Haberler
Halep'te büyük kriz! Sorun çözülmezse kaybedilmesi an meselesi

Halep'te büyük kriz! Sorun çözülmezse kaybedilmesi an meselesi

Suriye'deki operasyon sonrası Fransızların 102 yıl önce hazırladığı harita yeniden gündem oldu

102 yıl sonra ortaya çıkan harita Orta Doğu'yu karıştıracak

Yenidoğan soruşturmasında 2. dalga operasyonu: 14 şüpheli daha gözaltına alındı

Türkiye'nin kilitlendiği soruşturmada yeni gözaltılar var

Sıkıyönetim ilanı Güney Kore'yi karıştırdı! Başkan Yoon'un yardımcıları istifa etti, sokaklar yangın yeri

Üst düzey isimlerin hepsi istifa etti, atılan sloganlar sokakları inletti

Ömür boyu kullanılan parola

Haberler
Güncelleme:
Haberler
Twitter'da Paylaş Facebook'da Paylaş WhatsApp'da Paylaş

Bugünlerde, veriler sık sık sızdırıldığı için geleneksel parolalar birer zayıf nokta haline geldi. Giderek daha fazla şirket parolalara yaklaşımını değiştirerek biyometrik verileri kullanmaya başlıyor.

Yabancı tehlikesi. Yüz veya dokunma tanımayı ayarlamak için sistem genellikle bir parmak veya yüz örneğine ihtiyaç duyuyor. Dolayısıyla, bir kullanıcının ışık koşulları veya gözlük, sakal, makyaj veya yaşlanma gibi görünümündeki değişiklikler nedeniyle kimlik doğrulamadan geçememesi mümkün olabiliyor. Diğer yandan, siber suçluların bu örneği çalarak kötü amaçlarını gerçekleştirmek için kullanmalarına olanak sunuyor.

Ömür boyu tek parola. Sayılar ve harflerden oluşan bir parolayı değiştirmek sorun değil, fakat biyometrik verilerinizi bir kez çaldırdığınızda sonsuza kadar kaybetmiş oluyorsunuz. Dokunma tanıma teknolojisinin sorunu, sadece 2 ila 4 parmak izi bırakıp diğer parmakları acil durumlar için ayırarak çözülebilir. Fakat yine de yeterince güvenli değil.

Dijital kilit. Mevcut "dijital kilitler" buluta dayalı teknolojilerden yararlanıyor. Biyometrik eşleştirme genellikle sunucu tarafında gerçekleşiyor. Eşleştirme işlemi başarılı olursa, sunucu şifre anahtarını istemciye sunuyor. Bu süreç, büyük çaplı veri sızıntılarının gerçekleşme riskini de beraberinde getiriyor; sunucunun ele geçirilmesi, korsanların biyometrik verilere de ulaşmasına yol açabilir.

Gerçek hayatta biyometrik veriler. Normal bir kişinin biyometrik kimlik doğrulamayla karşılaşacağı iki durum var. Birincisi, bankaların ATM'lerde avuç içi tarama ve telefon bankacılığı hizmetlerinde sesle kimlik doğrulama uygulamalarını benimsemesinden kaynaklanıyor. İkincisi ise dokunma ve yüz tanıma teknolojilerini kullanan bireysel elektronik aygıtlarla birlikte geliyor. Ancak, biyometrik güvenliği henüz tam geliştirilmedi ve CPU gücü, sensör fiyatı ve fiziksel boyutlar gibi birtakım kısıtlamalar nedeniyle bazı kullanıcılar sistemin güvenlik düzeyinden ödün vermek zorunda kalabiliyor. Bazı aygıtları sıradan bir yazıcı veya jelatin kalıp kullanılarak oluşturulmuş parmak izlerinin yer aldığı ıslak kağıtla aldatmak mümkün olabiliyor.

Biyometrik verileri güvende tutmak için Kaspersky şunları öneriyor:

Geleneksel oturum açma yöntemlerinin aşılmasına karşı sıkı güvenlik önlemlerin alınması gerekiyor.

İşletmeler için, kart kopyalayan cihazların takılmasını önlemek için ATM tasarımlarının iyileştirilmesi ve ATM donanım ve yazılımlarının güvenliği üzerinde kontrol sahibi olunması gerekiyor.

Genel anlamda biyometrik kimlik doğrulama teknolojileri için Kaspersky, şimdilik bunların diğer güvenlik önlemlerinin tamamen yerini almak yerine birincil koruma yöntemlerini tamamlayan ikincil yöntemler olarak kullanılmasını öneriyor.

Kaynak: Bültenler / Güncel
title