Bilgisayarı açmaktan epostaları kontrol etmekten ya da banka hesaplarını kontrol etmeye kadar şifreler, siber hayatımızın her noktasında. Şifreleri zor kombinasyonlarla belirlemek hatırlamakta zorluklara neden olurken kolay şifrelerin seçilmesi de sanal korsanlara davetiye çıkarıyor. Zor ya da kolay olmasından öte şifreler, kimliğinizi değil sadece bir kişinin, bilgisayara şifreyle girdiğini gösteriyor.
ABD Ordusu’na bağlı çalışan İleri Savunma Arştırma Projeleri Ajansı (DARPA), bu işe el atmış durumda: Siz, davranışlarınız ve düşünme biçiminiz bir nevi şifre haline gelecek. Christian Science Monitor, haberinde, “Zaten beyni, hacklemek de zor iş” ifadelerini kullanıyor. “Aktif doğrulama” olarak bilinen sistemin yakın zamana kadar direktörlüğünü yapan Richard Guidorizzi, “İnsan beyni, dünyanın en karışık bilgisayarı” diye konuşuyor.
Bu sistem nasıl çalışıyor?
Bir asker, sisteme her zamanki gibi kartıyla giriş yapar. Bunun ardından asker bilgisayarı kullanırken sensörler ve kameralar kişiyi takip altına alarak hareket tarzını ve internette gezinme alışkanlıklarını kayıt eder. Bilgisayar bu bilgilerin hepsini, bir dosya altına kaydeder.
Sisteme her girişinde, bilgisayar karşıdaki kişinin bilgilerine ulaşarak bilgisayarı kullanan kişinin gerçekte kim olduğunu belirler. Eğer kişi, her zamanki alışkanlıklarından farklı bir tarzda ilerliyorsa bilgisayar sistem operatörünü haberdar eder ya da sistemi tamamen kapatır.
“Aktif Doğrulama” sistemi için bazı şirketler ve üniversiteler çalışmalar yürütüyor. Şimdilik sadece masaüstü bilgisayarlar için düşülen sistemin, cep telefonlarına da uygulanması düşünülüyor. Bu çalışmalarda kimliği tespit için inovatif yöntemler deneniyor.
New York Teknoloji Enstitüsü, şahsın dil kullanımı üzerinden kimlik tespiti üzerinde çalışmalar yapıyor. DARPA, bu çalışma sayesinde şahsın kimliğini bir dakika içinde yüzde 92 doğruluk payı ile tespit edilebildiğine dikkat çekti. Guidorizzi, bir şahsın başka birinin dil kullanımını taklit edemeyeceğine dikkat çekiyor.
Guidorizzi, DARPA içinden de örnekler veriyor. Kurumda çalışan direktörlerden Dan Kaufman ve oğlunun iPhone’u var: “Kaufman’ın oğlu, direktörden 10 kat daha hızlı bir şekilde mesaj gönderebiliyor. Kaufman’ın oğlu, telefonda mesaj yazarken programın bunu düzeltebileceğini biliyor ama Kaufman hata yaptığında bunu düzeltmek için uğraşıyor.” Kaufman’ın oğlu, babasının iPhone’u alıp kullanmaya başlarsa Aktif Doğrulama sistemi birşeyin yanlış gittiği uyarısında bulunur.
Iowa Üniversitesi’ndeki araştırmacılar ise şahsın, bilgisayar klavyesi ve fare kullanımı üzerinde duruyor. Aslında bu araştırmada, bir şahsın zihinsel algısı dikkate alınıyor. Bir kullanıcının, bilgisayar ekranındaki bir ikona ilerleyip tıklaması, aslında şahsın bu karar için ne kadar zamana ihtiyacı olduğunu gösteriyor. DARPA, bu aktif doğrulamayla bir şahsın kimliğinin, bir dakikadan az bir sürede yüzde 93 oranındaki bir doğrulukla tespit edildiğini kaydetti.
Deniz Kuvvetleri Araştırma Laboratuvarı’ndaki uzmanlar da şahsın, internetteki alışkanlıklarından tespit üzerinde duruyor. Bir sayfayı ne kadar çok ziyaret ettiği ve ne kadar zaman harcadığı tespit ediliyor. DARPA, bu yöntemle kimlik tespitinin en az 4 saat aldığını ve yüzde 83 oranında bir doğruluk sağladığını belirtti.
Gazete, bir kişinin bilgisayar kullanma alışkanlıklarının zaman için değişebileceğini bu yüzden sistemin, olabildiğince çok bilgi toplayıp şahsın normal kullanım aralığında olup olmadığını tespit ettiğini yazdı. Puanlama ile yönetici, bilgisayarın açık kalıp kalmamasına karar verebiliyor.
Kişiye ilişkin bilgi toplanmadığı için bilgisayar korsanlarının muhtemel hedefleri arasında yeni bir hedef daha eklenmiyor. Guidorizzi, “Hacklenebilecek yeni bir veritabanı yaratmak istemiyorum. Kişisel bilgilerinizi toplamıyoruz sadece bir profil puanı oluşturup, kullanıcının puan aralığında olup olmadığına bakıyoruz.
Aktif Doğrulama sistemi, halihazırda ABD Ordusu içinde ilgi çekmeye başladı. Ordu, bu sistem üzerine yeni bir platform oluşturmaya başladı.