Kendimizi online işlemlerde güvence altına almak için şifrelere güveniyoruz. Ancak ne kadar güçlü şifre oluşturursak oluşturalım, aslında hepimiz kolay bir yemiz. Ancak, biyometri daha güvenli ve kullanıcı dostu bir alternatif haline geldikçe, şifreler ile boğuştuğumuz bu günlerin sonuna gelmiş olabiliriz.
Apple, Google ve Microsoft dahil olmak üzere önde gelen teknoloji şirketleri, FIDO Alliance’ın şifresiz sistemi aracılığıyla şifreleri aşamalı olarak kaldırmayı taahhüt ettiler. İlk olarak 2013 yılında çeşitli teknoloji şirketleri tarafından dünyadaki parola bağımlılığını azaltmak amacıyla başlatılan bu girişim, çevrimiçi hesaplara daha güvenli ve kolay bir şekilde erişme yolunda önemli bir adımdır.
Şifrelerle İlgili Sorun Nedir?
Bir araştırma, tüm kullanıcıların neredeyse yarısının aynı parolayı küçük farklılıklarla farklı hesaplar için kullandığını ortaya koyuyor. Aslında bunun için araştırmaya da fazla gerek yok. Sonucunda bir çoğumuz unutmamak adına belli bir şifre belirliyoruz ve kimi zaman bu şifrede küçük değişiklikler yaparak aynı şifreyi başka hesaplarda da kullanıyoruz. Ancak bu tutumumuz da temelinde bir soruna neden oluyor. Siber suçluların tek bir parolayı ele geçirmeleri halinde birden çok hesaba erişmeleri oldukça kolaylaşıyor.
Bu sorun, birçok kullanıcının doğum günleri veya evcil hayvanlarının adları gibi kişisel bilgilere dayalı olarak parola seçmesi ile birleşince de işler daha da karmaşıklaşıyor. Parola yöneticileri ve iki faktörlü kimlik doğrulama bazı memnuniyet verici iyileştirmeler sunsa da halen bir çok risk olduğu biliniyor.
Bu nedenle, daha kullanışlı ve daha güvenli oturum açma teknolojisi oluşturmak için bir işbirliğine gidilmiştir. ( Şifreler ile ilgili sorunlar için bu yazıya da göz atabilirsiniz: Kötü Şifreler, Güçlü Şifreler: Şifre Oluşturma ve Kırmanın Ardındaki Matematik)
Kısacası teknoloji endüstrisi, çevrimiçi profillere erişmenin daha güvenli ve daha kolay bir yolu olarak biyometriye doğru ilerliyor. Bu arada, parmak izi sensörüne veya yüz tanıma teknolojisine sahip bir akıllı telefonunuz varsa, zaten bir biyometrik sistem kullanıyorsunuz demektir.
Sonucunda biyometri, rahatlık ve güvenliğin mükemmel birleşimini sunar. Güvenliğin üç temel ilkesine dayanır: bildiğiniz bir şey (şifre), sahip olduğunuz bir şey (kart veya cep telefonu) ve olduğunuz bir şey (parmak izi veya iris). Kısa bir zaman içinde biyometri ile bir web sayfasına veya uygulamaya erişmek, akıllı telefonunuzun kilidini açmak kadar basit olacaktır.
Biyometri Nedir?
Biyometri kelimesi Yunanca bios (yaşam) ve metrikos (ölçüm) kelimelerinden gelir. Temelinde de bir ölçüm teknolojisidir. Bunun için insanları birbirinden ayıran özelliklerini kullanır. Bu sayede, güçlü bir parola veya uzunca bir pin kodu girmenize gerek kalmaz.
Yeni bir uygulama olduğunu düşünsek de aslında biyometrik yöntemlerin ayırt edici özellik olarak kullanılması aslında oldukça eski yıllara dayanmaktadır. M.Ö 500’lü yıllarda Çinli tüccarların ticari anlaşmalarında parmak izlerini kullandıkları bilinmektedir. Bununla birlikte sistematik tanımlama yöntemleri 19. Yüzyılın sonlarında Alphonse Bertillonage tarafından ortaya konulan Antropometri kavramı çerçevesinde gelişmeye başlamıştır. Antropometri, insan vücudunun fiziksel özelliklerinin, öncelikle vücut büyüklüğü ve şeklinin boyutsal tanımlayıcılarının sistematik ölçümüdür.
Biyometri Çeşitleri Nelerdir?
Biyolojik biyometri, özellikleri genetik ve moleküler düzeyde kullanır. Bunlar, DNA veya kanınız gibi şeylerdir. Morfolojik biyometri ise vücudunuzun yapısını içerir. Gözünüz, parmak iziniz veya yüzünüzün şekli gibi daha fazla fiziksel özellikler ile ilgilidir. Davranışsal biyometri de yürüyüş şekli, ses ve imza gibi eylemleri ele almaktadır.
Bir çok farklı biyometrik ölçüm tekniği olsa da bunların bazılarının hayatımıza uygulanması daha kolaydır. Sonucunda insanları birbirinden ayırt etmekten bahsettiğimiz zaman akla gelen ilk şey parmak izimiz olacaktır. Dünya üzerinde en yaygın biyometrik yöntem olan parmak izi tanımlamasıdır. Parmak izi tarayıcıları sadece akıllı telefonlarda değil, masaüstü ve dizüstü bilgisayarlar için de yıllardır kullanılmaktadır.
Parmak izleri, her parmağınızda bulunan küçük çıkıntılar ve desenlerdir. Ve bildiğiniz gibi parmak izleri kişiye özeldir, yani her kişinin parmak izi benzersizdir. Parmak izleri kullanılarak kimliklendirme yapılması daktiloskopi olarak adlandırılır. Bugün bankamatik makinelerinde, otomobillerde ve birçok alanda kimliğin belirlenmesi ve doğrulanması için kullanılmaktadır.
Son yıllarda kişilerin doğrulanmasında en çok tercih edilen biyometrik yöntemlerden biri de yüz tanıma yöntemidir. Özellikle temas gerektirmemesi nedeniyle parmak izi tanımlamaya göre daha avantajlı bir yöntemdir. Ayrıca parmak izi ve yüz tanımlama yöntemlerine göre daha yüksek oranda doğrulama yapması ve sistemin karşılaştırma hızının yüksek olması nedeniyle, iris tanımlama yöntemi de sık kullanılan biyometri ile kimlik tespiti uygulamalarından birisidir.
Biyometrik Güvenlik Uygulamalarının da Sıkıntıları Mevcut
Biyometrik güvenlik, diğer kimlik doğrulama yöntemlerinden daha sağlam olsa da, bir veri ihlali biyometrik kimlik bilgilerini açığa çıkarırsa kullanıcıları daha savunmasız bırakır. Sonucunda parmak izinizi veya irisinizi değiştiremezsiniz. Bu nedenle bir bilgisayar korsanı bu tür bilgileri ele geçirdiğinde, biyometrik oturum açma bilgileriniz ömür boyu savunmasız kalabilir.
Parolasız bir gelecek elbette bir gecede gelmeyecek. Ancak parolaların sonu yakındır. Çevrimiçi hesaplarımıza erişmek için bedenimizi kullanacağımız günler geldiğinde de bizi hangi sorunların beklediğini hep beraber göreceğiz gibi gözüküyor.
Kaynaklar ve ileri okumalar:
- ASHOK, & JAMMI, & Shivashankar, & Vaka, & P.V.G.S.Mudiraj,. (2010). An Overview of Biometrics. International Journal on Computer Science and Engineering. 2.
- Guennouni, Souhail & Mansouri, Anass & Ali, Ahaitouf. (2019). Biometric Systems and Their Applications. 10.5772/intechopen.84845.
- Jain, Anil K., Arun Ross and Sharath Pankanti. “Biometrics: a tool for information security.” IEEE Transactions on Information Forensics and Security 1 (2006): 125-143.
- Are we finally seeing the end of passwords? Yayınlanma tarihi: 8 Şubat 2023; Bağlantı: Are we finally seeing the end of passwords/
Size Bir Mesajımız Var!
Matematiksel, 2015 yılından beri yayında olan ve Türkiye’de matematiğe karşı duyulan önyargıyı azaltmak ve ilgiyi arttırmak amacıyla kurulmuş bir platformdur. Sitemizde, öncelikli olarak matematik ile ilgili yazılar yer almaktadır. Ancak bilimin bütünsel yapısı itibari ile diğer bilim dalları ile ilgili konular da ilerleyen yıllarda sitemize dahil edilmiştir. Bu sitenin tek kazancı sizlere göstermek zorunda kaldığımız reklamlardır. Yüksek okunurluk düzeyine sahip bir web sitesi barındırmak ne yazık ki günümüzde oldukça masraflıdır. Bu konuda bizi anlayacağınızı umuyoruz. Ayrıca yazımızı paylaşarak veya Patreon üzerinden ufak bir bağış yaparak da büyümemize destek olabilirsiniz. Matematik ile kalalım, bilim ile kalalım.
Matematiksel
