Parolalar, parolalardan daha güvenli ve emniyetlidir. Henüz bir geçiş anahtarı ayarlamanız istenmediyse, yakında istenecektir.

Passkeys, parolaları yüz tanıma veya parmak izi gibi biyometrik kimlik doğrulamasıyla ya da kullanıcının tüm cihazlarında kaydırma deseni (üçe üç nokta ızgarası) veya PIN ile değiştirerek parolasız oturum açma sağlayan hızlı ve güvenli bir kimlik doğrulama yöntemidir.

Aralarında Mastercard'ın da bulunduğu bir grup teknoloji şirketi on yıldan uzun bir süre önce bir araya gelerek FIDO (Fast Identity Online - Çevrimiçi Hızlı Kimlik) İttifakını kurmuş ve geleneksel şifrelerin doğasında var olan zayıflıkları gidererek nihayetinde geçiş anahtarlarına geçişi sağlamıştır. Kullanıcılar için daha kolay ve hızlı olmasının yanı sıra, bu parola alternatifleri verilerin hacklenmesini veya kimlik avı yapılmasını daha zor hale getirerek dolandırıcılıkla mücadeleye yardımcı olur.

Geçiş anahtarları, verileri şifrelemek için algoritmalar kullanarak çalışır, böylece kullanıcılar kimliklerini hızlı ve güvenli bir şekilde doğrulayabilir. Kullanıcılar bir hesapta ilk kez oturum açtıklarında, cihazları bir çift anahtar oluşturur: biri geçiş anahtarını doğrulamak için herkese açık ve web sitesiyle paylaşılan, diğeri ise hesabınıza erişmek için geçiş anahtarının kilidini açmak üzere cihazınızda özel olan.

Ve aynı işletim sistemine sahip cihazlar arasında çalışabilir: Telefonunuzda bir uygulama veya web sitesi için bir geçiş anahtarı ayarlarsanız, dizüstü bilgisayarınızdan veya tabletinizden giriş yaptığınızda çalışabilir.

Ekim 2023'te Google, geçiş anahtarlarının dünya genelindeki tüm kullanıcılar için varsayılan giriş yöntemi olacağını duyurdu. CVS Health, Intuit ve Nintendo gibi diğer büyük tüketici şirketleri de şifre alternatifi olarak geçiş anahtarlarını tanıttı. Michigan eyaleti, web sitesinde geçiş anahtarlarını uygulamaya başladı ve tek bir ayda şifre sıfırlamalarıyla ilgili 1.300 daha az çağrı aldı.

Geçiş anahtarları güvenlidir çünkü web sitesine ve belirli bir hesaba bağlıdırlar ve yalnızca meşru kullanıcı tarafından açılabilirler. Tahmin edilemez, hacklenemez veya keylogged edilemezler ve kullanıcılar hileli bir siteye şifre girmeleri için kandırılamazlar.

Esasen, geçiş anahtarları, parmak iziniz veya yüz tanıma gibi seçtiğiniz kimlik doğrulama yöntemini kullanarak cihazınızın sahibi olduğunuzu onaylar.

Passkey'ler şifrelerin yerini alacak. Sonunda, çoğu web sitesine veya uygulamaya giriş yapmak için bir geçiş anahtarı gerekecektir. Apple, Amazon ve Mastercard gibi teknoloji şirketleri, sadece daha güvenli değil, aynı zamanda daha kolay ve daha hızlı oldukları ve önemli ölçüde geliştirilmiş bir kullanıcı deneyimi sundukları için zaten geçiş anahtarlarını tercih ediyor.

Passkey'ler tüm büyük teknoloji şirketleri tarafından kullanılmaktadır. Apple, Amazon, Google ve Meta geçiş anahtarlarını tanıtıyor. Mayıs 2024 itibariyle, ABD ve Birleşik Krallık'ta ankete katılan kişilerin 53% 'si hesaplarından en az birinde geçiş anahtarlarını etkinleştirmiş, 22% 'si ise mümkün olan her hesapta geçiş anahtarlarını etkinleştir miştir.

Bunları destekleyen bir şirkette parola oluşturmak için, genellikle web sitesine veya uygulamasına giriş yapmanız, "parola oluştur" etiketli düğmeyi aramanız ve parolasız oturum açmayı etkinleştirmek için talimatları izlemeniz yeterlidir. 

Bir geçiş anahtarını silmek için genellikle bir web sitesinde veya uygulamada oturum açar ve oturum açma ve/veya güvenlik bölümüne gidersiniz. Daha sonra şifreyi seçip sil tuşuna basın ve ardından onaylayın.

Bir geçiş anahtarı oluşturduğunuzda biyometriniz cihazınız dışında paylaşılmaz. Biyometrik verileriniz cihazınızdan asla çıkmaz çünkü biyometrik verileriniz erişmeye çalıştığınız web sitesi veya uygulama tarafından değil cihaz tarafından yönetilir.

Passkey'ler ödemeler için kullanılabilir. Ödeme şifreleri, kart sahiplerinin web veya satıcı uygulamalarında e-ticaret işlemleri sırasında kimliklerini doğrulamaları için daha güvenli ve daha kolay bir yol sunar. Ödeme geçiş anahtarları, insanların cihazlarında zaten kullandıkları biyometrik kimlik doğrulama mekanizmalarının aynısını kullanır.

Mastercard Payment Passkey Service, katılımcı üye işyerlerinin Click to Pay, online ödeme hizmeti ve dosya üzerinde kartla ödeme gibi tüm misafir ödemelerinde Mastercard passkey'leri ile online ödemeler için biyometrik kart sahibi kimlik doğrulaması sunmalarını sağlar.

Passkeys ve Click to Pay, kart numaranızı alternatif bir numaraya dönüştüren şifreleme tekniği olan tokenization ile birleştirildiğinde, verileriniz asla bir satıcıyla paylaşılmaz, gerçek tek tıklamayla ödeme imkanı yaratır - artık unutulmuş şifreler, can sıkıcı tek seferlik şifreler ve hatta kart numaranızı yazmak yok. Aslında, Mastercard kısa süre önce Avrupa'da e-ticaret işlemlerinde manuel kart girişinin 2030 yılına kadar ortadan kaldırılacağını duyurdu ve Mastercard Payment Passkey Hizmetini ilk olarak Hindistan'da ülkenin en büyük ödeme oyuncularından bazılarıyla birlikte kullanıma sunuyor.   

Bu hizmet, online ödeme için ezber bozan bir özellik. Bir alışverişçi, misafir olarak ödeme yaparken Mastercard'ını seçer veya bir satıcıda zaten kayıtlı olan bir kartı seçer. Alışveriş yapan kişi buradan cihazındaki biyometrik kimlik doğrulama mekanizması özelliklerini (örneğin parmak izi veya yüz taraması) kullanabilir. Başarılı kimlik doğrulamasının ardından ödeme anında tamamlanır.