğini; WebAuthn akışının nerede başarısız olduğunu; bir OS ya da tarayıcı güncellemesinin girişi sessizce ne zaman bozduğunu — hem de Okta, Auth0, Ping, Cognito veya kendi IDP'nizi değiştirmeden. İki ürün: Corbado Observe, passkey'ler ve diğer tüm giriş yöntemleri için observability sağlar. Corbado Connect, analytics entegre managed passkey'ler sunar (IDP'nizin yanında). VicRoads, Corbado ile 5M+ kullanıcı için passkey çalıştırıyor (%80+ passkey aktivasyonu). Bir Passkey uzmanıyla görüşün →