Google, Açık Kaynak Kodlu 2FA Platformu OpenSK’yı Yayınladı

Günümüzün en popüler siber güvenlik önlemlerinden bir tanesi de 2FA olarak isimlendirilen ikincil ek güvenlik önlemi. Kullanıcılar, 2FA vasıtasıyla şifrelerine ek olarak ikinci bir kodlu güvenlik sisteme haiz oluyorlar ve herhangi bir giriş işleminin peşinden da çoğu zaman saniyeler içinde değişen 2FA kodlarını giriyorlar. Böylelikle bilgisayar korsanlarının işleri birazcık daha zorlaşmış oluyor.

Aslına bakacak olursak 2FA da şu sıralar tartışılan konulardan bir tanesi. Şu sebeple sizlerle geçtiğimiz ay paylaştığımız bir haberimizde, Çin’li hackerların 2FA’yı dönem dışı bırakabildiklerinden bahsetmiştik. Gene de şu an için 2FA kadar yaygın ve ona alternatif olabilecek bir güvenlik önlemi bulunmuyor.

2FA sistemleri, bugüne dek kamuya açık değildi. Tüketiciler ve bu sistemin iyi mi çalıştığını idrak etmek isteyen yazılımcılar, teknik verilere ulaşamıyorlardı. Sadece Google’ın oluşturduğu açık kaynak kodlu OpenSK, ilerleyen dönemlerde pek fazlaca yazılımcı için büyük bir kaynak olacak benzer biçimde görünüyor.

OpenSK, yalnız bir yazılım değil. Şu sebeple Google ekibi, yukarıda görmekte olduğunuz benzer biçimde minik bir fizyolojik parça vasıtasıyla OpenSK’nın kullanımına olanak sağlıyor. Diyelim ki bir web sitesi için 2FA sistemini etken ettiğiniz. Şifrenizi girdikten sonrasında yukarıda fotoğrafı bulunan soketi bilgisayarınıza USB bağlantısı vasıtasıyla takıyorsunuz ve cihazın üstünde bulunan küçük bir tuşa basıyorsunuz. Böylelikle 2FA sistemi otomatikman etken oluyor ve siteye girişiniz sağlanıyor.

Tüketiciler şu an için OpenSK’ya haiz olamıyorlar. Sadece Google, OpenSK’nın kodlarını Microsoft’un sahibi olduğu ve yazılımcılar için büyük bir kaynak olan Github‘a eklemiş durumdalar. Github’daki veriler, 2FA’nın iyi mi çalıştığını anlamanıza destek oluyor. Google, açık kaynak kodlu OpenSK ile hem 2FA sisteminin geliştirilebileceğini hem de fizyolojik bir ürünle güvenliğin en yüksek seviyede olacağına inanıyor.

OpenSK tanıtım videosu