Ömür Uzunluğu Kullanılan Parolaya Dikkat

Bugünlerde, datalar sık sık sızdırıldığı için klasik parolalar birer zayıf nokta haline geldi. Giderek daha çokça şirket parolalara yaklaşımını değiştirerek biyometrik doneleri kullanmaya başlıyor. Fakat hiç kimse kimlik hırsızlığına karşı dokunulmaz değil. Şimdiye dek biyometrik olguların kaybedildiği birçok vaka gerçekleşti bile.

Bu mevzuyla ilgili farkındalığı artırmak ve bu cins dataların güçlü güvenlik düzenlemelerine gereksinim duyduğunu göstermek için Kaspersky, inançta tutulmayan biyometrik donelerin barındırdığı çeşitli tehlikeleri belirledi:

• Yabancı tehlikesi. Yüz yahut dokunma tanımayı ayarlamak için sistem umumiyetle bir parmak yahut yüz örneğine muhtaçlık duyuyor. Hasebiyle, bir kullanıcının ışık koşulları yahut gözlük, sakal, makyaj yahut yaşlanma üzere görünümündeki değişiklikler nedeniyle kimlik doğrulamadan geçememesi mümkün olabiliyor. Sair yandan, siber hatalıların bu örneği çalarak berbat gayelerini gerçekleştirmek için kullanmalarına imkan sunuyor.

• Ömür uzunluğu tek parola. Sayılar ve harflerden oluşan bir parolayı değiştirmek sorun değil, gelgelelim biyometrik datalarınızı bir kere çaldırdığınızda sonsuza kadar kaybetmiş oluyorsunuz. Dokunma tanıma teknolojisinin sorunu, yalnızca 2 ila 4 parmak izi bırakıp sair parmakları acil durumlar için ayırarak çözülebilir. Gelgelelim yeniden de gereğince inançlı değil.

• Dijital kilit. Mevcut “dijital kilitler” buluta dayalı teknolojilerden yararlanıyor. Biyometrik eşleştirme umumiyetle sunucu tarafında gerçekleşiyor. Eşleştirme süreci başarılı olursa, sunucu şifre anahtarını istemciye sunuyor. Bu süreç, büyük çaplı done sızıntılarının gerçekleşme riskini de beraberinde getiriyor; sunucunun ele geçirilmesi, korsanların biyometrik donelere de ulaşmasına yol açabilir.

• Gerçek hayatta biyometrik olgular. Sıradan bir kişinin biyometrik kimlik doğrulamayla karşılaşacağı iki durum var. Birincisi, bankaların ATM’lerde avuç içi tarama ve telefon bankacılığı hizmetlerinde sesle kimlik doğrulama pratiklerini benimsemesinden kaynaklanıyor. İkincisi ise dokunma ve yüz tanıma teknolojilerini kullanan ferdi elektronik aygıtlarla birlikte geliyor. Lakin, biyometrik güvenliği şimdi tam geliştirilmedi ve CPU gücü, sensör fiyatı ve fizikî boyutlar üzere birtakım kısıtlamalar nedeniyle birtakım kullanıcılar sistemin güvenlik seviyesinden ödün vermek zorunda kalabiliyor. Birtakım aygıtları sıradan bir yazıcı yahut jelatin kalıp kullanılarak oluşturulmuş parmak izlerinin nokta aldığı ıslak kağıtla aldatmak mümkün olabiliyor.

Biyometrik dataları inançta tutmak için Kaspersky şunları öneriyor:

• Klasik oturum açma formüllerinin aşılmasına karşı sıkı güvenlik tedbirlerin alınması gerekiyor.

• İşletmeler için, kart kopyalayan cihazların takılmasını önlemek için ATM dizaynlarının uygunlaştırılması ve ATM donanım ve yazılımlarının güvenliği üzerinde denetim sahibi olunması gerekiyor.

Umum manada biyometrik kimlik doğrulama teknolojileri için Kaspersky, şimdilik bunların öteki güvenlik tedbirlerinin büsbütün konumunu almak konumuna birincil muhafaza usullerini tamamlayan ikincil formüller olarak kullanılmasını öneriyor.