Apple'dan iki faktörlü kimlik doğrulaması için standartlaştırma önerisi

Teknoloji dünyasının başarılı isimlerinden  Apple, güvenlik sistemini daha geliştirmek için iki faktörlü kimlik doğrulama yapmaya odaklı çalışmalar yapıyor. İki faktörlü kimlik doğrulaması yapmak için gönderilen SMS'ler artık standart bir hal alacak. Bu sayede hem daha güvenli hem de daha kullanışlı bir güvenlik standı inşa edilmiş olacak. Yapılan araştırmalar doğrultusunda Apple mühendisleri, iki faktörlü kimlik doğrulaması yapmak adına sıklıkla kullanılan SMS mesajlarının standart bir hal alması gerektiğinin altını çizdi. Bu doğrultuda çeşitli öneriler üzerinde çalışan mühendisler, belirli bir standart oluşturmasıyla beraber sistemin olduğundan daha güvenli ve kullanıcı dostu olacağının altını çiziyor. 

İki faktörlü kimlik doğrulamak için standartlaşmaya geçilebilir

Apple, güvenlik konusunda adını her zaman başarılı olarak anılmasını sağlar. Bunun için sık sık kendini güncelleyerek güvenlik düzeyini geliştirmek adına çeşitli çalışmalar yapar. İki faktörlü kimlik doğrulama sisteminde en sık kullanılan yöntemler biri, kullanıcıya tek kullanımlık kod içeren bir SMS gönderilir. Çeşitli yöntemler ile beraber gönderilen bu SMS'ler uygulama ve web siteleri tarafından otomatik olarak gönderilir. Bazen bu bilgiler otomatik olarak algılanırken bazense algılanmaz. Bu da zaman zaman zorluk oluşturabilir. Apple şirketinin konu ile ilgili öneri sayesinde bu zorluklar tamamen ortadan kalkabilir. 

Cupertinolu teknoloji devi, kimlik doğrulama yöntemi için kullanılan SMS mesajlarının standart hale gelmesi için iki tavsiyede bulunuyor. Bunlarda birincisi, giriş URL'sini mesajın içine ekleyerek, tek kullanım kod olan SMS mesajlarının, web sitesi ya da uygulama ile ilişkilendirebileceği bir seçenek geliştirmektir. Şirketin konu ile ilgili ikinci önerisi ise, mesajların içini standart hale getirmektir. Bu sayede kullanıcılar diğer uygulamalar, gelen mesajı ve URL'yi tanımlayabilir ve ardından ise web sitesindeki uygun giriş alanına tıklandığında otomatik ekleme için tek kullanımlık kod ortaya çıkarılır. Söz konusu bu güvenlik kodunu otomatik bir şekilde doldurma özelliği, iOS 12 ile beraber iPhone kullanıcılarının beğenisine sunulmuştu. 

Gelen kodun otomatik bir şekilde doldurulmasının önerilmesinin arkasında, kullanım kolaylığı sağlamak dışında çok daha farklı nedenler yer alıyor. Şöyle ki kullanıcıların tek kullanımlık şifrelerini, farklı bir URL'e sahip kimlik acı sitesine girme riski de tamamen ortadan kaldırılmak isteniyor. Apple şirketinde görev yapan geliştiriciler, iki faktörlü kimlik doğrulama sistemi kapsamında kullanıcılara gönderilen SMS'ler için bir standart oluşturmayı da geri planda bırakmadı. 

747723 is your WEBSITE authentication code.
@website.com #747723

Yukarıda yer alan örnekteki ilk satır, tek kullanımlık kodun hangi web sitesi üzerinden gönderildiğini belli ediyor. İkinci satırdaki bilgiler ise web siteleri ve uygulamaların tek kullanımlık kodu otomatik bir şekilde algılama ve otomatik doldurma işleminin gerçekleştirilmesi için kullanılıyor. 

Herhangi bir uyumsuzluk var ve otomatik doldurma işlemi başarısız olursa, kullanıcılar web sitesinin gerçek URL'ini görebilir ve giriş yapmak için harekete geçtikleri siteyle karşılaşabilirler. Bu sayede kimlik avı dolandırıcılığının da önüne geçilmiş olur. Apple bu konuda çalışmalarını hızla devam ettirecek gibi gözüküyor. 

• Apple 2020 yılının ilk çeyreğine ait mali bilançosunu açıkladı
• Apple iPhone 12 mini'yi piyasaya sürebilir
• Apple’ın 2020’nin ilk yarısında piyasaya süreceği ürünler
• Ürün satışları düşen Apple dijital hizmetlerinin geleceğinden umutlu