Biyometri nedir?
Yüzünüz, irisiniz, DNA’nız ve yazma stiliniz parola olarak kullanılabilir
‘Futbol’ veya ‘123456’ gibi basit bir şifre kullanmaktan kim suçlu değil? Her hizmet için kimlik doğrulama talep eden bir dünyada, kullanıcıların tüm farklı tuş kombinasyonlarını ezberlemesi nasıl beklenebilir?
Ancak, kolay bir çıkış yolu gibi görünen şey, aslında bir BT uzmanının bakış açısından bir güvenlik kabusu. Zayıf parolalar , önemli sayıda önlenebilir veri ihlalinin nedenidir ve birçoğu o kadar kötü düşünülmüştür ki, bunların kırıldığını görmek şaşırtıcı değildir.
Yelpazenin diğer tarafında, gerçekten iyi, güçlü bir parola belirleyen ve ardından birden fazla cihaz ve sistemde tüm oturum açma işlemleri için yeniden kullanmaya başlayan ve tek bir hamlede parolanın gücünü baltalayan kullanıcılar da var.
Bu talihsiz ancak tanıdık senaryolar, insanlar olarak ne kadar kusursuz görünürse görünsün güvenlik stratejilerimizi baltalamaya meyilli olduğumuzu gösteriyor .
Bununla birlikte, hafızamız boşuna olsa da, insanlık aynı zamanda BT güvenlik krizimize cevap olabilecek benzersiz fiziksel özelliklerle donatılmıştır.
Parmak izleri ve yüz özellikleri, şifrelerin neden olduğu birçok sorunu çözerek, bir şifre yöneticisi uygulamasında ezberlenmek veya saklanmak zorunda kalmamanın faydalarını zaten sunuyor. Bunlar, biyometrinin en yaygın örnekleridir – teknolojide en sık tanımlama amacıyla kullanılan insan özelliklerinin istatistiksel analizi. En güvenli kimlik doğrulama yöntemi olarak kabul edilen biyometri, iddia ettiğiniz kişi olup olmadığınızı doğrulamak için iris şekli veya papiller çizgiler gibi kendi biyolojinizin benzersiz bir parçasını kullanır.
Bununla birlikte, son yıllarda geniş kapsamlı popülaritesine rağmen, yüz tanıma teknolojisinin mahremiyetimiz üzerindeki etkisinden, ölü bir kişinin parmağıyla cihazların kilidini açmanın birkaç hastalıklı örneğine kadar , biyometriyi çevreleyen bir dizi etik kaygı da vardır .
Biyometrik Kimlik Doğrulama
Biyometrik kimlik doğrulama, yakalanan insan özelliklerini ve davranışlarını dijital bir formata dönüştürme işlemidir. Biyometrik tanımlamanın açık ara en yaygın biçimidir ve en yaygın kimlik doğrulama yöntemi parmak izi taramasıdır; buna yüz, iris, ses, DNA ve hatta hareket etme veya yazma gibi görevleri gerçekleştirme şeklimiz de dahil olabilir.
Geleneksel önlemlerden farklı olarak, biyometrik kimlik doğrulama, veriler yakalanırken kişinin orada olmasını gerektirir. Bu, bir bireye özünde bağlı olduklarından, bir bilgisayar korsanının bir kişinin kimlik bilgilerini çalmasının neredeyse imkansız olduğu anlamına gelir.
Biyometri ile ilgili harika olan şey, yalnızca en güvenli kimlik doğrulama biçimi olarak görülmesi değil, aynı zamanda son kullanıcı açısından en basit olmasıdır. Kullanıcıyı kimlik numaralarını veya karmaşık şifre dizilerini hatırlamak zorunda kalmaktan kurtarır ve hepsinden önemlisi, saçma sapan şifre kurtarma soruları ve cevapları bulmaya gerek yoktur – maceralı bilimsel deneylerin dışında DNA’nızı kaybetmenin bir yolu yoktur.
Biyometri hacklenebilir mi?
Biyometri fikri prensipte inanılmaz görünse de, her zaman başarının direği olmadı. Aslında, biyometrik kimlik doğrulamayı başlatmaya yönelik erken girişimler, oldukça karışık sonuçlar üretmeyi başardı.
Parmak izi tarayıcılarının bir süredir yaygın olarak bulunmasına rağmen, bankacılık için ses tabanlı kimlik doğrulama gibi yeniliklerin daha az uygulanabilir olduğu kanıtlanmıştır. 2017’de BBC muhabiri Dan Simmons, ikiz kardeşinin sesini taklit ederek HSBC’nin mobil bankacılık sistemine giriş yapabildiğini ünlü bir şekilde keşfetti.
Yüz tanıma da hatasız değildir. Nisan 2017’de, bir Samsung Galaxy S8 kullanıcısının, suçlular tarafından çok kolay kullanılabilecek bir hile olan basılı bir özçekim kullanarak cihazın yüz tarayıcısı aracılığıyla oturum açabildiği bildirildi .
Samsung cihazlarıyla ilgili daha yeni bir olay, geçen yıl Galaxy S10’un ultrasonik sensörünün 3D baskılı parmak izi kullanılarak kolayca açılabileceği keşfedildiğinde meydana geldi.
Apple , üretimi durdurulan ve 2017 yılının sonlarında piyasaya çıkan iPhone X ile bu tür sorunları çözme sözü verdi . Kızılötesi ve görünür ışık taramalarını kullanan cihazın Face ID teknolojisi, bir kişinin yüzünü neredeyse anında analiz edebildi ve ekrandaki bildirim mesajlarını gizleyebildi. telefon bir yabancı tarafından açıldı. Aslında Apple, bir yabancının başka birinin telefonunu açma şansının 1.000.000’de 1 olduğunu ve bu da onu diğer biyometrik kimlik doğrulama yöntemlerinden giderek daha güvenli hale getirdiğini belirtti.
Buna karşılık, parmak izi tarayıcı kullanarak bir telefonun kilidini açma olasılığının 50.000’de 1 olduğu tahmin ediliyordu.
PIN hala kral
NatWest’in bu yıl davranışsal biyometri teknolojisini kullanıma sunması beklenirken, biyometri bankacılık gibi sektörleri yavaş yavaş devralıyor gibi görünse de , eski güzel PIN tarafından hala geride bırakılabilir.
Bu büyük ölçüde, biyometrik kimlik doğrulamanın altında yatan ilkelerin inanılmaz derecede etkili olmasına rağmen, gelişiminin teknolojinin hızı tarafından belirlenmiş olmasından kaynaklanmaktadır. Ne yazık ki, teknoloji endüstrisi henüz toplu dağıtım için uygun maliyetli, yüksek doğrulukta bir sistem geliştirmiş değil.
İyi ya da kötü, şifreler ve iki faktörlü kimlik doğrulama hala günü yönetiyor – en azından şimdilik.
Yazının orijinali için tıklayınız.