PayPal, web sitesine Chrome tarayıcısı üzerinden eriştikleri sürece, ABD’deki Android kullanıcılarının şifre girişlerine erişimini genişletiyor. Ödeme işlemcisi ilk olarak geçen yıl Ekim ayında Apple’ın macOS Ventura ve iPadOS16 çalıştıran bilgisayar ile tabletleri için parolalı girişleri kullanıma sunmuştu. Google o tarihte henüz Android ve Chrome için stabil ‘passkey’ desteği yayınlamamıştı, ancak PayPal gelecekte şifre alternatifini diğer platformlar ve ülkeler için de kullanılabilir hale getirme sözü verdi. Geçen yıl Aralık ayında, geçiş anahtarları Chrome’da kullanıma sunuldu. Şimdi PayPal, bazı sınırlamalarla birlikte sözünü yerine getiriyor. Giriş seçeneği henüz ödeme işlemcisinin Android uygulaması için mevcut değil ve kullanıcılar yalnızca Android 9 çalıştıran bir cihazda Chrome kullanıyorlarsa etkinleştirebilirler.
Yeni kimlik doğrulama teknolojisi, kullanıcı adı ile parola yazmak zorunda kalmadan bunu destekleyen web sitelerine ve hizmetlere erişmesine olanak tanıyor. Bir kullanıcının kimliğini doğrulamak için biyometrik kimlik doğrulama kullanabilse de, yüz veya parmak izi tanıma kullanarak erişim kutularını otomatik olarak dolduran mevcut giriş teknolojisi ile aynı değildir. Teknoloji, kullanıcının hesabıyla ilişkilendirilen biri genel diğeri özel olmak üzere bir ‘kriptografik’ (şifrelemeli) anahtar çifti oluşturur. Geçiş anahtarlarını destekleyen uygulamalar ve hizmetler, kullanıcının cihazında tutulan özel anahtarla eşleştirerek kişinin kimliğini doğrulamak için ortak anahtarı kullanır. Bazı parola yöneticileri artık geçiş anahtarlarını cihazlar arasında da senkronize edebiliyor.
Android’de PayPal için geçiş anahtarlarını etkinleştirmek adına, uygun kullanıcıların önce bir Chrome tarayıcısında her zaman yaptığı gibi oturum açmaları gerekir. Ardından, “geçiş anahtarı oluşturma” seçeneği belirecek ve biyometriklerini veya telefonlarının şifresini kullanarak kimliklerini doğrulamaları istenecektir. Kurulumu tamamladıktan sonra, Chrome’da PayPal ile yapılan alışverişleri hızlı bir şekilde kontrol etmek için artık hiçbir şey yazmak zorunda kalmayacaklarını görecekler. Passkey’ler ayrıca kimlik avına karşı dirençli oldukları için daha güçlü güvenlik sağlarlar. Ayrıca, anahtar çiftlerinden biri kullanıcının cihazında tutulduğundan, bir uygulama veya hizmet veri ihlali durumunda kullanıcıların giriş bilgileri tehlikeye atılmayacaktır.
