Ana içeriğe atla
Microsoft 365
Abone olun

Microsoft hesabınız için bir güvenlik anahtarını veya Windows Hello’yu kullanarak güvenli parolasız oturum açma

Tarafından

Editörün notu 26.11.2018:
Bu gönderi, parolasız oturum açma özelliğinin kullanıma sunulmasıyla ilgili bilgileri içerek şekilde güncellenmiştir.

Herkese merhaba,

Bugünkü haberimizi paylaşmaktan çok mutluyum! Standartları temel alan FIDO2 ile uyumlu bir cihaz kullanarak, kullanıcı adı veya parola gerekmeksizin Microsoft hesabınızla güvenli bir şekilde oturum açmanıza olanak tanıyan özelliği açtık! FIDO2, kullanıcıların hem mobil hem de masaüstü ortamlarda standartları temel alan cihazları kullanarak çevrimiçi hizmetlerde kolayca kimlik doğrulaması gerçekleştirmesine olanak tanır. Şu anda Amerika Birleşik Devletleri’nde kullanılabilen bu özellik, önümüzdeki haftalarda küresel olarak kullanıma sunulacaktır.

Kullanım kolaylığı, güvenlik ve geniş endüstri desteğinin birleşimi, hem evlerde hem de modern işyerlerinde dönüştürücü bir güce sahip olacak. Her ay 800 milyondan fazla kişi bir Microsoft hesabı kullanarak iş ve eğlence amacıyla Outlook, Office, OneDrive, Bing, Skype ve Xbox Live ile her yerden içerik oluşturuyor, bağlanıyor ve paylaşım yapıyor. Artık herkes bu basit kullanıcı deneyiminden ve büyük ölçüde geliştirilmiş güvenlikten yararlanabilecek.

Bugünden itibaren bir FIDO2 cihazını ya da Windows Hello’yu kullanarak Microsoft Edge tarayıcısı üzerinden Microsoft hesabınızda oturum açabilirsiniz.

Özelliğin nasıl çalıştığını gösteren bu kısa videoyu izleyin:

Microsoft, parolaları ortadan kaldırmanın yanı sıra insanların verilerini ve hesaplarını tehditlerden korumasına yardımcı olmayı kendine misyon edinmişti. Fast Identity Online (FIDO) Alliance ve World Wide Web Consortium (W3C) bünyesinde yer alan bir kurum olarak, bir süredir diğer kurumlarla işbirliği halinde yeni nesil kimlik doğrulama için açık standartlar geliştirme üzerine çalışıyorduk. Microsoft’un WebAuthn ve FIDO2 belirtimlerini kullanarak parolasız kimlik doğrulamasını destekleyen ilk Fortune 500 şirketi olduğunu ve Microsoft Edge’in kimlik doğrulayıcı konusunda diğer bilinen tarayıcılarla karşılaştırıldığında en geniş seçenek yelpazesini desteklediğini paylaşmaktan mutluluk duyuyorum.

Bu özelliğin nasıl çalıştığı ve özelliği nasıl kullanmaya başlayabileceğiniz hakkında daha ayrıntılı bilgi edinmek istiyorsanız okumaya devam edin.

Kullanmaya başlayın

Bir FIDO2 güvenlik anahtarını kullanarak Microsoft Hesabınız ile oturum açmak için:

  1. Henüz yapmadıysanız Windows 10 Ekim 2018 sürümüne güncelleştirdiğinizden emin olun.
  2. Microsoft Edge tarayıcısında Microsoft hesabı sayfasına gidin ve normalde yaptığınız gibi oturum açın.
  3. Güvenlik Diğer güvenlik seçenekleri’ni seçtiğinizde, Windows Hello ve güvenlik anahtarı bölümünde güvenlik anahtarı ayarlama yönergelerini görürsünüz. (Yubico ve Feitian Technologies dahil olmak üzere FIDO2 standardını destekleyen iş ortaklarımızın birinden güvenlik anahtarı satın alabilirsiniz.*)
  4. Bir sonraki sefer oturum açarken Diğer Seçenekler > Güvenlik anahtarını kullan’a tıklayabilir veya kullanıcı adınızı yazabilirsiniz. Bu noktada oturum açmak için bir güvenlik anahtarı kullanmanız istenir.

Hatırlatmak gerekirse, Microsoft hesabınızla Windows Hello’yu kullanarak şu şekilde oturum açabilirsiniz:

  1. Windows 10 Ekim 2018 sürümüne güncelleştirdiğinizden emin olun.
  2. Henüz yapmadıysanız Windows Hello’yu ayarlamanız gerekir. Windows Hello’yu ayarladıysanız başka bir şey yapmanız gerekmez!
  3. Microsoft Edge’de bir sonraki sefer oturum açarken Diğer Seçenekler > Windows Hello’yu veya bir güvenlik anahtarını kullan’a tıklayabilir ya da kullanıcı adınızı yazabilirsiniz. Bu noktada oturum açmak için Windows Hello’yu veya bir güvenlik anahtarını kullanmanız istenir.

Daha fazla yardıma ihtiyacınız varsa ayarlama işlemlerinin nasıl yapılacağıyla ilgili ayrıntılı yardım makalemizi inceleyin.

*FIDO2 belirtimindeki birkaç isteğe bağlı özelliğin güvenlik açısından temel öneme sahip olduğunu düşünüyoruz. Bu nedenle yalnızca bu özellikleri uygulayan anahtarları kullanabileceksiniz. Daha fazla bilgi edinmek için Microsoft ile uyumlu güvenlik anahtarı nedir? konusunu okuyun.

İşleyişi nasıldır?

Bu özelliği hayata geçirmek için WebAuthn ve FIDO2 CTAP2 belirtimlerini arka planda hizmetlerimize uyguladık.

FIDO2, kullanıcı kimlik bilgilerini korumak için parolalardan farklı olarak genel/özel anahtar şifrelemesinden faydalanır. Bir FIDO2 kimlik bilgisini oluşturup kaydettiğinizde, cihaz (bilgisayarınız veya FIDO2 cihazı) tarafından cihazda bir özel, bir de genel anahtar oluşturulur. Özel anahtar, cihazda güvenli bir şekilde saklanır ve yalnızca biyometrik faktör gibi yerel bir hareket veya PIN ile kilidi açıldıktan sonra kullanılabilir. Biyometrik faktör veya PIN bilgilerinizin cihazdan asla çıkmadığını unutmayın. Özel anahtar depolandığı sırada genel anahtar, buluttaki Microsoft hesabı sistemine gönderilir ve kullanıcı hesabınıza kaydedilir.

Daha sonra oturum açtığınızda, Microsoft hesabı sistemi tarafından bilgisayarınıza veya FIDO2 cihazınıza bir kerelik anahtar sağlanır. Ardından bilgisayarınız veya cihazınız özel anahtarı kullanarak bir kerelik anahtarı imzalar. İmzalanan bir kerelik anahtar ve meta veriler Microsoft hesabı sistemine geri gönderilir ve burada genel anahtar kullanılarak doğrulanır. WebAuthn ve FIDO2 belirtimlerine uygun olarak imzalanan meta veriler, kullanıcının mevcut olup olmadığı gibi konularda bilgi sağlar ve yerel hareket aracılığıyla kimlik doğrulamasını onaylar. Windows Hello ve FIDO2 cihazlarıyla kimlik doğrulamasını kimlik avına veya kötü amaçlı yazılımlar tarafından kolayca çalınmaya karşı korumalı hale getiren özellikler bunlardır.

Windows Hello ve FIDO2 cihazları bunu nasıl uygular? Windows 10 cihazınızın özelliklerine bağlı olarak, güvenilen platform modülü (TPM) denen yerleşik bir güvenli ortama ya da yazılım TPM’sine sahip olursunuz. Kilidin açılması için yüzünüzü, parmak izinizi veya PIN’inizi gerektiren özel anahtar TPM tarafından depolanır. Benzer şekilde, güvenlik anahtarları gibi FIDO2 cihazları da özel anahtarın depolandığı kendi yerleşik güvenli ortamlarına sahip olan ve kilidin açılması için biyometrik faktör veya PIN gerektiren küçük harici cihazlardır. Her iki seçenek de tek adımda iki öğeli kimlik doğrulaması sunduğundan, başarıyla oturum açılması için hem kayıtlı bir cihaz hem de bir biyometrik faktör veya PIN gerektirir.

Uygulamanın tüm teknik ayrıntılarını ele alan Identity Standards blogumuzdaki bu makaleyi inceleyin.

Sırada ne var?

Parola kullanımını azaltma, hatta sonlandırma çalışmalarımız kapsamında yakında sunacağımız birçok harika özellik var. Şu anda Azure Active Directory’deki iş ve okul hesapları için aynı şekilde bir tarayıcıdan güvenlik anahtarlarıyla oturum açma deneyimini geliştiriyoruz. Kurumsal müşteriler önümüzdeki yılın başlarında bu özelliğin önizlemesini yaparak çalışanlarına Windows 10’da ve bulutta oturum açmak için hesaplarına yönelik kendi güvenlik anahtarlarını ayarlama olanağı sunabilecek.

Ayrıca, WebAuthn ve FIDO2 standartlarını destekleyen tarayıcı ve platformların sayısı arttıkça, bugün Microsoft Edge ve Windows’da kullanılabilen parolasız deneyimin her yerde kullanılabilir hale geleceğini umuyoruz!

Önümüzdeki yılın başlarında duyurulacak diğer ayrıntılar için bizi takip edin!

Saygılarımla,
Alex Simons (@Twitter: @Alex_A_Simons)
Program Yönetimi CVP’si
Microsoft Kimlik Birimi

İlgili gönderiler