Yıllardır kullandığımız "karmaşık şifre oluşturma, unutma ve sıfırlama" döngüsü artık tarih oluyor. GitHub, Google ve Apple gibi devlerin öncülük ettiği Passkeys (Geçiş Anahtarları), güvenliği bir "bilgi" (şifre) olmaktan çıkarıp bir "varlık" (cihaz ve biyometri) haline getiriyor.

Passkey Nedir?

Passkey, FIDO2 ve WebAuthn standartlarına dayanan bir kimlik doğrulama yöntemidir. Temelde klasik bir şifre yerine cihazınızda (telefon, bilgisayar veya güvenlik anahtarı) saklanan

kriptografik bir anahtar çifti kullanılır:

• Public Key (Kamuya Açık Anahtar): sunucularda saklanır.

• Özel Anahtar: Sadece sizin cihazınızda saklanır ve asla dışarı çıkmaz.

• Doğrulama: Giriş yapmak istediğinizde cihazınız, biyometrik verinizle (FaceID, parmak izi) bu özel anahtarı "serbest bırakır" ve sunucuya güvenli bir imza gönderir.

Neden Geleneksel Şifrelerden Daha İyi?

• Phishing (Oltalama) Koruması: Passkey, belirli bir web sitesine (domain) bağlıdır. Sahte bir klonu üzerinden giriş yapmaya çalışsanız bile cihazınız anahtarı teslim etmez.

• Biyometrik Güç: Şifrenizi birine söyleyebilirsiniz ama parmak izinizi veya yüzünüzü uzaktan çaldırmanız neredeyse imkansızdır.

• Hız: Uzun ve karmaşık şifreler yazmak yerine telefonunuza gelen bir bildirim veya parmak izi okuyucu ile saniyeler içinde giriş yaparsınız.

Passkey ve biyometrik sistemler bu kadar yaygınlaşırken, sence terminal (CLI) üzerinden yapılan işlemler ve otomasyon botları (örneğin GitHub Action'lar veya kendi yazdığın Python scriptleri) bu yeni güvenlik mimarisine nasıl ayak uyduracak?