Android'deki Chrome'daki geçiş anahtarları kullanıcı deneyimi güncellemeleri

Android'de Chrome artık Kimlik Bilgisi Yöneticisi'ni entegre ederek üçüncü taraf şifre yöneticilerinin Android 14 ve sonraki sürümlerde geçiş anahtarı sağlamasına olanak tanır.

Eiji Kitamura

Geçiş anahtarları, şifrelere kıyasla daha güvenli ve kullanıcı dostu bir alternatiftir. Bu anahtarlar, kullanıcıların biyometrik sensör (ör. parmak izi veya yüz tanıma), PIN ya da desen kullanarak cihaz ekranlarının kilidini açarak uygulamalarda ve web sitelerinde oturum açmasına olanak tanır. Geçiş anahtarlarıyla kullanıcıların şifreleri hatırlaması ve yönetmesi gerekmez. Geçiş anahtarları, Chrome'da birçok işletim sisteminde zaten desteklenmektedir.

Android 14 ve sonraki sürümlerde tüm sağlayıcıların geçiş anahtarları Kimlik Bilgisi Yöneticisi tarafından gösterilir. Android'in önceki sürümlerinde Google Şifre Yöneticisi, Google Play Hizmetleri tarafından sağlanan bir arayüzde gösterilir.

Bu güncellemeyle birlikte, Android 14 ve sonraki sürümleri çalıştıran Chrome kullanıcıları aşağıdaki değişiklikleri görecek:

  • Daha basit bir oturum açma deneyimi sunan güncellenmiş bir kullanıcı arayüzü.
  • Üçüncü taraf şifre yöneticisinde depolanan geçiş anahtarıyla oturum açma özelliği.

Daha basit bir oturum açma deneyimi sunan güncellenmiş bir kullanıcı arayüzü

Kullanıcıların bu güncellemede fark edeceği en büyük değişiklik kullanıcı arayüzüdür. Örneğin, şifre anahtarı kimlik doğrulama iletişim kutusunun görünümü aşağıdaki şekilde gösterilmiştir:

Google Play Hizmetleri'ni kullanan mevcut geçiş anahtarı oturum açma iletişim kutusu.
Google Play Hizmetleri'ni kullanan mevcut geçiş anahtarlarıyla oturum açma iletişim kutusu.
Kimlik Bilgisi Yöneticisi tarafından desteklenen yeni geçiş anahtarı oturum açma iletişim kutusu.
Kimlik Bilgisi Yöneticisi tarafından desteklenen yeni geçiş anahtarı oturum açma iletişim kutusu.

Yeni kullanıcı arayüzünde dikkate değer birkaç değişiklik vardır:

  • Kullanıcının oturum açtığı alan daha büyük metinle belirtilir.
  • Görünen ad, kullanıcı adının yerine kullanıcı adının üzerinde gösterilir.
  • Geçiş anahtarlarına diğer seçeneklere göre öncelik verilir.
  • Oturum açma seçenekleri düğmesi, şifreler ve güvenlik anahtarındaki veya başka bir telefondaki geçiş anahtarları gibi alternatif oturum açma seçeneklerini gösterir.
Yeni geçiş anahtarı oturum açma iletişim kutusunda geçiş anahtarlarına diğer seçeneklere göre öncelik verilir.
Geçiş anahtarlarına, yeni geçiş anahtarı oturum açma iletişim kutusunda diğer seçeneklere göre öncelik verilir.
Kullanıcılar alternatif oturum açma seçenekleri arasından da seçim yapabilir.
Kullanıcılar alternatif oturum açma seçenekleri arasından da seçim yapabilir.
Geçiş anahtarı bulunamadığında mevcut geçiş anahtarı iletişim kutusunda yalnızca Tamam düğmesi gösterilir.
Geçiş anahtarı bulunmadığında mevcut geçiş anahtarı iletişim kutusunda yalnızca Tamam düğmesi gösterilir.
Geçiş anahtarı mevcut olmadığında yeni geçiş anahtarı iletişim kutusunda Farklı bir cihaz kullanın seçeneği gösterilir.
Geçiş anahtarı kullanılamıyorsa yeni geçiş anahtarı iletişim kutusunda Farklı bir cihaz kullan seçeneği gösterilir.

Üçüncü taraf şifre yöneticisine kaydedilen geçiş anahtarıyla oturum açma

Android'de varsayılan geçiş anahtarı sağlayıcısı Google Şifre Yöneticisi olsa da kullanıcı, Android ayarlarında etkinleştirilen tüm üçüncü taraf şifre yöneticilerinden geçiş anahtarı seçebilir. Android 14 ve sonraki sürümlerde Chrome, kullanıcının seçimine saygı duyar ve geçiş anahtarı sağlayıcı olarak seçilen şifre yöneticisine kaydedilen geçiş anahtarlarını kullanır.

Örneğin, kullanıcı şifre yöneticisi olarak Dashlane'ı seçtiğinde geçiş anahtarıyla oturum açma iletişim kutusu.
Örneğin, kullanıcı şifre yöneticisi olarak Dashlane'ı seçtiğinde geçiş anahtarı ile oturum açma iletişim kutusu.

Şifre yöneticinizi Kimlik Bilgisi Yöneticisi ile uyumlu hale getirmek istiyorsanız Kimlik Bilgisi Yöneticisi'ni kimlik bilgisi sağlayıcı çözümünüzle entegre etme başlıklı makaleyi okuyarak daha fazla bilgi edinebilirsiniz.

Bu güncellemenin web geliştiricileri üzerindeki etkisi

Bu güncellemeyle birlikte güvenen tarafların ek bir uygulama yapması gerekmez. Ancak hizmetinizin üçüncü taraf şifre yöneticisi tarafından oluşturulan geçiş anahtarları alması olasıdır. İsterseniz AAGUID'yi kullanarak geçiş anahtarı yönetimi kullanıcı deneyimini iyileştirebilirsiniz.

AAGUID (Authenticator Attestation Global Unique Identifier), şifre yöneticisinin tanımlayıcısıdır. AAGUID, güvenen tarafların yeni bir geçiş anahtarı oluşturduktan sonra aldığı ortak anahtar kimlik bilgisinde bulunur. Sunucu, AAGUID listesini kullanarak kullanıcının geçiş anahtarını oluşturmak için kullandığı şifre yöneticisini belirleyebilir. Bu sayede, geçiş anahtarı yönetimi ekranında daha kullanıcı dostu bir geçiş anahtarı listesi oluşturabilirsiniz.

Örneğin, kullanıcı şifre yöneticisi olarak Dashlane'ı seçtiğinde geçiş anahtarıyla oturum açma iletişim kutusu.
Geçiş anahtarı kullanıcı arayüzü tasarımı bölümünde açıklanan örnek bir geçiş anahtarı yönetim sayfası.

AAGUID ile geçiş anahtarı sağlayıcıyı belirleme başlıklı makaleyi okuyarak bu işlemin işleyiş şekli hakkında daha fazla bilgi edinebilirsiniz.

Unsplash'taki Brock Wegner tarafından çekilen fotoğraf