Biyometrik güvenlik düşündüğünüz kadar güçlü değil ve işte nedeni
Yüzünüzü veya parmak izinizi kullanarak biyometrik kimlik doğrulama çok kullanışlıdır ve fütüristik ve güvenli hissettirir. Ancak bu, biyometrik sistemlerin eksiklikleri nedeniyle yanlış bir güvenlik duygusu olabilir. Ne olduğunu biliyorsanız, biyometriyi sorumlu bir şekilde kullanabilirsiniz.
Biyometrik verileriniz değiştirilemez
Vücut ölçülerinizi bir kimlik doğrulama sistemi olarak kullanmanın en büyük sorunu, bu bilgilerin ele geçirilmesi durumunda bunları kolayca değiştirememenizdir. Parola bilgileriniz kaçınılmaz olarak sızdırıldığında veya güvenliği ihlal edildiğinde, tek yapmanız gereken parolanızı değiştirmektir ve saldırganlar başa döner.
Biyometriniz tehlikeye girerse, parmak izinizi veya iris deseninizi doğru şekilde değiştiremezsiniz. Bu, biyometrik verilerinizin kalıcı olarak yok edildiği anlamına gelmez. Eski sistemlerden daha fazla ayrıntı yakalayan daha yüksek doğrulukta tarama sistemlerine yükseltebilirsiniz.
Biyometrik güvenlik özellikleri oluşturan kişilerin, ham parmak izlerinizi, yüz taramalarınızı, iris görüntülerinizi ve taradığınız diğer vücut kısımlarını gizleme yolları vardır. Anahtarsız geri dönüşü olmayan şifreleme yöntemleri uygulayarak geleneksel bilgisayar korsanlığına karşı koruma sağlar.
Sorun, kararlı bir saldırganın her zaman ham biyometrik verilere erişmenin bir yolunu bulabilmesidir. İster bir veri ihlali olsun, ister bir gazoz kutusundan parmak izlerinizin fiziksel olarak silinmesi olsun, vasiyetin olduğu yerde bir yol vardır!
Uluslararası bir seyahatten yeni döndüğünüzü ve gümrükte durdurulduğunuzu düşünelim. Telefonunuzu doğrulama için veriyorsunuz, ancak biyometrik bir kilidi var, bu yüzden gümrük memuru içine giremez, değil mi? Temsilci bir saniye bile kaybetmeden telefonunuzu size doğru çevirir ve yüzünüzü görünce hemen kilidi açılır.
Yetkililerin sizi fiziksel olarak manipüle edebildiği durumlarda, aynı şeyi tarayıcının üzerine zorla parmak yerleştirerek parmak izi tarayıcıları ile de yapabilirler.
Devlet kurumlarının biyometriniz aracılığıyla verilerinize erişmesinden endişe duymayabilirsiniz, peki ya suçlular? Bir suçlunun kurbanlarını biyometri ile sistemlerinin kilidini açmaya zorlaması fikri kimsenin hoşlanmaması gereken bir şey.
Biyometrik verilerimizi halka açık yerlerde kullanırız, ancak erişim kodları ve şifreler kafamızda yaşar. Şu anda bunu çıkarmanın kolay bir yolu yok. Parolanızı her zaman "unutabilir" veya cihazınızı silmek için yeterince yanlış parola girebilirsiniz.
Biyometrik veriler, bilgisayar korsanlığı için benzersiz fırsatlara sahiptir
Her kimlik doğrulama sistemi türünün kendine özgü hackleme yetenekleri vardır. Biyometri söz konusu olduğunda, bilgisayar korsanlarının biyometrilerinizi taklit etmenin veya ele geçirmenin bir yolunu bulması gerekir. Teknoloji ilerledikçe, mağdurun bilgisi olmadan biyometrik veri toplamak mümkün hale geliyor.
2017 yılında bilim insanları, 3 metreye kadar mesafeden çekilen fotoğraflardan parmak izi verilerini çıkarabildiler . Akıllı telefon kameraları 2017'den bu yana çok yol kat etti ve modern telefonlar muhtemelen uzun mesafelerde yeterli ayrıntıyı yakalayabilir, çoğu telefonun artık en az bir telefoto lens ile geldiğini söylemeye gerek yok.
Bir iris taraması da güvenli değildir. 2015 yılında, bir Carnegie Mellon profesörü , uzun mesafeli iris taramasının nasıl çalışabileceğini ayrıntılı olarak anlattı . Bir kişinin dikiz aynasına veya bir odaya baktığında irisini tarayabilen teknoloji.
Bunlar sadece iki örnektir; prensip, mevcut biyometrik verilerin her zaman yakalanma ve kopyalanma riski altında olmasıdır. Aynısı , olası bir örnek olarak DNA'yı "baskı" ile kombinasyon halinde boşaltmak gibi gelecekteki biyometrikler için de geçerlidir .
Biyometri sorumlu bir şekilde nasıl kullanılır?
Biyometrik kimlik doğrulamanın zayıf yönleri, hiç kullanılmaması gerektiği anlamına gelmez. Ancak, gerçekten hassas bilgileri biyometrik bir kilidin arkasında tutmak iyi bir fikir değildir. Son derece hassas veriler veya biyometri içermeyen veya bunları yalnızca tek bir faktör olarak kullanan uygulamalar için MFA (Multi-Factor Authentication) kullanmak daha iyidir.
Ayrıca, bir kimlik doğrulama düzeyi daha gerektiren mobil cihazlarınızda güvenli depolamaya sahip olabilirsiniz. Samsung Güvenli Klasör özelliği buna iyi bir örnektir.
Son olarak, biyometrik kimlik doğrulama sunan çoğu cihaz aynı zamanda biyometrik bir "anahtar" da sunar. Bu, biyometriyi anında devre dışı bırakmak için yapabileceğiniz bir kısayol veya eylemdir. Örneğin, "Hey Siri, bu kimin telefonu?" diyebilirsiniz. iPhone'unuza ve telefon hemen şifre doğrulamaya geçecektir.
İhtiyaç duyduğunuzda kullanabilmeniz için kullandığınız cihazlara eşdeğer bir biyometrik anahtar bulmak iyi bir fikirdir.