Bilgi güvenliği denilince akla gelen tüm bu uyarılar ne hesapların daha güvenli hale gelmesine yaradı ne de milyonlarca parolanın çalınarak darknette satılmasına engel oldu.
Kullanıcıların parola yönetiminde ısrarla aynı hataları yapmaya devam etmesi ABD Ulusal Stadartlar ve Teknoloji Enstitüsü’nü (NIST) bezdirmiş olacak ki, kurum parola yönetimi konusunda yeni yaklaşımlara yöneldi. Yeni bir çözüm üzerinde çalışan uzmanlar Davranışsal Biometrik Teknolojileri bilgi güvenliğinin yeni garantisi olarak görüyor.
İlgili haber>> Bilgisayarın şifresi “siz” olsanız?
Perde arkasında çalışan davranışsal biometrik teknolojiler kullanıcının dijital cihazla nasıl bir etkileşim kurduğunu analiz ediyor. Cihaza temas eden parmağınızdaki kan basıncından, klavye kullanma hızınıza ve telefonunuzu elinizde hangi açıyla tuttuğunuza kadar bir çok faktör dikkate alınarak ‘öğrenilen’ kullanıcı alışkanlıkları parolanın yerini alacak.
Davranışsal biometrik aktiviteler kopyalanamaz ve bir noktaya kadar hacklenemez olarak kabul ediliyor. Bir kişinin telefonunu nasıl kullandığına dair alışkanlıkları çok zor kopyalanabilir.
Bir kullanıcı cihazı eline aldığında biometrik davranışsal özelliklerinden oluşan çeşitli kombinasyonlara göre bir ‘güven skoru’ kazanacak. Yeterli skoru alabilmiş ise ‘sahip’ olarak işlemlerine izin verilecek; eğer gerekli skorun altında performans geöstermiş ise kişinin herhangi bir işlem yapmasına izin verilmeyecek.
Biometrik teknolojilerin multi-faktör doğrulamalara göre büyük bir avantajı bulunuyor. Multi-faktör doğrulama sizin bildiklerinizin bir kombinasyonundan oluşuyor. Sahip olduğunuz evcil hayvan, yeni bir parola ya da ilkokuldaki sıra arkadaşınız. Fakat hiçbiri ele geçirilemez değil.
İlgili haber>> Facebook karaborsada şifreleri satın alıyor
Sayısı gittikçe artan veri sızıntıları ve mahremiyet sorunları da parola ve diğer yöntemlerin istenen amaca hizmet etmediğinin göstergesi. Davranışsal biometrik aktiviteler kopyalanamaz ve bir noktaya kadar hacklenemez olarak kabul ediliyor. Bir kişinin telefonunu nasıl kullandığına dair alışkanlıkları çok zor kopyalanabilir.
Otomatize edilmiş botların daha kolay tespit edilebilmesini sağlayan biometrik teknolojiler ortaklaşa kullanılan cihazlarda her kullanıcının kendisini tanımlayarak kaydetme zorunluluğu da ortadan kaldıracak.
Parolalar bazı bazı durumlarda dijital hayatın bir parçası olarak kalmak zorunda ama mobil cihazlarla olan etkileşim arttıkça ve akıllı kartlarla donatılmış IoT pazarı büyüdükçe parola ve ek güvenlik kodları yerini ‘dokunuşlarımıza’ bırakacağa benziyor.
Siber Bülten abone listesine kaydolmak için doldurunuz!