Biyometrik kimlik doğrulamanın genellikle çalınması veya taklit edilmesi neredeyse imkansız olduğu düşünülür, bu da siber güvenlik cephaneliğinize mükemmel bir katkıdır. Bir tehdit aktörünün belirli bir bireyin fiziksel bir özelliğini kopyalaması zor olsa da, biyometrik kimlik doğrulama kusursuz değildir.
Bilgisayarlar bağlamında, bir biyometrik örnek, veriler içinde taranan ve kodlanan fiziksel veya davranışsal bir özniteliktir. Biyometrik kimlik doğrulamanın etrafında yollar olmasının yanı sıra tüm biyometrik yöntemler eşit yaratılmamıştır.
Biyometrik Taramaların Nasıl Çalıştığını Anlamak
İster fizyolojik ister davranışsal olsun, yazılım bir kullanıcının sağladığı biyolojik girdiyi yakalar. Örneğin, parmak izi veya yüz taraması. Yakalanan görüntü, bir temel veri noktası şablonu oluşturur.
Yakalanan veriler artık kullanılan cihazdaki dahili donanımda veya bir bulut platformunda depolanır. Bu veriler aslında, belirli biyometrik teknoloji için yakalanan görüntünün biyometrik özelliklerini açıklayan, üretilen koddur.
Optimum güvenlik için, biyometrik sistemlerin her erişim noktasında canlı bir biyometriği gerektirmesi ideal olacaktır. Ek olarak, biyometrik tanımlama çözümleri giriş noktasındaki tek adım olmamalıdır.
Parmak izi okuyucular gibi biyometrik özellikleri 2FA veya parolalar gibi daha geleneksel öğelerle bir arada harmanlayan çok faktörlü bir kimlik doğrulama sistemi kurmak, optimum güvenlik sağlar.
Biyometri ile Güvenliği Artırma
Filmlerde, kötü adam genellikle içeri girmek için şifreyi tahmin eder veya aksiyon kahramanı, erişim elde etmek için bilinçsiz birinin parmak izini kullanır. Biyometrik kimlik doğrulamasını kopyalamak çok daha karmaşıktır. Gerçek hayatta, çalınan veya tahmin edilen bir parolayı elde etmek, bir kişinin parmak izinden çok daha kolaydır.
Bir tehdit aktörü kahve fincanından parmak izini alıp silikon parmak izini yazdıramaz ve tarayıcıya erişemezse, güvenli verilere hızlı bir şekilde erişemez. Gereken efor miktarı, ortalama bir saldırganın harcayacağından çok daha fazladır. Bu anlamda, kişinin fiziksel varlığına veya belirli özelliklerinin mükemmel bir kopyasına ihtiyaç duyduğunuz için biyometri çok daha güvenlidir.
Tüm Biyometrikler Eşit Yaratılmamıştır
Biyoloji titizdir ve aynı şey herhangi bir biyometrik kimlik doğrulama için de geçerlidir. Terli bir el, tarayıcının parmak izini okuyamadığı anlamına gelebilir.
Çoğu biyometrik kimlik doğrulama sisteminde bir parola veya PIN koduna geri dönüş vardır. Windows Hello for Business, biyometriyi bir PIN koduyla (cihaza yerel olarak bağlı) yedekler. Erişim elde etmenin birincil yöntemi parmak izidir, ancak bu herhangi bir nedenle çalışmıyorsa, masaüstünü görmek için PIN kodunuzu girin.
Bir saldırgan olarak, daha basit bir PIN koduna erişmek için yanlış parmak izini birkaç kez kaydırabilirsiniz. Parolalar ve PIN kodları gibi geleneksel yöntemler, biyometri için geri dönüş yöntemleri sağladığından, saldırgan için potansiyel olarak güvensiz bir yol vardır.
Şimdiye kadar, parmak izi biyometrisinden özel olarak bahsedildi çünkü bu en yaygın kullanılan yöntem olma eğilimindedir. Ancak, hem fiziksel hem de davranışsal olmak üzere çeşitli türleri mevcuttur. Her yöntemin artıları ve eksileri vardır ve yöntem çeşitliliği hakkında fikir edinmek için birkaç tanesi aşağıda listelenmiştir.
Fiziksel Biyometri
Çoğu fiziksel biyometri, ikinci veya birincil bir kimlik doğrulama biçimi gerektiğinde tetiklenen belirli etkileşimlerdir. Fiziksel biyometrinin dezavantajı, bir kullanıcının aktif olarak katılması gerektiğidir.
|
Yöntem |
Artıları |
Eksileri |
|
Parmak izi |
– Birçok farklı cihazda kullanılan tanıdık yöntem – Ucuz tarama teknolojisi – Hızlı tarama yeteneği |
– Yaralanmalar taramayı engelleyebilir – Sahte parmak izleriyle baypas edilebilir – Kısmi parmak izi verilerine güvenmek doğruluğu azaltır |
|
Yüz |
– Özellikle telefonlarda yaygın olarak kullanılan yöntem – Minimum Etkileşim gerektirir – Temassız |
– Aydınlatma doğruluğu etkiler – Yüz aksesuarları doğruluğu etkiler – Bir bireyin görüntüsü aracılığıyla potansiyel olarak baypas edildi |
|
Ses |
– Doğal iletişim yöntemi – Eşsiz yöntem, tahrif edilmesi zor |
– Sesteki değişiklikler doğruluğu azaltır – Arka plan gürültüsü performansı etkileyebilir – Kayıtlar potansiyel olarak atlamak için kullanılabilir |
|
Retina/İris |
– Hasara karşı doğal olarak iyi korunur – Bireyler arasında yüksek düzeyde rastgelelik |
– Çoğu tarayıcı yakın temas gerektirdiğinden istilacı – Düşük ışık performansı etkiler – Tarayıcılar daha pahalıdır |
|
Avuç İçi Damarı |
– Işıktan tarama nedeniyle temassız – El durumundan etkilenmeyen benzersiz yöntem |
– Pahalı tarama teknolojisi – Bazı ateşler tarama yeteneğini etkileyebilir |
Davranışsal Biyometri
Davranışsal biyometrinin bir yönü, pasif olarak toplanma eğiliminde olmalarıdır. Arka planda toplanan veriler, davranışsal kimlik doğrulamanın şeffaf bir şekilde normal bir parola etkileşimine eklenebileceği anlamına gelir ve ek kullanıcı çalışması olmadan ikinci bir faktör sağlar.
|
Yöntem |
Artıları |
Eksileri |
|
Dokunmatik Ekran Kullanımı |
– Mobil cihazlar için iyi – Klavye kullanamayan kişiler için erişilebilir |
– Tüm cihazlarda dokunmatik ekran yoktur – Dokunmatik ekranın durumu kaliteyi etkileyebilir |
|
Yazma Dinamikleri |
– Öncelikle klavye ile çalışanlar için kullanışlıdır – Birçok kişi için tanıdık giriş şekli |
– Daha yüksek bir giriş şekli – Bir miktar metin girişi girmek için gereklidir – Tüm cihazlarda klavye yoktur – Dokunmatik ekran kadar erişilebilir olmayabilir |
|
Fare Etkinliği |
– Klavye kullanımından daha az müdahaleci – Çoğunlukla pasif veri toplama |
– Tüm cihazlarda fare yoktur – Dokunmatik ekran kadar erişilebilir olmayabilir |
Ele Geçirilmiş Biyometrinin Sonuçları
Çalınan bir şifre değiştirilebilir ama parmak izi için aynı şey söylenemez. Bilgisayarda kodlanan, bir algoritma aracılığıyla verilere damıtılan benzersiz parmak izidir. Parmak izi veri olarak sunulduğu ve saklandığı için çalınabilir.
Bir kez çalınan kişinin parmak izi, tıpkı retina taraması veya avuç içi geometrisi gibi değiştirilemez. Bu, çalınan biyometrinin kalıcı olarak tehlikeye atıldığı anlamına gelir. Güvenliği ihlal edilmiş bir biyometriğin sonuçları, verilerin bir kez çalındıktan sonra asla geri alınamayacağı anlamına gelir.
Artırılmış Güvenlik için Parolaları ve Biyometriyi Katmanlama
Çoğu biyometri, çok faktörlü kimlik doğrulamanın bir parçası olduğundan ve genellikle belirli parolalarla desteklendiğinden, bir kuruluş verilerini nasıl güvence altına alır? Biyometrik kimlik doğrulamasını güçlü bir parola politikasıyla katmanlamak, güvenli kaynaklara erişim elde etmek için güvenliği ihlal edilmiş bir biyometriden daha fazlasının gerekli olmasını sağlayacaktır.
Daha önce belirtildiği gibi, bir geri dönüş yöntemi olarak bir PIN kodu mevcutsa, kırılması, uzunluk ve karmaşıklık gereksinimlerini karşılayan gerçekten güçlü bir paroladan çok daha hızlı olabilir. İş İçin Windows Hello söz konusu olduğunda, bir saldırganın belirli bir fiziksel aygıta erişmesi gerekir. Ancak, bir parolanın ek bir kimlik doğrulama metriği eklenirse, bu, bir saldırganın işini katlanarak zorlaştırır.
Tüm bunlar, bir parola gereksinimi olmadan, biyometrik bir kimlik doğrulama yönteminin yeterli olmadığı anlamına gelir.
Specops Parola Politikası ve Specops uReset ile Daha Güçlü Güvenliği Zorlama
Güvenli olmayan bir parolaya geri dönmek, erişim elde eden bir tehdit aktörüne bir ağ geçidi sağladığından, tek başına biyometri bir sistemi tam olarak güvence altına alamaz. Bu modele geçmenin maliyetinin, ortalama BT güvenlik bütçesinin izin verdiğinden daha yüksek olmasından bahsetmiyorum bile.
Ancak parola güvenliğini güçlendirmek için sistem revizyonu gerektirmeyen araçlar vardır. Specops Parola İlkesi, kuruluşunuzun ihtiyaçlarına uygun esnek kural kümeleri içeren hedefli ilkeler sunmak için Active Directory ile entegre olur.
İhlal Edilen Parola Koruması eklentisi ile daha önce çalınan hiçbir parolanın kullanılmadığından emin olun. Ayrıca, Windows oturum açma sırasında tümleşik parola gereksinimi ekranıyla, kullanıcılarınızın parola değişikliği sırasında parolalarında yapılması gereken ince ayarlardan haberdar olmalarını ve güvende olmalarını sağlayın.
Bir kullanıcının kayıp bir parolayı sıfırlaması gerektiği zamanlar gelebilir ve bu işlemi daha kolay ve daha güvenli hale getirmek için, Specops uReset çoklu ağırlıklı kimlik doğrulama sağlayıcıları sunar. Tüm yöntemler eşit derecede güvenli olarak görülmeyebilir, bu nedenle bir kullanıcının hızlı bir şekilde işine geri dönebilmesini sağlamak için birkaçını bir araya getirin.
Parolaların biyometrik kimlik doğrulamayla birlikte oynamasının önemi göz önüne alındığında, kilitli bir hesabın kullanıcılarınızı engellememesini sağlamak için esnek bir sıfırlama işlemi gereklidir. Bu, sürekli yardım masası çağrılarından kaçınmak için özellikle evde çalışan kullanıcılar ve hibrit ofisler için geçerlidir!
Birlikte Daha Güçlü, Biyometri ve Parolalar
Biyometri ne kadar güçlü olursa olsun, kaynaklara düzgün bir şekilde erişimi güvence altına almak için gerekenden daha fazlasını sunar. Ayrıca biyometrik verilerin çalınma riski paroladan çok daha uzun sürelidir.
Bu nedenle, biyometriyi güçlü parolalarla katmanlamak, yüksek güvenlik olasılığı sağlar.
Specops Parola Politikası ve Specops uReset ile, esnek politikalar yoluyla kullanıcılarınıza mümkün olan en iyi deneyimi sunarken, kilitlenseler bile yardım masasına yapılan çağrıları azaltırken çeşitli kimlik doğrulamalı yöntemlerle içeri girmelerini sağlayın.
Sponsorlu ve Specops Software tarafından yazılmıştır