Tokyo'daki geçiş anahtarı hackathon'u: IoT cihazlarında geçiş anahtarları ve daha fazlası

Milica Mihajlija
Milica Mihajlija

Yayınlanma tarihi: 9 Eylül 2024

Google, Haziran 2024'te Tokyo'da geçiş anahtarı hackathon'u düzenlemek için FIDO Alliance ile birlikte çalıştı. Amaç, katılımcılara geçiş anahtarı geliştirme ve gerçek ürünler için geçiş anahtarı prototipi oluşturma konusunda uygulamalı deneyim sunmaktı. Google ve FIDO Alliance çalışanları da katılımcılara rehberlik etti.

Hackathon'da 9 ekip geçiş anahtarlarını inceledi ve jüri en yenilikçi ve etkili dört projeyi seçti.

Büyük ödülün sahibi: Keio Üniversitesi SFC-RG pkLock takımı (Keio Üniversitesi)

pkLock ekibi.

Keio Üniversitesi'nin SFC-RG pkLock ekibi, bu yarışmada IoT cihazlarını geçiş anahtarlarıyla birleştirme görevini üstlenen tek ekipti ve hatta bir 3D yazıcı getirdi.

pkLock ("pic-lock" olarak okunur), Airbnb ve diğer özel konaklama tesislerinde anahtar tesliminin zor olmasıyla ilgili yaygın sorunu, cihazlar arası geçiş anahtarı kimlik doğrulamasını kullanarak çözmeyi amaçlar.

Oluşturdukları cihaz, kapının dışına yerleştirilmiş bir QR kodu görüntüleme cihazı ve içeriye yerleştirilmiş bir kilit açma cihazından oluşuyor. Cihazın yanı sıra kullanıcıların rezervasyon yapmak ve kilidi açmak için kullandığı bir web uygulaması da vardır. Konuklar, ellerini kapının önündeki QR kodu görüntüleme cihazının altına koyarak, gösterilen QR kodunu cep telefonlarıyla okuyarak ve geçiş anahtarı kimlik doğrulaması (cihazlar arası kimlik doğrulaması) yaparak kapının kilidini açabilir.

Ayrıca, ev sahiplerinin konaklama yerlerine kurmak isteyeceği sofistike bir cihaz tasarlamaya özel önem verdiler. Bu cihazların yaygın olarak kullanılması olasılığını da göz önünde bulunduran kapsamlı yaklaşımları, jüri üyelerinin ilgisini çekti.

pkLock ile minyatür kapı.

Hackathon sırasında yaptıkları minyatür bir kapının kilidini açarak kitle arasında büyük heyecan uyandırdılar. Bu gösterimde cihaz, kullanıcıları bir kimlik doğrulama sayfasına yönlendiren tek kullanımlık jeton içeren bir URL içeren bir QR kodu gösterdi. Gelecekte doğrudan kilit açma özelliğini etkinleştirmek için cihazda karma aktarım uygulamayı planlıyorlar. IoT cihazlarında geçiş anahtarlarının kullanım olanaklarını keşfetme konusundaki öncü çalışmalarıyla hackathon'u kazandılar.

1. FIDO Ödülü: SKKN (Waseda Üniversitesi)

SKKN ekibi.

SKKN, Waseda Üniversitesi'nde gizlilik çalışmaları konusunda uzmanlaşmış bir araştırma grubudur. Ekip, geçiş anahtarlarını yeni teknolojilerle (doğrulanabilir kimlik bilgileri (VC) ve sıfır bilgi kanıtı) birleştirerek çok gelişmiş bir geçiş anahtarı kullanım alanı sundu. Doğrulanabilir kimlik bilgileri ve sıfır bilgi kanıtı, kendi kendini yöneten kimlik ve merkezi olmayan kimlik (SSI/DID) alanlarında öne çıktığından, bu ikilinin sunumu hem hackathon jüri üyelerinden hem de diğer katılımcılardan büyük ilgi gördü.

Doğrulanabilir kimlik bilgileri (VC'ler), ad, ilişkili kuruluş ve adres gibi kullanıcı bilgilerini kanıtlayan dijital sertifikalardır. VC'leri saklayan ve yöneten Tutucu (cüzdan) güvenlik açığı barındırıyorsa VC'ler başkaları tarafından çalınabilir ve başkaları VC'yi göstererek kullanıcının kimliğine bürünebilir. Yalnızca FIDO kimlik bilgisine sahip kullanıcının VC'yi sunmasına izin vermenin yanı sıra, yalnızca güvenilir cüzdan hizmetlerinin VC'leri işlemesine olanak tanıyan bir yöntem geliştirdiler.

Bu uygulamanın bazı avantajları şunlardır:

  • VC'leri ve FIDO kimlik bilgilerini bağlayarak ve yayınlayarak VC'leri yalnızca FIDO sahibi kullanabilir.
  • Yalnızca Issuer ve Verifier tarafından güvenilen cüzdanlar kullanılabilir.
  • Geçiş anahtarları kullanılarak VC'ler ve cüzdanlar yedeklenip kurtarılabilir. Ayrıca kullanıcılar, cihazlarını kaybetseler bile kurtarma işlemi yapabilir.

2. FIDO Ödülü: TOKYU ID (Tokyu)

TOKYU ID Ekibi.

Tokyu Corporation'un TOKYU ID ekibi olarak da bilinen URBAN HACKS ekibi, TOKYU ID için yenilikçi geçiş anahtarı kullanımı nedeniyle FIDO Ödülü'ne layık görüldü. Tokyu Group, ulaşım ve kentsel gelişim odaklı çok çeşitli işletmelere sahip büyük bir Japon holdingidir.

TOKYU ID, tren yolculuğu gibi günlük etkileşimleri kolaylaştırmak için tasarlanmıştır. Kullanıcı deneyiminin kritik önemini anlayan ekip, web uygulaması tarafından sağlanan dijital biletleme hizmetlerinde iki faktörlü kimlik doğrulamadaki gecikmelerden dolayı treni kaçırma gibi olası sorunları gidermek için Şubat 2024'te geçiş anahtarı ile oturum açma özelliğini kullanıma sundu.

TOKYU ID ile ilgili vizyonlarını doğrulamak için bu hackathon'a katıldılar. İdeal senaryolarında, tüm kullanıcıların geçiş anahtarlarıyla kaydolup giriş yapması ve sorunsuz bir şekilde hesap kurtarması öngörülüyor. Bu hedefe ulaşmak için hackathon'da iki önemli uygulamaya odaklandılar: ilk üyelik kaydı sırasında geçiş anahtarı kaydını etkinleştirme ve hesap kurtarma için sosyal giriş özelliğini kullanıma sunma. Sosyal giriş üzerinden kurtarma işleminden sonra kullanıcıların yalnızca geçiş anahtarı kaydetmesine izin verilir. Bu, ekibin geçiş anahtarı odaklı bir tasarıma olan bağlılığını vurgular. Ayrıca, hesap bağlama süreçlerindeki kullanıcı deneyimini iyileştirmek için FedCM'yi entegre ettiler.

Google ile oturum açma istemi.

TOKYU ID ekibinin geçiş anahtarına odaklı yaklaşımı, kullanıcı ihtiyaçlarını ve ürün şartlarını derinlemesine anladıklarını gösterdi. Hackathon'da çözümlerini başarıyla uyguladılar ve ilgi çekici bir sunum yaptılar. Bu sunum, onlara FIDO Ödülü'nü kazandırdı. Özellikle, Google Sign-In'i GIS SDK'sını kullanmadan, FedCM'yi kullanarak yalnızca standart JavaScript ile entegre ettiler.

Google Ödülü: Nulab Ekibi (Nulab)

Nulab Ekibi.

Nulab, Backlog, Cacoo ve Nulab Pass gibi hizmetler sunan bir yazılım şirketidir. Hizmetlerinde birden fazla iki faktörlü kimlik doğrulama çözümü (güvenlik anahtarları, SMS OTP, e-posta OTP, TOTP) ve WebAuthn vardır. Nulab, WebAuthn'u erken benimseyen bir şirkettir ve Ekim 2023'ten beri geçiş anahtarlarını tam olarak desteklemektedir.

Sekiz yeni özellik kullanıma sunuldu:

  • Geçiş anahtarı kartı
  • Geçiş anahtarı tanıtım içeriği
  • Geçiş anahtarı kullananlara özel ödüller
  • Hesabınızın sorunsuz bir şekilde kurtarılması için yardım
  • Geçiş anahtarıyla oturum açma düğmesi
  • Geçiş anahtarını kullananlar için zorunlu 2FA
  • Kimlik bilgisi sızıntılarında şifre kaldırma ve geçiş anahtarı tanıtımı
  • Şifre sıfırlandıktan sonra geçiş anahtarlarını tanıtma

Hackathon'da, hesap kurtarma işleminin sorunsuz bir şekilde yapılmasına yardımcı olacak bir demo sundular: Buradaki amaç, kullanıcının geçiş anahtarı eklerken ek bir işlem yapmasına yol açmaktı. Eklenen geçiş anahtarı cihaza bağlıysa kullanıcıya farklı bir şifre yöneticisinden başka bir geçiş anahtarı eklemesini önerin. Eklenen geçiş anahtarı senkronize edilmişse kullanıcıya şifreyi kaldırmasını önerin.

Ayrıca, geçiş anahtarlarını kullanan kullanıcılara ödüller sunmak için kullanıcı hesabı simgesi vurgulama özelliğini de uyguladı. Kullanıcı cihaza bağlı bir geçiş anahtarı kullandığında simge dönmeye başlar. Kullanıcı senkronize edilmiş bir geçiş anahtarı kullandığında simge yanıp sönmeye başlar. Bu bir kurumsal araç olduğundan, kullanıcıları geçiş anahtarlarını kullanarak şirket içinde öne çıkmaya teşvik eder.

Jüri üyeleri, geçiş anahtarı uygulamalarını iyileştirmek için kullandıkları yaratıcı fikirlerden ve özellikle de kullanıcıların hesaplarını nasıl kurtarabileceklerinden etkilendi.

Diğer ilginç projeler

Hackathon'daki tüm ekiplerin ilginç fikirleri vardı. Projelerine göz atın:

  • Nikkei kimliği (Nikkei): OpenID Connect'in üzerine geçiş anahtarları uygulanarak kullanıcı deneyimindeki zorluklar azaltıldı.
  • Dentsu Soken (Dentsu Soken): Kullanıcıların sorunsuz bir şekilde ilk katılımını sağlamak için geçiş anahtarlarını Google ile oturum açma ile birleştirdi.
  • SST-Tech (Secure Sky Technology): Güvenlik değerlendirmeleri için geçiş anahtarı emülasyonu araştırıldı.
  • Ajitei Nekomaru (Keio Üniversitesi): Açık kaynak bir ÖYS'ye geçiş anahtarı kimlik doğrulamasını tanıttı.
  • MyLIXIL (LIXIL): MyLIXIL için geçiş anahtarlarını kimlik doğrulama yöntemi olarak uygulama işlemi tamamlandı.

Her proje hakkında daha fazla bilgi için Tokyo geçiş anahtarı hackathon raporu'nun tamamını inceleyin.

Önemli noktalar ve gelecek

Hackathon boyunca katılımcılar, hem geçiş anahtarlarına olan ilgiyi hem de iyileştirmeye açık alanları vurgulayarak değerli geri bildirimler ve sorular paylaştı. Hackathon'dan elde edilen önemli noktalardan bazıları şunlardır:

  • Geçiş anahtarlarını doğrulanabilir kimlik bilgileri ve sıfır bilgi kanıtı gibi diğer teknolojilerle birleştirme konusunda artan bir ilgi var.
  • Kullanıcı deneyimi, geçiş anahtarlarının kullanımını ve benimsenmesini daha da kolaylaştırmaya odaklanan ekiplerin birincil önceliği olmaya devam ediyor.
  • Hackathon, geçiş anahtarlarının geleneksel oturum açma işlemlerinin ötesine geçerek IoT ve dijital kimlik gibi alanlara yayılma potansiyelini vurguladı.

Etkinlik, yeni fikirler ve ortak çalışmalara yol açarak büyük bir başarı elde etti. Geçiş anahtarları daha yaygın olarak kullanılmaya başladıkça bu tür etkinlikler, yenilikleri teşvik etmek ve zorlukları gidermek için çok önemlidir.

Geçiş anahtarları için heyecan verici bir dönem yaşıyoruz. Tokyo'daki hackathon, geliştiricilerin imkanların sınırlarını zorlamaya istekli olduğunun kanıtı.