Şifresiz Kimlik Doğrulama: Passkey ile Hesap Güvenliği

2024-2025'te Apple, Google, Microsoft ve %80'in üzerinde kurumsal SaaS passkey desteğini aktif etti. Passkey'ler phishing saldırılarına karşı yapısal olarak bağışık.

Passkey nasıl çalışır: cihazınızda private key, sunucuda public key. Login sırasında sunucu challenge gönderir, cihazınız Touch ID / Face ID / PIN ile imzalar. Şifre yok, OTP yok, MITM ile çalınamaz.

WebAuthn standart, FIDO2 sertifikalı tüm cihazlarla çalışır: iCloud Keychain, Google Password Manager, 1Password, YubiKey, Windows Hello.

Implementasyon dikkat: birden fazla cihaz desteklenmeli (telefonu kaybeden kullanıcı laptop'tan girebilmeli), ek olarak yedek kod / TOTP fallback önerilir.

Diji Hilbey'de passkey + 2FA + audit log üçlüsü varsayılan açık — yöneticiler için passkey zorunluluğu policy'den dakikada aktif edilebilir.