Google bugün Android 7 veya daha üst sürümleri çalıştıran herhangi bir telefonun iki faktörlü kimlik doğrulaması için fiziksel bir güvenlik anahtarı olarak kullanılabileceğini duyurdu ve Google uygulamalarına giriş yapmak için Google’ın şu anda sağladığı mevcut diğer 2FA yöntemlerinden daha güvenli bir yol sunuyor. Bu nedenle, giriş bilgilerinizi doğrulamak için fiziksel bir cihaz istiyorsanız, bir güvenlik cihazı satın almanız gerekmez – telefonunuzu kullanabilirsiniz.

Android telefonunuzu güvenlik anahtarınız yapmak için, girişleri doğrulamak için telefonunuzu Bluetooth üzerinden bir Chrome tarayıcısına bağlamanız gerekir. (Bazı eski masaüstü bilgisayarlarda Bluetooth bulunmaz, ancak dizüstü bilgisayarlarda oldukça yaygın bir şekilde bulunmaktadır.) Yeni kimlik doğrulama şeması Gmail, G Suite, Google Cloud ve diğer Google hesap hizmetlerinde çalışır ve FIDO kimlik doğrulama standardını kullanır. Google, diğer web sitelerinin daha sonra katılabileceğini söylüyor, ancak hala kimlik doğrulama hizmetini sertifikalandırma sürecinde. İki faktörlü kimlik doğrulama, birinin şifrenizi alması durumunda izinsiz giriş yapılmasını önlemeye yardımcı olabilir; bu sızıntılar ve kimlik avı saldırıları riski altında olduğunda önemli olabilir

Google, herkesin telefonunu bir güvenlik anahtarı olarak kullanmasını önerir, ancak özellikle, “saldırı riski taşıyan gazeteciler, aktivistler, iş liderleri ve politik kampanya ekipleri” için daha önemli olduğunu belirtmektedir. Yeni fiziksel güvenlik anahtarı seçeneği, aşağıdaki ekran görüntülerinde de görebileceğiniz gibi, Google İstemine çok benzer şekilde çalışır, ancak şimdi telefonunuzun dünyanın herhangi bir yerinde hesabınızı aldatmaya çalışabileceklerini engellemek için bilgisayarınızın fiziksel olarak yakınında olmasını gerektirir.

Ayrıca, doğru web sitesinde olup olmadığınızı kontrol etmek ve kimlik bilgilerinizi kaptırmamak için bir çift kimlik doğrulama protokolü olan FIDO ve WebAuthn kullanır. Android telefonunuzu bir güvenlik anahtarı olarak etkinleştirmek için, yalnızca Android 7 veya daha üstünü çalıştıran bir telefona ve bir Chrome OS, macOS veya Windows 10 cihazında ayrı bir Chrome tarayıcısına ihtiyacınız var. Önce, bir Android telefonda Google hesabınıza giriş yapın ve Bluetooth’u açın. Ardından, ikinci cihazınızda Chrome’da myaccount.google.com/security adresini açın ve “iki adımlı doğrulama” ya dokunun. Bir güvenlik anahtarı ekleme seçeneğini seçin ve telefonunuzu cihaz  listesinden seçin.


Bir Pixel 3 kullanıyorsanız, Google, Pixel’in Titan M yongasında FIDO kimlik bilgilerini sakladığını ve bu durumun, düğmeye basmanın yasal olduğunu doğrulayabildiğini söylediği gibi, güvenlik anahtarınızı etkinleştirmek için ses kısma düğmesini kullanabileceksiniz. Diğer Android 7 ve daha yüksek cihazlar hala iki faktörlü kimlik doğrulama yöntemleri olarak kullanılabilir, ancak oturum açıp bir butona dokunmaları gerekir.  Şimdilik hizmet yalnızca Android telefonlarda mevcut ve Google hizmetlerine giriş yapmak içindir. Üçüncü parti siteler için henüz kullanılmamaktadır. Chrome dışındaki diğer tarayıcılar da destek alabilir ve diğer hizmetler sonucunda Android telefonları güvenlik anahtarı olarak kullanmak üzere genişletebilir. Google, bu nihai hedefe yönelik çalışma sürecinde olduğunu söylüyor.