Google, Açık Kaynak Kodlu 2FA Platformu OpenSK'yı Yayınladı

Google, açık kaynak kodlu yeni 2FA hizmeti OpenSK'yı yayınladı. Yazılım sisteminin yanı sıra fiziksel bir ürüne de sahip olan OpenSK, kullanıcıların güvenliğini bir tık daha artıracakmış gibi görünüyor. OpenSK, şu an için satın alınamıyor ancak Github'daki bilgiler, 2FA'nın nasıl çalıştığına ışık tutuyor.

by

Günümüzün en popüler siber güvenlik önlemlerinden bir tanesi de 2FA olarak isimlendirilen ikincil ek güvenlik önlemi. Kullanıcılar, 2FA aracılığıyla şifrelerine ek olarak ikinci bir kodlu güvenlik sisteme sahip oluyorlar ve herhangi bir giriş işleminin ardından da genellikle saniyeler içerisinde değişen 2FA kodlarını giriyorlar. Böylelikle bilgisayar korsanlarının işleri biraz daha zorlaşmış oluyor.

Aslına bakacak olursak 2FA da şu sıralar tartışılan konulardan bir tanesi. Çünkü sizlerle geçtiğimiz ay paylaştığımız bir haberimizde, Çin'li hackerların 2FA'yı devre dışı bırakabildiklerinden bahsetmiştik. Yine de şu an için 2FA kadar yaygın ve ona alternatif olabilecek bir güvenlik önlemi bulunmuyor.

2FA sistemleri, bugüne dek kamuya açık değildi. Tüketiciler ve bu sistemin nasıl çalıştığını anlamak isteyen yazılımcılar, teknik verilere ulaşamıyorlardı. Ancak Google'ın oluşturduğu açık kaynak kodlu OpenSK, ilerleyen dönemlerde pek çok yazılımcı için büyük bir kaynak olacak gibi görünüyor. 

https://www.webtekno.com/images/editor/default/0002/42/5dad377a6ba57a1c48c836eb74ca04f9b50a3757.jpeg

OpenSK, sadece bir yazılım değil. Çünkü Google ekibi, yukarıda görmekte olduğunuz gibi küçük bir fiziksel parça aracılığıyla OpenSK'nın kullanımına imkan sağlıyor. Diyelim ki bir internet sitesi için 2FA sistemini aktif ettiğiniz. Şifrenizi girdikten sonra yukarıda fotoğrafı bulunan soketi bilgisayarınıza USB bağlantısı aracılığıyla takıyorsunuz ve cihazın üzerinde bulunan ufak bir tuşa basıyorsunuz. Böylelikle 2FA sistemi otomatik olarak aktif oluyor ve siteye girişiniz sağlanıyor.

Tüketiciler şu an için OpenSK'ya sahip olamıyorlar. Ancak Google, OpenSK'nın kodlarını Microsoft'un sahibi olduğu ve yazılımcılar için büyük bir kaynak olan Github'a eklemiş durumdalar. Github'daki veriler, 2FA'nın nasıl çalıştığını anlamanıza yardımcı oluyor. Google, açık kaynak kodlu OpenSK ile hem 2FA sisteminin geliştirilebileceğini hem de fiziksel bir ürünle güvenliğin en yüksek seviyede olacağına inanıyor.

OpenSK tanıtım videosu

Kaynak : https://www.androidpolice.com/2020/01/30/google-releases-open-source-2fa-security-key-platform/