Web'in Kurucuları, Şifreleri Yok Etmek Üzerinde Çalışıyor

İnternetin babası olan W3C örgütü kendisine yeni bir hedef belirledi. Kuruluşun yeni amacı şifreleri kalıcı olarak ortadan kaldırarak sitelere giriş yapmanın daha iyi bir yolunu bulmak.

Henüz bir isme sahip olmadığı için ismi 'Ağ Doğrulama Çalışması Grubu' olarak geçen bu grup, giriş yapma şeklimizi değiştirmek üzerinde çalışıyor.

İsmi bir kenara bırakırsak, bu grubun amacı ezberlediğimiz ve tuşları kullanarak giriş yaptığımız bir şifreden daha farklı bir yöntem ile giriş yapmamızı sağlamak. Bu sorunu çözmek için ortaya atılan fikir ise bir tarayıcı servisi yaparak kullanan kişinin bağlandığı cihaz ile kim olduğunu tanımlamaktan geçiyor.

2015 yılının sonunda aynı amaçla FIDO 2.0 isminde bir çalışma, Google, Microsoft ve Paypal mühendisleri tarafından yayınlanmıştı. Bu çalışma yeni projenin temel taşı olarak kullanılacak.

FIDO'nun çalışma prensibine göre eğer bir siteyi ziyaret ederseniz direk olarak telefonunuza bir doğrulama bildirisi gönderecek ve eğer kabul ederseniz, bilgisayarınızdan giriş yapmış olacaksınız.

Bu çalışma telefonunuzu kaybetmeniz durumunda ne olacağını da düşünüyor. Eğer telefonunuz kayıpsa siteye bildiriyorsunuz ve tekrar siz olduğunuzu bildirene kadar sitelere giriş yapamıyorsunuz. Bu konu bir sorun olabilir çünkü yeni tarayıcı servisi telefonunuzun daima sizinle olduğunu düşünebilir. Yine de bu durumu düşünmek için oldukça erken.

Projenin başında Mozilla ekibinden Firefox Güvenlik Lideri Richard Barnes ve Microsoft'tan  Ortak Mimar Antony Nadalin var.

Projenin nasıl olacağı Aralık 2016'da açıklanacak olsa da kullanılabilir olması oldukça zaman alacak. Yine de Web'in yaratıcılarının şifre problemi üzerinde çalıştığını duymak oldukça heyecan verici bir haber.