5 yıldır LastPass kullanıyordum. Her hesabım için 24 karakterlik rastgele şifreler üretiyor, hepsini güvenli kasada saklıyordum.Ama bir şey canımı sıkmaya başlamıştı: her giriş yaptığımda şifre kopyalamak, yapıştırmak, ana şifreyi yazmak… Sıkılmıştım. Sonra Passkey’i keşfettim ve hayatım değişti. Bu yazıda neden tamamen Passkey’e geçtiğimi ve deneyimlerimi anlatıyorum.
Konu İçeriği
Passkey Nedir? Şifreden Neden İyi?
Passkey, şifre yerine cihazınızın biyometrik doğrulamasını (parmak izi, yüz tanıma) kullanan yeni bir giriş yöntemi. FIDO Alliance ve büyük teknoloji şirketleri (Google, Apple, Microsoft) tarafından ortak geliştirildi. Temel fark: şifre yok. Hiçbir şey hatırlamıyorsunuz, hiçbir şey yazmıyorsunuz. Sadece parmak izinizi okutuyorsunuz ve giriş yapıyorsunuz.
Neden daha güvenli? Çünkü şifre çalınamaz — çünkü şifre yok. Phishing yapılamaz — çünkü sahte sitelere Passkey çalışmaz. Veritabanı sızıntısından etkilenmezsiniz — çünkü sunucuda şifre hash’i değil, public key tutuluyor. Google’ın 2025 güvenlik raporuna göre, Passkey kullanan hesaplarda yetkisiz giriş denemeleri %98 oranında azaldı.
Geçiş Sürecim — Adım Adım Ne Yaptım?
Adım 1: Destekleyen Hesapları Tespit Ettim
Önce hangi hesaplarımın Passkey desteklediğini kontrol ettim. Google, Microsoft, Apple, GitHub, Amazon, X (Twitter), PayPal ve birkaç bankacılık uygulaması destekliyordu. Toplamda 12 hesabım Passkey ile giriş yapabiliyordu. Geri kalan 80+ hesap hâlâ şifre kullanıyordu.
Adım 2: Sırayla Passkey Oluşturdum
Google hesabımla başladım. Hesap ayarlarında “Passkey ekle” seçeneğine tıkladım, parmak izimi okuttum ve bitti. 10 saniye. Next time giriş yaparken e-posta yazmadım bile — parmak izi okuttum ve girdim. Bu hız beni şaşırttı.
GitHub’da da aynı şekilde. Microsoft hesabım, Amazon, X… Her biri ortalama 30 saniyede Passkey’e geçti. En zor olanı bankacılık uygulamalarıydı — bazıları için şubeye gitmem gerekti.
Adım 3: Eski Şifreleri Kaldırdım
Passkey ekledikten sonra eski şifreleri hesaplardan kaldırdım. Bazı siteler “en az bir şifre kalmalı” diye zorluyor ama çoğunda şifreyi tamamen silebildim. Artık o hesaplara sadece Passkey ile girilebiliyor.
Passkey vs Şifre Yöneticisi — Karşılaştırma
| Özellik | Şifre Yöneticisi | Passkey |
|---|---|---|
| Giriş hızı | 10-15 saniye | 2-3 saniye |
| Şifre hatırlama | Ana şifre gerekli | Hiçbir şey hatırlama |
| Phishing koruması | Kısmi (oto-doldurma) | Tam (%100) |
| Veritabanı sızıntısı riski | Var (hash çalınabilir) | Yok (public key zararsız) |
| Çapraz platform | Tüm cihazlarda | Destekleyen cihazlarda |
| Maliyet | Ücretsiz – 120 TL/ay | Ücretsiz (cihazınızda) |
| Offline erişim | Sınırlı | Evet (cihazda saklı) |
Hız farkı inanılmaz. Eskiden bir siteye girmek için: şifre yöneticisini aç → hesabı bul → kopyala → yapıştır → giriş yap. Şimdi: parmak izi okut → bitti. 5 kata 1 katın farkı.
Karşılaştığım Sorunlar — Her şey Güllük Gülistanlık Değil
Sorun 1: Tüm Siteler Desteklemiyor
En büyük sorun bu. Halen birçok site Passkey desteklemiyor. WordPress, bazı forumlar, küçük e-ticaret siteleri… Bunlar için hâlâ şifre kullanmak zorundayım. Bu yüzden LastPass’i tamamen silmedim — ama kullanımım %90 azaldı.
Sorun 2: Cihaz Değiştirme
Yeni bir telefona geçtiğinizde Passkey’lerin aktarılması gerekli. iPhone’dan Android’e geçiş biraz zahmetli ama imkansız değil. iCloud Keychain veya Google Password Manager ile bulut senkronizasyonu var. Ben iPhone kullanıyorum ve iCloud Keychain ile cihazlar arası geçiş sorunsuz çalışıyor.
Sorun 3: Kayıp Cihaz Durumu
“Telefonumu kaybedersem ne olur?” diye sordum kendime. İki çözüm var: iCloud/Google hesabından başka cihazda Passkey’e erişim veya kurtarma kodları. Kurtarma kodlarını güvenli bir yere yazdım — kasa gibi. Ama yine de bu endişe tamamen gitmiyor.
Gelecek — Şifreler Gerçekten Ölecek mi?
Apple, Google ve Microsoft Passkey’i ortak destekliyor. Bu, üç devin anlaştığı nadir konulardan biri. 2026 itibarıyla en popüler 100 web sitesinin %47’si Passkey destekliyor ve bu oran hızla artıyor.
Benim tahminim: 2028’e kadar şifreler “geriye dönük uyumluluk” seçeneği olacak. Yeni hesaplar Passkey ile oluşturulacak, eski hesaplar ise yavaş yavaş geçiş yapacak. Ama tamamen ölmesi 5-10 yıl daha sürebilir — özellikle bankalar ve devlet sistemleri yavaş hareket ediyor.
Sıkça Sorulan Sorular
Passkey’i hemen kullanmaya başlayabilir miyim?
Evet. Google, Apple ve Microsoft hesaplarınızda bugün Passkey oluşturabilirsiniz. Cihaz ayarlarında “Password” veya “Security” bölümünden erişebilirsiniz. Hiçbir kurulum gerekmiyor.
Passkey güvenli mi?
Şifreden çok daha güvenli. Sunucuda sadece public key tutuluyor ve bu key tek yönlü — şifreyi tersine mühendislikle bulmak imkansız. Phishing de çalışmıyor çünkü Passkey sadece kayıtlı domainlerde aktif oluyor.
Android ve iPhone’da çalışıyor mu?
İkisinde de çalışıyor. iCloud Keychain (Apple) ve Google Password Manager (Android) ile senkronize ediliyor. Hatta Chrome ve Edge tarayıcılarında da Passkey kullanabilirsiniz.
Şifre yöneticimi hemen silmeli miyim?
Hayır, hemen silmeyin. Henüz tüm siteler Passkey desteklemiyor. Ben LastPass’i hâlâ tutuyorum ama günlük kullanımım %90 azaldı. Yavaş yavaş geçiş yapın.
Sonuç
Passkey’e geçmek bu yıl yaptığım en iyi teknoloji kararı. Giriş yapmak artık 2 saniye sürüyor, şifre düşünmüyorum ve phishing korkum yok. Evet, henüz tüm siteler desteklemiyor ve cihaz değişikliği biraz zahmetli ama genel deneyim çok olumlu.
Eğer siz de şifre yorgunluğu çekiyorsanız, bugün Google ve Apple hesaplarınızda Passkey oluşturun. 5 dakika sürer ve farkı hemen hissedersiniz. Ben 5 dakikada hayatımı kolaylaştırdım — siz de yapabilirsiniz.
