Kimlik doğrulama hakkında kısaca: verilerinizi nasıl korursunuz?

Çok uzun zaman önce, İngiliz bilim adamları (iyi bir şekilde – İngiltere Ulusal Siber Güvenlik Merkezi) bir kez daha sıradan kullanıcılar tarafından kullanılan en güvenilmez şifreleri belirlediler. Ön planda hepsi aynı kahramanlar: “123456”, “qwerty” ve “password” vb. Bu durum yıldan yıla tekrarlanır, ancak ne yazık ki kimse bundan sonuç çıkarmaz. Nedeni, kural olarak, insanın tembelliğidir: kimse karmaşık şifreleri ezberlemek veya yazmak istemez.
Bu nedenle bugün okuyucularımıza kişisel bilgileri korumak için hangi modern kimlik doğrulama yöntemlerinin kullanılabileceğini hatırlatmak ve aynı zamanda hayatımızı daha da kolaylaştırabilecek olasılıklardan biraz bahsetmek istiyoruz.

Hangi yöntemler kullanılır?

Bugüne kadar kimliğinizi doğrulamanın en popüler yolu alfasayısal bir parola girmektir. Ancak bu yöntemin ne kadar güvenli olduğu başka bir sorudur. Parolaların yalnızca kullanıcılar tarafından değil, aynı zamanda güvenliklerini sağlamaları gereken büyük şirketler tarafından da kaybedildiği birçok örneği hatırlıyoruz. Örnek olarak, yakın tarihimizi hatırlayabiliriz. Instagram.
Güvenlik uzmanları, çözümü ek kimlik doğrulama yöntemlerinde görür (örneğin, bağlantılı bir cep telefonuna gelen tek seferlik bir şifre, başka bir bağlantılı gadget kullanarak onay veya önceden saklanan yedek kodlar). Okurlarımız muhtemelen bu yönteme iki faktörlü kimlik doğrulama (2FA) olarak aşinadır. Okurlarımızı bu fırsatı kullanmaya şiddetle teşvik ediyoruz, gerçekten yardımcı olabilir.

Onaylamanın iyi bir yolu, örneğin, yanınızda taşımanız gerekecek bir USB anahtarı biçiminde bir donanım belirteci kullanmaktır. Artık bu özelliği destekleyen servisler var. U2F standardı olarak bilinir, USB (çeşitli türler desteklenir) veya NFC veya Bluetooth kablosuz protokolleri aracılığıyla bağlanabilir.

usb belirteci.jpg

İki faktörlü kimlik doğrulama, Google dahil olmak üzere yazılım geliştiricileri tarafından aktif olarak desteklenmektedir. En son geliştirmeleri, herhangi bir akıllı telefonu basit ve güvenli bir Bluetooth belirtecine dönüştürmeyi amaçlıyor. Kısıtlamalardan, ilgili her iki cihazın (telefon ve PC) çalışan Bluetooth modüllerine sahip olması, masaüstü bilgisayarda Chrome tarayıcısının kullanılması ve coğrafi konum belirleme hizmetlerinin etkinleştirilmesi ve cep telefonunun Android 7.0 ve sonraki sürümleri çalıştırıyor olması gerekir. Şimdi proje test modunda çalışıyor, ancak çok umut verici görünüyor. Denemek istiyorsanız ve cihazlarınız yukarıdakilerin tümüne uyuyorsa, Google hesabınızda erişim ayarlayabilirsiniz.

Herhangi bir nedenle bu yaklaşım size zor geliyorsa, USB üzerinden bağlanan bir parmak izi tarayıcısı alabilirsiniz. Herhangi bir site ve hizmette yetkilendirmeyi önemli ölçüde hızlandıracak herhangi bir PC veya dizüstü bilgisayar ile çalışabilecektir.

sensör_usb.jpg

Artık birçok üretici akıllı telefonlarına parmak izi sensörlerini ve iris tarayıcılarını entegre ediyor. Her iki yöntem de oldukça güvenilir ve operasyonda hızlıdır. Halihazırda birçok yerleşik ve üçüncü taraf uygulama ve hizmet tarafından desteklenmektedirler. Bu nokta üzerinde ayrıca durmayacağız, buradaki her şey muhtemelen okuyucularımıza aşinadır.
Damar taraması, oldukça yeni bir kimlik doğrulama yöntemi haline geldi – bu teknoloji, yakın zamanda tanıtılan LG G8. Farklı üreticilerin diğer akıllı telefonlarının bunu takip etmesi mümkün. Bu teknolojinin avantajı, karmaşık tarayıcılar gerektirmemesi, damar düzeninin yaşam boyunca değişmemesi ve sonucu taklit etmenin çok zor olmasıdır. Ayrıca manken, tanımlama için de kullanılan kan akışını iletemeyecektir.

lg8.jpg

Hala normal alfanümerik şifreleri kullanmayı düşünenler için, şifre giriş stilinizi hatırlayan hizmetler önerebiliriz: Tuş vuruşu DNA veya DNA yazarak. Tarayıcı uzantıları olarak bulunurlar ve cihazınız yanlış ellere geçtiğinde kişisel verileri koruyabilirler.

Gelecekte…

Mevcut aşamada, kullanıcı kimlik doğrulaması gerçekten güvenilirdir, ancak o kadar karmaşık olabilir ki, kullanıcı zamanını ve çabasını ek güvenlik araçlarına harcamak istemez. Bu nedenle, insan ihmali (ve tembelliği), kişisel verilerin güvenliğine yönelik ana tehlike olmaya devam etmektedir. Bu durumda ne yapmalı?
Uzmanlar, kimlik doğrulamanın geleceğinin farklı biyometrik verilerin birleşimi olduğuna inanıyor. Bu yöntem, tek bir yöntem kullanmaktan daha güvenilir olacaktır. Ve bu, çok sayıda tarayıcı kullanmanız, düzinelerce şifre ve ek kod girmeniz gerekeceği anlamına gelmez. Aksine, kimlik doğrulama “sessiz”, yani mümkün olduğunca basit ve son kullanıcı için görünmez hale gelecektir. Bu durumda vurgu, yürüyüşten konuşma veya yazma şekline kadar çok çeşitli alışkanlıklarımızı okuyabilen ve hatırlayabilen sinir ağlarının geliştirilmesine yöneliktir. Bütün bunlar, kullanıcının kimliğini doğrulamak için kullanılabilecek sözde davranışsal biyometriyi oluşturur.
Şimdi bu yaklaşım İngiltere ve ABD’deki bazı bankalarda test ediliyor. Öngörülebilir gelecekte, hayatımızın diğer alanlarına da nüfuz edecek.

bankalar.jpg

Birkaç satırda verilerinizi ve hesaplarınızı korumaya yardımcı olacak temel kuralları hatırlayalım:

  • Karmaşık şifreler kullanın. Kendiniz bulamazsınız – kendinizi özel uygulamalar veya hizmetlerle donatın. Bir şifre belirleyecekler, kaydedecekler ve gerektiğinde uygulayacaklar;
  • Farklı hizmetler için farklı şifreler kullanın, bunları periyodik olarak değiştirin;
  • İki faktörlü kimlik doğrulamayı ihmal etmeyin;
  • Akıllı telefonunuz izin veriyorsa, bir parmak izi tarayıcı ve bir IRIS tarayıcı kullanın. Aksi takdirde, grafik tuşunu etkinleştirin. unutma;
  • Parolaları kağıda yazmayın, Enpass veya LastPass gibi bir parola yöneticisi edinin.

İşte burada sona ereceğiz. Tanımladığımız yöntemlerden herhangi biri sizin için soru işaretleri yarattıysa, bunun üzerinde daha ayrıntılı olarak durmaktan memnuniyet duyarız.

Similar Posts

Leave a Reply

Your email address will not be published.