Passkey Kurulumu Nasıl Yapılır?

Passkey artık Google, Apple ve Microsoft gibi büyük platformların güvenlik ayarlarında yerini almış durumda. Çoğu kullanıcı bu seçeneği fark ediyor, kimi zaman üzerine tıklıyor da — ama tam olarak ne yapacağını bilmediği için geri adım atıyor. Özellikle "Bu kurulum şifrenizi ortadan kaldırıyor mu, yoksa yanına bir seçenek olarak mı ekleniyor?" sorusu net karşılık bulamıyor ve belirsizlik devam ediyor.

Passkey kurulumu teknik bilgi gerektirmiyor. Güvenlik ayarlarında birkaç adımdan oluşan, büyük çoğunluğu otuz saniyenin altında tamamlanan bir süreç. Ama sürecin nasıl işlediğini, hangi cihazlarda çalıştığını, senkronizasyonun ne anlama geldiğini ve kurulumdan sonra mevcut şifreyle ilişkinin nasıl şekillendiğini önceden bilmek deneyimi çok daha rahat hale getiriyor. Passkey'in ne olduğunu ve teknik olarak nasıl çalıştığını merak ediyorsanız o konuya ayrı bir yazıda değindik; burada odak tamamen kurulum tarafında.

Aşağıdaki bölümler hangi platformlarda başlayabileceğinizi, kurulumun nasıl işlediğini, cihaz kaybı veya değişikliğinde neler olduğunu ve ilk kurulumda sıkça karşılaşılan birkaç durumu ele alıyor.

Passkey kurulumu hangi platformlarda ve cihazlarda şu an mümkün

Platform tarafında destek oldukça geniş bir alana yayılmış durumda. Google hesabı, Apple ID, Microsoft hesabı, GitHub, Dropbox, X (Twitter), Adobe, PayPal ve çeşitli bankacılık uygulamaları passkey kurulumunu destekliyor. Bu platformların büyük çoğunluğu passkey seçeneğini güvenlik ayarlarının içine yerleştirdi; bazıları ise giriş ekranında doğrudan önermeye başladı.

Cihaz tarafında iOS 16 ve üzeri, Android 9 ve üzeri, macOS Ventura ve üzeri ile Windows 10 ve 11 (Windows Hello etkinleştirilmiş olmalı) passkey oluşturmayı destekliyor. Tarayıcı tarafında Chrome 108 ve üzeri, Safari 16 ve üzeri, Edge 108 ve üzeri ile Firefox'un güncel sürümleri bu özelliği çalıştırabiliyor. Eski tarayıcı ya da işletim sistemi kullanan cihazlarda passkey seçeneği görünmeyebilir ya da kurulum sırasında hata verebilir — bu durumda güncelleme yapmak ilk adım olmalı.

Kurulum için tek zorunlu koşul, cihazda bir kilit mekanizmasının etkin olması. Parmak izi okuyucu, yüz tanıma veya en azından bir PIN ya da şifre ile kilitli olan cihazlarda passkey oluşturmak mümkün. Bu kilit mekanizması, passkey'in kriptografik yapısının güvenli biçimde cihaza bağlanmasını sağlıyor. Cihazda ekran kilidi tanımlı değilse, platform passkey kurulumuna geçmeden önce bir kilit yöntemi oluşturmanızı istiyor.

Kurulum akışı büyük platformlarda benzer bir sıra izliyor

Google hesabı için kurulum myaccount.google.com adresinden başlıyor. Güvenlik sekmesinde "Passkey'ler ve güvenlik anahtarları" ya da benzer bir başlık altında "Passkey oluştur" düğmesi bulunuyor. Bu düğmeye tıklandıktan sonra sistem mevcut kimliği doğrulamak için şifreyi ya da bir doğrulama yöntemini istiyor. Bu adım geçildikten sonra cihazın biyometrik ya da PIN doğrulaması başlıyor. Onay verildikten sonra passkey oluşturuluyor ve Google Şifre Yöneticisi'ne ya da destekleyen bir şifre yöneticisine kaydediliyor.

Apple ID için akış biraz farklı bir yerden başlıyor. iPhone veya iPad'de Ayarlar uygulaması açılıp ada tıklandıktan sonra "Şifre ve Güvenlik" veya "Oturum Açma ve Güvenlik" bölümünde passkey seçeneği görünüyor. Mac'te ise Sistem Ayarları üzerinden aynı yola ulaşılabiliyor. Face ID veya Touch ID ile doğrulama tamamlandığında passkey iCloud Anahtarlık'a kaydediliyor ve aynı Apple ID'ye bağlı diğer cihazlarla otomatik olarak senkronize ediliyor.

Microsoft hesabı için account.microsoft.com adresinden güvenlik seçeneklerine girilip "Gelişmiş güvenlik seçenekleri" altında passkey eklenebiliyor. Windows Hello etkin olan bilgisayarlarda bu adım doğrudan Windows kimlik doğrulamasını kullanıyor. Süreç platform fark etmeksizin şu üç adıma indirgeniyor: güvenlik ayarlarını açın, passkey oluştur seçeneğini bulun, cihaz kimlik doğrulamasını tamamlayın. İşlemin tamamı çoğu durumda bir dakika içinde bitiyor.

Aynı hesap için birden fazla cihaza ayrı passkey eklemek mümkün. Hem telefona hem bilgisayara passkey tanımlanabilir; her biri bağımsız ve eşit ağırlıkta bir giriş yöntemi haline geliyor. Bunun avantajı, herhangi bir cihazdan oturum açılabilmesi. Dezavantajı, yönetilmesi gereken kayıt sayısının artması — ama bu listeyi platform üzerinden her zaman görüntüleyip düzenlemek mümkün.

Passkey mevcut şifrenin yerini almıyor, onun yanına ekleniyor

Kurulum sırasında veya sonrasında aklı en çok meşgul eden soru bu. Passkey oluşturulduğunda şifre otomatik olarak silinmiyor. Büyük platformların büyük çoğunluğu passkey'i ek bir giriş yöntemi olarak kaydediyor; mevcut şifre olduğu gibi kalmaya devam ediyor. İstediğiniz zaman şifreyle, istediğiniz zaman passkey ile giriş yapabiliyorsunuz.

Google bu konuda biraz daha ileri giderek ayrı bir "şifresiz mod" seçeneği sunuyor. Bu tercih etkinleştirildiğinde sistem giriş ekranında önce passkey'i öne çıkarıyor ve sizi şifreden uzaklaştırmaya teşvik ediyor. Ama bu bile şifreyi tamamen devre dışı bırakmıyor — yalnızca giriş önceliğini değiştiriyor. Şifreyi gerçek anlamda silmek ayrı bir işlem gerektiriyor ve çoğu platform bunu hâlâ kolaylaştırmıyor ya da hiç sunmuyor.

İki aşamalı doğrulama aktifken passkey kullanımı biraz farklı işliyor. Passkey destekleyen bir platformda passkey ile giriş yapıldığında çoğunlukla ayrı bir doğrulama kodu istekle karşılaşılmıyor — passkey bu adımı da kapsıyor. Şifreyle giriş yapıldığında ise ikinci adım devrede kalmaya devam ediyor. Bu durum passkey'in sadece bir kolaylık değil, güvenlik açısından da daha güçlü bir yöntem olduğunu gösteriyor; giriş tek seferde hem kimliği doğruluyor hem de ikinci faktörün rolünü üstleniyor.

Bazı kullanıcılar passkey kurulumunun ardından şifreyi ayrıca değiştirmek isteyip istemediğini soruyor. Bu tercihe bırakılmış bir karar. Passkey aktifken şifrenin güçlü ve benzersiz olması önemini korumakla birlikte, şifrenin değiştirilmesi passkey'i etkilemiyor. İkisi birbirinden bağımsız çalışıyor.

Cihaz kaybolduğunda ya da değiştiğinde passkey ne oluyor

Passkey'in ne olacağı, büyük ölçüde o passkey'in nerede saklandığına bağlı. Burada iki farklı yapı var ve aralarındaki farkı bilmek önemli.

Senkronize passkey, iCloud Anahtarlık, Google Şifre Yöneticisi veya 1Password ve Bitwarden gibi destekleyen şifre yöneticisi uygulamaları üzerinden buluta kaydediliyor ve aynı hesaba bağlı cihazlara otomatik olarak taşınıyor. iPhone'unuzu kaybetseniz bile aynı Apple ID ile yeni bir cihaza geçtiğinizde passkey iCloud Anahtarlık aracılığıyla o cihaza da aktarılıyor. Bu yapıda cihaz kaybı bir kırılma noktası olmaktan çıkıyor.

Cihaza özgü passkey ise farklı bir durumu temsil ediyor. Bazı kurumsal ortamlarda ya da donanımsal güvenlik anahtarı (hardware security key) kullanıldığında passkey yalnızca o cihazda ya da anahtarda saklı kalıyor. Bu yapıda cihaz giderse passkey de gidiyor. Bu durumda hesaba erişmek için platformun kayıtlı diğer giriş yöntemlerinden birini — şifre, yedek kod veya kurtarma e-postası — kullanmak gerekiyor.

Her iki yapıda da platform üzerinden kayıtlı passkey'leri listelemek ve yönetmek mümkün. Google, Apple ve Microsoft'un hesap güvenlik panellerinde hangi cihazlara ait hangi passkey'lerin kayıtlı olduğunu görmek ve isteneni silmek birkaç tıklamayla yapılabiliyor. Eski bir cihaza ait passkey artık o cihaza erişim olmasa bile bu listeden kaldırılabiliyor — bu sayede eski bir telefon ya da bilgisayar üzerinde kalan kayıtlar temizlenebiliyor.

Şifre yöneticisi üzerinden saklanan passkey için ise hesap sahipliği daha da sağlamlaşıyor. 1Password veya Bitwarden kullanıcıları, passkey'i doğrudan kendi kasalarında tutabildikleri için cihazdan bağımsız bir portabilite kazanıyor. Hangi cihazda oturum açıldığından bağımsız olarak şifre yöneticisine bağlı kalan passkey, hesap erişimini cihaz değişimlerine karşı korunaklı hale getiriyor.

İlk kurulumda karşılaşılan birkaç durum önceden bilinmesi kolaylaştırıyor

Kuruluma giriştiğinizde passkey seçeneğinin hiç görünmediğini fark edebilirsiniz. Bu çoğunlukla tarayıcı ya da işletim sistemi güncelliğini yitirdiğinde yaşanıyor. Chrome veya Edge'in güncel olup olmadığını kontrol etmek, aynı şekilde Android veya iOS sürümünü kontrol etmek ilk yapılacak şey. Platforma bağlı olarak eski sürümlerde passkey seçeneği menüde hiç çıkmıyor ya da tıklandığında hata veriyor.

Kurulum sırasında mevcut şifrenizi girmeniz istenebilir. Bu bir sorun değil; platforma yeni bir güvenlik yöntemi eklenirken kimlik teyidi standart bir adım. Şifreyi bir kez girilip geçildiğinde passkey tanımı tamamlanıyor. Eğer şifrenizi o an hatırlamıyorsanız kurulumu geçici olarak erteleyip önce şifreyi güvenli biçimde notlamanız daha sağlıklı bir yol.

Kurulum tamamlandıktan sonra bazı platformlarda bir sonraki girişte passkey seçeneği otomatik olarak öne çıkıyor. Giriş ekranı doğrudan parmak izi veya yüz tanıma isteyen bir ekrana dönüşebiliyor. Şifreyle giriş yapmak istediğinizde "Başka bir yöntem kullan", "Şifreyle giriş yap" ya da benzer bir bağlantıya tıklamak gerekiyor. Bunu görmek alışılmadık gelebilir ama bir hata değil; platform sadece tercih ettiği giriş yöntemini öne alıyor.

Birden fazla cihaza passkey ekleyebileceğinizi fark etmek kurulumun geri kalanını daha kolay planlamamızı sağlıyor. Telefon ve bilgisayar için ayrı passkey tanımlamak mümkün; her cihaz bağımsız olarak çalışıyor. Bu tercih zorunlu değil, ama iki cihaz arasında sık geçiş yapıyorsanız her ikisine de passkey tanımlamak giriş deneyimini tutarlı hale getiriyor. Senkronize yapıda zaten her cihaza ayrıca kurulum yapmaya gerek olmuyor — passkey otomatik olarak tüm cihazlara yayılıyor.

Passkey ekledikten sonra test etmek iyi bir pratik. Tarayıcıdan çıkış yapıp yeniden giriş denemesi yaparak passkey'in düzgün çalışıp çalışmadığını doğrulamak, olası bir sorunun en kolay erken tespiti. Sorun varsa hesap kurtarma seçenekleri hâlâ açıkken müdahale etmek çok daha kolay.

Passkey kurulumu, büyük çoğunluk için düşünüldüğünden çok daha kısa süren bir işlem. Ayarlar menüsünde birkaç tıklama, cihazda biyometrik ya da PIN doğrulama ve iş bitiyor. En çok kullandığınız platform iyi bir başlangıç noktası — Google hesabı veya Apple ID, passkey deneyimine adım atmak için sade ve yaygın destekli iki seçenek.

Kurulumdan sonra her şeyi bir anda değiştirmek gerekmiyor. Passkey'i eklemiş olmak yeterli; mevcut şifre kalmaya devam ediyor, alışkanlıklarınızı zorla değiştirmenizi gerektiren hiçbir şey olmuyor. Zamanla passkey ile giriş yapıldıkça şifreye olan bağımlılık kendiliğinden azalıyor. Şifre yöneticisi kullanıyorsanız passkey desteğinin olup olmadığını kontrol etmek, bu geçişi daha da sorunsuz hale getirebilir.