Son güncelleme: 19 Mart 2026

Passkey (Türkçede sıkça “geçiş anahtarı” denir), bir web sitesine veya uygulamaya şifre yazmadan giriş yapmanı sağlayan modern bir kimlik doğrulama yöntemidir. Mantık basittir: Şifreyi ezberlemek yerine, giriş isteğini telefon/PC’ndeki ekran kilidi (parmak izi, yüz tanıma ya da PIN) ile onaylarsın. Passkey’ler özellikle kimlik avı (phishing) saldırılarına karşı daha dayanıklı olacak şekilde tasarlanır; çünkü “bir yere yazıp gönderebileceğin” bir parola üretmek yerine, cihazın üzerinde çalışan bir doğrulama akışı kullanır.

Passkey’ler şifresiz girişte büyük rahatlık sağlasa da, her site desteklemediğinde güçlü ve benzersiz şifreleri güvenle yönetmek hâlâ kritik. Bu noktada hangi şifre yöneticisinin daha iyi bir seçenek olabileceğini görmek için bitwarden mi proton pass mi karşılaştırmasına göz atabilirsin.

Passkey’in kısa tanımı (tek cümle)

Passkey, hesabına giriş yaparken şifre yerine cihazındaki kilit doğrulamasıyla (biyometri/PIN) çalışan, siteye özel bir anahtar çifti mantığına dayanan şifresiz giriş yöntemidir.

Şifresiz giriş (passkey) nasıl çalışır?

Genel akış şöyledir:

  1. Bir sitede “Passkey oluştur” dediğinde, cihazın o site için bir kimlik bilgisi üretir ve bunu cihaz/hesap ekosistemi içinde saklar.
  2. Daha sonra giriş ekranında “Passkey ile giriş” seçtiğinde, site cihazına bir doğrulama isteği gönderir.
  3. Sen de bu isteği Face ID / parmak izi / cihaz PIN’i ile onaylarsın.
  4. Onay başarılı olursa giriş tamamlanır.

Gerçekçi bir örnek

Diyelim ki bir borsada veya sosyal medya uygulamasında passkey açtın:

  • Kullanıcı adı/e-posta yazarsın.
  • “Passkey ile devam et” seçersin.
  • Telefonunda bir bildirim/pencere çıkar.
  • Parmak izinle onaylarsın.
  • Şifre girmeden hesabın açılır.

Passkey neden “daha güvenli” deniyor?

Passkey’in güvenlik avantajları çoğunlukla şunlara dayanır:

  • Phishing’e daha dayanıklı: Sahte bir site, şifre gibi “kopyalanabilir bir sır” toplamaya çalışır. Passkey akışında ise cihazın onayı ve siteye bağlı doğrulama mantığı öne çıkar.
  • Şifre sızıntısı etkisi azalır: Şifreler tekrar kullanılabilir, çalınabilir, veri ihlallerinde açığa çıkabilir. Passkey yaklaşımında “aynı şifreyi farklı yerde kullanma” gibi riskler doğal olarak azalır.
  • Kullanıcı hatası azalır: Zayıf şifre seçmek, aynı şifreyi her yerde kullanmak, şifreyi birine vermek gibi hatalar daha az görülür.

Önemli nüans: Bazı servisler passkey’i açsan bile riskli bir giriş tespit ederse ek doğrulama (ör. e-posta/SMS/uygulama onayı) isteyebilir. Bu, passkey’in “işe yaramadığı” anlamına gelmez; servis politikasıyla ilgilidir.

En yaygın yanlış anlama

Yanlış: “Passkey = SMS ile gelen tek kullanımlık kod.”

Doğrusu: SMS kodu genelde bir 2FA (iki adımlı doğrulama) yöntemidir. Passkey ise çoğu senaryoda doğrudan giriş yöntemi olarak konumlanır: şifre yerine geçebilir.

Passkey nerede saklanır? (kafa karıştıran kısım)

Passkey’in “nerede durduğu” kullandığın ekosisteme göre değişebilir:

  • Bazı passkey’ler senkronize edilebilir: Aynı hesap ekosisteminde (ör. telefon + tablet + bilgisayar) oturum açınca diğer cihazlarına da gelebilir.
  • Bazı passkey’ler cihaza/anahtara bağlı olabilir: Özellikle donanım güvenlik anahtarı gibi çözümlerde, passkey o donanımda kalabilir.

Bu yüzden pratikte iki soru kritiktir:

  • “Yeni telefona geçince passkey’im otomatik gelir mi?”
  • “Gelmezse, hesabı geri almak için başka bir yöntemim var mı?”

Mini karşılaştırma: Passkey mi, şifre mi?

Aşağıdaki tablo temel farkı hızlıca özetler:

KriterPasskeyŞifre
Giriş şekliCihaz kilidiyle onayŞifre yazma
Phishing riskiGenelde daha düşükGenelde daha yüksek
Unutma/yenilemeDaha azDaha sık
TaşınabilirlikEkosisteme bağlıHer yerde yazılabilir

Passkey ile 2FA aynı şey mi?

Hayır.

  • Passkey: Giriş yöntemi (çoğu zaman şifrenin yerine).
  • 2FA: Şifrenin (veya başka bir giriş yönteminin) üstüne ek bir kontrol katmanı.

Nüans: Bazı servisler passkey ile girişte bile “ek doğrulama” isteyebilir. Bu, güvenlik politikası ve risk değerlendirmesiyle ilgilidir.

Passkey ile “güvenlik anahtarı” (YubiKey vb.) aynı mı?

Tam olarak aynı değil.

  • Passkey, kullanıcı için şifresiz giriş kavramıdır.
  • Güvenlik anahtarı (donanım anahtarı) ise bu tür doğrulamayı donanım üzerinden yaptırabilen bir cihaz olabilir.

Kısacası: Her güvenlik anahtarı senaryosu passkey deneyimine yaklaşabilir; ama passkey her zaman “donanım anahtarı şart” demek değildir.

Telefon kaybolursa passkey ne olur?

Bu, kullanıcıların en haklı endişelerinden biridir.

Genel olarak:

  • Passkey’lerin bir kısmı ekosistem içinde senkronize olabildiği için yeni cihazda geri gelebilir.
  • Bazı durumlarda ise passkey’e erişemezsin ve hesap kurtarma seçeneklerine ihtiyaç duyarsın.

Yapılacak en mantıklı sonraki adım

Passkey açtığın her hesapta, aynı gün şu kontrolleri yap:

  • Hesapta en az bir yedek giriş/kurtarma yöntemi (kurtarma e-postası, yedek kodlar, ek cihaz, güvenlik anahtarı vb.) tanımlı mı?
  • Passkey’leri nereden görüntüleyip silebildiğini biliyor musun?

Passkey kullanırken dikkat edilmesi gerekenler

  • Her site/app passkey desteklemez; “henüz yok” senaryosu normaldir.
  • Aynı hesap için birden fazla passkey eklemek (ör. telefon + dizüstü) pratikte erişim riskini azaltabilir.
  • “Biyometrik verim siteye gidiyor” endişesi yaygındır: Genellikle biyometrik doğrulama cihazın içinde gerçekleşir; yine de her platformun güvenlik yaklaşımı ve açıklamalarını okumak iyi olur.

Kısa özet

  • Passkey, şifre yerine cihaz kilidiyle giriş yaklaşımıdır.
  • Phishing’e karşı daha dayanıklı olacak şekilde tasarlanır.
  • En kritik konu: cihaz değişimi/kayıp senaryosunda hesap kurtarma planının hazır olması.

Not: Bu içerik bir kavram rehberidir. Passkey yönetimi ekranları (açma/silme) uygulamadan uygulamaya değişebilir; kullandığın servisin kendi yardım dokümanına bakman gerekebilir.

Ilgili Zovovo Icerikleri

  1. ABS Nedir? – ABS Fren Sistemi Nasıl Çalışır?

Sikca Sorulan Sorular

Passkey (geçiş anahtarı) oluşturmak için parmak izi şart mı?

Hayır. Birçok cihazda passkey ile giriş, parmak izi/yüz tanıma yerine cihaz PIN’i veya ekran kilidi yöntemiyle de onaylanabilir. Kullanılabilir seçenekler cihazına ve işletim sistemine göre değişir.

Passkey açınca şifre tamamen kalkıyor mu?

Her zaman değil. Bazı servisler passkey’i “alternatif giriş yöntemi” olarak ekler ve şifreyi de açık tutar. Bazıları ise hesabı passkey’e taşıyıp şifre kullanımını azaltabilir. Bu, servisin politika ve uygulamasına bağlıdır.

Passkey ile giriş yapınca yine SMS kodu isteyebilir mi?

Evet, bazı servisler riskli girişlerde veya yeni cihaz/konum gibi durumlarda ek doğrulama isteyebilir. Bu, passkey’in başarısız olduğu anlamına gelmez; güvenlik politikası gereği ek kontrol uygulanıyor olabilir.

Passkey’i nasıl silerim?

Genellikle ilgili servisin “Hesap/Güvenlik” ayarlarında passkey’leri yönetebileceğin bir bölüm bulunur. Bazı servisler, hesapta en az bir passkey kalmasını şart koşabilir veya silmeden önce alternatif giriş yöntemi tanımlamanı isteyebilir.

Passkey’lerimi başka cihaza taşıyabilir miyim?

Bazı passkey türleri ekosistem içinde senkronize olabilir; bazıları ise belirli bir cihaza veya donanım anahtarına bağlı kalabilir. Cihaz değişimi yapacaksan, kullandığın platformun passkey senkronizasyon ve hesap kurtarma seçeneklerini önceden kontrol etmek en güvenli yaklaşımdır.

Dis Kaynaklar

Kategori:

Kültür