Ömür boyu kullanılan parola: Kaspersky, biyometrik verilerin hassasiyeti konusunda uyarıyor
Bugünlerde, veriler sık sık sızdırıldığı için geleneksel parolalar birer zayıf nokta haline geldi. Giderek daha fazla şirket parolalara yaklaşımını değiştirerek biyometrik verileri kullanmaya başlıyor. Ancak hiç kimse kimlik hırsızlığına karşı dokunulmaz değil. Şimdiye dek biyometrik verilerin kaybedildiği birçok vaka gerçekleşti bile.
Bu konuyla ilgili farkındalığı artırmak ve bu tür verilerin güçlü güvenlik düzenlemelerine ihtiyaç duyduğunu göstermek için Kaspersky, güvende tutulmayan biyometrik verilerin barındırdığı çeşitli tehlikeleri belirledi:
- Yabancı tehlikesi. Yüz veya dokunma tanımayı ayarlamak için sistem genellikle bir parmak veya yüz örneğine ihtiyaç duyuyor. Dolayısıyla, bir kullanıcının ışık koşulları veya gözlük, sakal, makyaj veya yaşlanma gibi görünümündeki değişiklikler nedeniyle kimlik doğrulamadan geçememesi mümkün olabiliyor. Diğer yandan, siber suçluların bu örneği çalarak kötü amaçlarını gerçekleştirmek için kullanmalarına olanak sunuyor.
- Ömür boyu tek parola. Sayılar ve harflerden oluşan bir parolayı değiştirmek sorun değil, fakat biyometrik verilerinizi bir kez çaldırdığınızda sonsuza kadar kaybetmiş oluyorsunuz. Dokunma tanıma teknolojisinin sorunu, sadece 2 ila 4 parmak izi bırakıp diğer parmakları acil durumlar için ayırarak çözülebilir. Fakat yine de yeterince güvenli değil.
- Dijital kilit. Mevcut “dijital kilitler” buluta dayalı teknolojilerden yararlanıyor. Biyometrik eşleştirme genellikle sunucu tarafında gerçekleşiyor. Eşleştirme işlemi başarılı olursa, sunucu şifre anahtarını istemciye sunuyor. Bu süreç, büyük çaplı veri sızıntılarının gerçekleşme riskini de beraberinde getiriyor; sunucunun ele geçirilmesi, korsanların biyometrik verilere de ulaşmasına yol açabilir.
- Gerçek hayatta biyometrik veriler. Normal bir kişinin biyometrik kimlik doğrulamayla karşılaşacağı iki durum var. Birincisi, bankaların ATM’lerde avuç içi tarama ve telefon bankacılığı hizmetlerinde sesle kimlik doğrulama uygulamalarını benimsemesinden kaynaklanıyor. İkincisi ise dokunma ve yüz tanıma teknolojilerini kullanan bireysel elektronik aygıtlarla birlikte geliyor. Ancak, biyometrik güvenliği henüz tam geliştirilmedi ve CPU gücü, sensör fiyatı ve fiziksel boyutlar gibi birtakım kısıtlamalar nedeniyle bazı kullanıcılar sistemin güvenlik düzeyinden ödün vermek zorunda kalabiliyor. Bazı aygıtları sıradan bir yazıcı veya jelatin kalıp kullanılarak oluşturulmuş parmak izlerinin yer aldığı ıslak kağıtla aldatmak mümkün olabiliyor.
Biyometrik verileri güvende tutmak için Kaspersky şunları öneriyor:
• Geleneksel oturum açma yöntemlerinin aşılmasına karşı sıkı güvenlik önlemlerin alınması gerekiyor.
• İşletmeler için, kart kopyalayan cihazların takılmasını önlemek için ATM tasarımlarının iyileştirilmesi ve ATM donanım ve yazılımlarının güvenliği üzerinde kontrol sahibi olunması gerekiyor.
Genel anlamda biyometrik kimlik doğrulama teknolojileri için Kaspersky, şimdilik bunların diğer güvenlik önlemlerinin tamamen yerini almak yerine birincil koruma yöntemlerini tamamlayan ikincil yöntemler olarak kullanılmasını öneriyor.