WebAuthn'de CDA (Çapraz Cihaz Kimlik Doğrulaması) Nedir?
Geçiş anahtarları kullanarak cihazlar arası kimlik doğrulama yöntemi olan CDA'yı (Çapraz Cihaz Kimlik Doğrulaması) keşfedin.
Bu sayfa otomatik olarak çevrildi. Orijinal İngilizce sürümü buradan okuyun.
CDA (Çapraz Cihaz Kimlik Doğrulaması) Nedir?#
CDA (Çapraz Cihaz Kimlik Doğrulaması), kullanıcıların farklı platformlar arasında sorunsuz erişimini kolaylaştırarak bir cihazdaki geçiş anahtarını başka bir cihazda kimlik doğrulama için kullanmasına olanak tanır. Bu yenilikçi yaklaşım, "hibrit" bir taşıma mekanizması kullanan FIDO İstemciden Kimlik Doğrulayıcıya Protokolü (CTAP) ile desteklenmektedir. CTAP, CDA sürecinin ayrılmaz bir parçasıdır ve güvenli ve verimli bir kimlik doğrulama deneyimi sağlamak için bağlı taraflar yerine kimlik doğrulayıcılar ve istemci platformları tarafından uygulanır.
Ayrıca bu blog yazısında Çapraz Cihaz Kimlik Doğrulaması hakkında ayrıntılı bir rapor da okuyabilirsiniz.
Önemli Çıkarımlar#
- CDA, bir geçiş anahtarının farklı cihazlarda ve platformlarda kullanılmasına izin vererek kullanıcı rahatlığını artırır.
- CDA, bulut hesapları aracılığıyla geçiş anahtarlarını cihazlar arasında senkronize etmekten farklıdır.
- Güvenli kimlik doğrulama için "hibrit" bir taşıma mekanizmasına sahip FIDO CTAP'ten yararlanır.
- CDA, cihazları eşleştirmek için QR kodlarının taranmasını ve yakınlık kontrolleri için Bluetooth'u kullanır.
CDA (Çapraz Cihaz Kimlik Doğrulaması), kullanıcılara birden fazla cihaz üzerinden hizmetlere erişirken sorunsuz bir deneyim sunmak için önemlidir. İki temel bileşen etrafında şekillenir: CDA İstemcisi ve CDA Kimlik Doğrulayıcısı.
- CDA İstemcisi, hizmete erişilen cihazdır (örn. dizüstü bilgisayar, masaüstü bilgisayar veya akıllı telefon).
- CDA Kimlik Doğrulayıcısı, geçiş anahtarını sağlayan ve FIDO onayını oluşturan cihazdır (genellikle akıllı telefon veya tablet). Bu ikilik, kimlik doğrulama akışlarının güvenli ve kullanıcı dostu kalmasını sağlar.
CDA Mekanizmalarına Derinlemesine Bakış#
Çapraz Cihaz Kimlik Doğrulaması (CDA), çok yönlü ve güvenli bir kimlik doğrulama mekanizması sağlamak için QR kodlarını ve Bluetooth'u entegre eder. QR kodları, kimlik doğrulama isteklerini oluşturmak için hızlı taramayı etkinleştirerek kolay, kullanıcı tarafından başlatılan kimlik doğrulama süreçlerini kolaylaştırır. Bluetooth, ilgili cihazlar arasında fiziksel yakınlığı sağlayarak ekstra bir güvenlik katmanı ekler. Bu ikili yaklaşım, kullanım kolaylığını sağlam güvenlik önlemleriyle birleştirerek çeşitli kullanıcı ortamlarına ve senaryolarına hitap eder.
QR Kod ile Kimlik Doğrulama#
- Başlatma: Kimlik doğrulamaya ihtiyaç duyan cihazda, bir oturum tanımlayıcısı ile kodlanmış benzersiz bir QR kodu oluşturulur.
- Süreç: Kullanıcılar, geçiş anahtarlarını saklayan bir cihazla QR kodunu tarar ve şifrelenmiş bir internet bağlantısı üzerinden güvenli bir kimlik doğrulama sürecini tetikler.
- Güvenlik Özellikleri: QR kodu tek seferlik kullanım için tasarlanmıştır ve yetkisiz erişime karşı koruma sağlamak için tüm verileri şifreler.
Son haberler için Passkeys Substack'e abone olun.
Bluetooth ile Kimlik Doğrulama (caBLE)#
- Rolü: Kimlik doğrulaması yapan cihazlar arasındaki fiziksel yakınlığı doğrulayarak ekstra bir güvenlik katmanı ekler.
- Yakınlık Kontrolleri: Kimlik doğrulama işleminin yalnızca cihazlar birbirine yakınken gerçekleştirilmesini sağlayarak uzaktan saldırı riskini en aza indirir.
- Gizlilik ve Güvenlik: Çok faktörlü kimlik doğrulamada bir faktör olarak yakınlığı doğrulamaya odaklanarak hassas kimlik doğrulama verilerinin değişimini içermez.
İnternet Üzerinden Tünel Bağlantısı#
- Etkinleştirme: Bir QR kodu tarandığında veya bir Bluetooth bağlantısı kurulduğunda etkinleştirilir.
- Amacı: Kriptografik zorluklar ve yanıtlar dahil olmak üzere kimlik doğrulama verilerinin güvenli bir şekilde iletilmesini kolaylaştırır.
- Güvenlik: Tünel üzerinden tüm iletişimin şifrelenmesini sağlayarak birden fazla cihaz arasında güvenliği artırır.
Senkronize Geçiş Anahtarları ve Çapraz Cihaz Kimlik Doğrulaması#
Geçiş anahtarları genellikle bulut hesapları (örn. Apple iCloud Keychain) aracılığıyla cihazlar arasında senkronize edilir ve böylece kullanılan cihazdan bağımsız olarak kimlik doğrulama için her zaman erişilebilir olmaları sağlanır. Bu senkronizasyon, gelişmiş şifreleme ile güvence altına alınır ve biyometrik veriler veya PIN'ler ile korunur, giriş denemeleri için hız sınırlaması gibi yetkisiz erişimi önlemeye yönelik mekanizmalara sahiptir.
Senkronize geçiş anahtarları kolaylık sağlasa da, yeni veya birincil olmayan cihazlarda her zaman erişilebilir olmayabilirler. Çapraz Cihaz Kimlik Doğrulaması, bulut hesabı senkronizasyonuna gerek kalmadan cihazlar arasında geçiş anahtarları için güvenli bir köprü sağlayarak bu zorluğun üstesinden gelir. Bu yöntem, kimlik doğrulamayı başlatmak için QR kodlarından ve cihazların yakınlığını doğrulamak için Bluetooth'tan yararlanarak güvenli ve kullanıcı dostu bir deneyim sağlar. Çapraz cihaz kimlik doğrulamasının bir kullanım durumu, örneğin, senkronize geçiş anahtarlarını kullanmanın mümkün olmadığı bir arkadaşınızın cihazındaki bir hesaba giriş yapmaktır.
İşletim Sistemlerinde Kullanılabilirlik#
Farklı işletim sistemleri için Çapraz Cihaz Kimlik Doğrulamasının mevcut desteğini görmek için bu tabloyu kullanabilirsiniz. Kimlik Doğrulayıcı, cihazın bir geçiş anahtarı tutan cihaz (genellikle akıllı telefon) olarak hizmet edebileceği anlamına gelir. İstemci, QR kodunu oluşturan ve kullanıcının giriş yapmaya çalıştığı cihaz (genellikle masaüstü) anlamına gelir.
Passkeys Debugger içinde passkey akışlarını deneyin.
Farklı Cihazlardaki Davranış#
CDA bağlamında cihazların farklı davranışlarını dikkate almak önemlidir. Kimlik doğrulama deneyimi, bir cihazın QR kod taraması için kamera veya yakınlık kontrolleri için Bluetooth gibi donanım yeteneklerine bağlı olarak değişebilir. Ayrıca, işletim sistemleri CDA'yı farklı şekilde uygulayabilir ve bu da kullanıcıların kimlik doğrulama sürecini nasıl başlatıp tamamladığını etkiler. CDA uygulayan geliştiriciler, tüm cihazlarda sorunsuz ve güvenli bir kullanıcı deneyimi sağlayarak bu değişkenlikleri hesaba katmalıdır. Farklı cihaz davranışları hakkındaki ayrıntılı raporu bu blog yazısında bulabilirsiniz.
Çapraz Cihaz Kimlik Doğrulaması (CDA) SSS#
Geçiş anahtarlarının cihazlar arasında paylaşılması güvenli midir?#
Geçiş anahtarı paylaşımı, verileri korumak için sağlam güvenlik önlemleri kullanır. Bu yaklaşım, FIDO'nun oturum açma süreçlerini hız, kolaylık ve güvenlik boyutlarında geliştirme misyonuyla uyumlu olarak, parolaları daha güvenli ve kullanıcı dostu bir alternatifle değiştirmek için gereklidir.
Çeşitli işletim sistemi platformlarında CDA'nın kullanılabilirliği nasıldır?#
Çapraz Cihaz Kimlik Doğrulaması (CDA), geçiş anahtarları için destek sunuldukça çok çeşitli işletim sistemleri ve tarayıcılarda hızla kullanılabilir hale gelmektedir. Kullanılabilirliğe ilişkin genel bir bakış bu web sitesinde bulunabilir.
Geçiş anahtarları kullanıcının cihazlarında nasıl kullanılabilir hale gelir?#
Geçiş anahtarları, kullanıcının platform hesabına (örn. Apple Kimliği, Google hesabı) bağlı uçtan uca şifrelenmiş mekanizmalar aracılığıyla cihazlar arasında senkronize edilir. Bu, bir cihazda oluşturulan geçiş anahtarlarının aynı hesapta oturum açmış diğer tüm cihazlarda kolayca erişilebilir olmasını sağlayarak, kullanıcının dijital ekosistemi genelinde kolay ve güvenli erişimi kolaylaştırır.
CDA ile Senkronize Geçiş Anahtarları - Fark nedir?#
Hibrit taşıma, geçiş anahtarlarının bulut hesabı aracılığıyla senkronize edilmesine gerek kalmadan cihazlar arasında güvenli kimlik doğrulamaya olanak tanıyarak esneklik sunar ve geçiş anahtarlarının bütünlüğünü yalnızca kullanıcıda tutar.
Igor Gjorgjioski
Head of Digital Channels & Platform Enablement, VicRoads
We hit 80% mobile passkey activation across 5M+ users without replacing our IDP.
See how VicRoads scaled passkeys to 5M+ users — alongside their existing IDP.
Read the case studyCDA neden hem QR kodlarını hem de Bluetooth'u kullanır?#
CDA, güvenliği ve rahatlığı artırmak için QR kodlarını ve Bluetooth'u kullanır. QR kodları kimlik doğrulamanın başlatılmasını basitleştirirken, Bluetooth cihazların fiziksel yakınlığını sağlayarak ekstra bir güvenlik katmanı ekler.
CDA internet bağlantısı olmadan çalışabilir mi?#
CDA, ilk kurulum ve kimlik doğrulama süreci için internet bağlantısı gerektirse de, kimlik doğrulama için Bluetooth yakınlık kontrolü internet bağlantısına dayanmaz, bu da çok yönlülüğünü artırır.
CDA'yı kullanmak için donanım gereksinimleri nelerdir?#
Cihazlar WebAuthn'i desteklemeli, QR kod taraması için bir kameraya sahip olmalı, caBLE için Bluetooth 4.0 veya üstünü desteklemeli ve CDA sürecini etkili bir şekilde kolaylaştırmak için sabit bir internet bağlantısı sağlamalıdır.
Corbado Hakkında
Corbado, büyük ölçekte tüketici kimlik doğrulaması yöneten CIAM ekipleri için Passkey Intelligence Platform'tur. IDP loglarının ve genel analytics araçlarının göremediğini görmenizi sağlarız: hangi cihazların, OS sürümlerinin, tarayıcıların ve credential manager'ların passkey desteklediğini; kayıtların neden girişe dönüşmediğini; WebAuthn akışının nerede başarısız olduğunu; bir OS ya da tarayıcı güncellemesinin girişi sessizce ne zaman bozduğunu — hem de Okta, Auth0, Ping, Cognito veya kendi IDP'nizi değiştirmeden. İki ürün: Corbado Observe, passkey'ler ve diğer tüm giriş yöntemleri için observability sağlar. Corbado Connect, analytics entegre managed passkey'ler sunar (IDP'nizin yanında). VicRoads, Corbado ile 5M+ kullanıcı için passkey çalıştırıyor (%80+ passkey aktivasyonu). Bir Passkey uzmanıyla görüşün →
Corbado’nun passkey geçiş sürecinize ve mevcut authentication stack’inize nasıl uyduğunu görün.
Console’u keşfet
Bu makaleyi paylaş
İçindekiler
İlgili terimler
İlgili makaleler
