Güncel bir araştırma,kullanıcıların ortalama 90 çevrimiçi hesabı bulunmasına rağmen %89’unun bütünhesapları için aynı şifreyi ya da iki şifreden birini kullandığını ortayakoyuyor. Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda liderkonumda bulunan Komtera Teknoloji’nin güvenlik uzmanları, yakın gelecekte şifrekullanımını ortadan kaldıracak 5 teknolojiyi sıralıyor.
Hepimiz çevrimiçi hesaplarımızaerişmeye çalışırken kullandığımız karmaşık kullanıcı isimleri ve şifrekombinasyonlarını hatırlamakta zorlanıyoruz. Dashline tarafından yapılan güncelbir araştırmaya göre bir kullanıcının ortalama olarak 90 çevrimiçi hesabıbulunuyor ve her bir hesap hatırlanması gereken yeni bir şifre anlamınageliyor. Kullanıcıların %89’u ise dijital hayatlarını basitleştirmek adına herhesabı için sürekli aynı şifreyi ya da iki şifreden birini kullanıyor.
Her bir hesap için kullanıcıismi ve şifre belirleme gerekliliği, bu hesapları yönetmekte zorlanmakistemeyen kullanıcıları aynı şifreyi tekrar tekrar kullanmaya itebiliyor ancakbu durum, aynı zamanda büyük bir güvenlik tehdidi de oluşturuyor. Zira verisızıntılarının %80’inin kaynağı da zayıf şifreler olarak görülüyor.
Dijital çağda şifrelerin, en iyikimlik doğrulama yöntemi olmadığı su götürmez bir gerçek. Peki yeniteknolojiler, kimlik doğrulamasını en iyi şekilde sağlarken şifre hatırlamaproblemini nasıl çözebilir? Özellikle biyometrik teknolojilerdeki büyükadımlar, şifrelerin sonunu getirebilir mi? Bilişimgüvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunanKomtera Teknoloji’nin güvenlik uzmanları, şifrelerin sonunu getirecek 5teknolojiyi sıralıyor.
1. Fizyolojik Biyometri
Fiziksel özellikleri temel alanfizyolojik biyometri, benzersiz bir kimlik yaratmak için karşılaşılan tümsorunları çözmede şimdiden oldukça yardımcı oluyor. Fizyolojik biyometrininkullanıcı ismi ve şifre kombinasyonu yerine yüz, parmak izi, iris veya DNAtaraması gibi kullanıcıların eşsiz fizyolojik özelliklerini kullanmasıyla,kimlik tespiti basit ve güvenli bir şekilde gerçekleşiyor.
Bu yöntemin akıllı telefon,akıllı hoparlör ya da tablet gibi cihazlarda kullanıcı erişimi içinkullanılması artık norm haline geldi. Bunun yanında Fizyolojik biyometri,vatandaşlık hizmetleri de olmak üzere pek çok çevrimiçi serviste, finansalişlemlerde ve ev kapılarında da kullanılıyor.
2. Davranışsal Biyometri
Diğer kimlik doğrulamayöntemleri ile birleştirildiğinde, davranışsal biyometri güvenli kimlik doğrulamasıiçin çok iyi bir alternatif haline geliyor. Günlük aktivitelerimizi karakterizeeden davranışsal biyometri, bu sayede nasıl yazı yazdığımız, nasıl yürüdüğümüzgibi davranışlarımızdan veya kalp atışlarımız, beyin dalgalarımız gibiözelliklerimizden faydalanarak kişiye özel dijital imzalar yaratıyor.
Makine öğrenme algoritmalarınadayalı olarak çalışacak teknolojiler, her bir kullanıcı için çok boyutlu birprofilin üretilmesine yardımcı oluyor. Bu teknolojiler, coğrafi lokasyonverileri gibi bazı diğer bilgilerin de yardımıyla oldukça kişiselleştirilmişbir kimlik sunuyor ve şu anda ülkelerin sınır kontrolü gibi işlemleri veyayargı süreçleri için de kullanılıyor.
3. Yapay Zeka Teknolojileri
Sigorta şirketlerinin verileraracılığıyla en çok oluşabilecek kazaları öngörmesi ya da satış uzmanlarınınbir promosyon için en uygun zamanı verileri inceleyerek belirlemesi gibi,kimlik doğrulama işlemleri de benzer veri analizlerine dayalı olarakgerçekleştirilebiliyor.
Yapay zeka teknolojileri,çevrimiçi hesaplara giriş zamanı, lokasyon ve cihaz bilgisi gibi özelliklerlebelli bir kullanıcı profili oluşturabiliyor. Böylece anormal davranışları, asılkimliğe uyumsuzluklardan yola çıkarak tespit ediyor. Ardından gerçekkullanıcıyı taklit etmeye çalışan kişilerin erişim izinlerini değiştiriyor yada kaldırıyor. Henüz gelişiminin ilk evrelerinde bulunsa da yapay zekanınkimlik doğrulama için kullanılması fikri oldukça konuşuluyor.
4. İki Faktörlü ya da ÇokFaktörlü Kimlik Doğrulama
İki faktörlü ya da çok faktörlükimlik doğrulama metotları, son kullanıcılar için ek bir güvenlik katmanısağlıyor. Önceden kabul edilmiş mail adresi, SMS ya da mobil uygulamalarda tekkullanımlık kod oluşturma aracılığıyla iki veya çok faktörlü kimlik doğrulamayöntemi bir süredir kullanılıyor.
Bu yöntem ile değişik servissağlayıcıları, kaydedilmiş telefon numarasına örneğin kısa mesaj yolu ile tekkullanımlık bir şifre gönderiyor. Bu şifre ile hesaba giriş ya da başka birdijital işlem yapılabiliyor. Buna rağmen, barındırdığı riskler nedeniyle tekkullanımlık şifrelerin biyometrik teknolojlerle beraber kullanılması en iyiseçeneği oluşturuyor.
5. Mobil Kimlik
Pek çok kişinin iletişim kurmakya da verilere erişim sağlamak için mobil cihazları kullanması nedeniyledijital dünyanın başarısı, kullanıcının kiminle işlem yaptığından emin olmasıile belirleniyor. Mobil kimlikler; fiziksel ve davranışsal biyometri,kullanılan cihaza ait bilgiler ve coğrafi konum gibi bilgilerin birkombinasyonu ile oluşturuluyor.
Kullanıcı isimleri ve şifreler,kimlik tespiti için 2018 boyunca da kullanılmaya devam edecek ancak bu beşteknolojinin uygulanması ile kimlik doğrulamanın hem tek adımda hem de güvenlikve gizliliği sağlayacak şekilde yapılması yaygınlaşacak. Bu sayede şifreler ve yarattığısıkıntılar gitgide daha da azalarak önümüzdeki yıllar içerisinde yok olacak.
