Anlamak Biyometrik Güvenlik — Utimaco Baş Teknoloji Sorumlusu Nils Gerhardt tarafından
Parola çağı sona erdi – dijital güvenliğin belkemiğini oluşturmak için çok kolay istismar edildiklerini gösterdiler. Parolalar çalınabilir, kaba kuvvet kullanılarak veya tahmin edilebilir ve insanların %70’inin parolaları yeniden kullandığı göz önüne alındığında, tahmin etmek çok kolaydır.
Tipik olarak, kötü kişiler bir e-posta adresleri listesi satın alabilir ve bir sitenin gölgeli parola dosyasına erişim sağladıktan sonra, bir isabet alana kadar her parolayı şifrelenmiş parolalara karşı deneyebilir. Bunu yaptıklarında, sitedeki şifreyi kullanabilirler – sitelerde her şifreyi denemek muhtemelen bir kilitleme ile sonuçlanacaktır, bu nedenle bu nadiren kullanılır.
Bununla birlikte, yeni donanım cihazları, web sitelerinde oturum açmaktan kısıtlı alanlara erişmeye kadar her şey için parola kullanmaktan kaçınmayı mümkün kılıyor. Biyometrik güvenliği akıllı tasarım ve en son kimlik doğrulama protokolleriyle birleştirerek, parolalar çağından çıkıp çok daha güçlü güvenlik içeren yeni bir çağa geçerken milyonlarca insan için günlük yaşamın bir parçası haline gelebilirler.
şifre yaşı
Parolalar, çevrimiçi işletmeler için büyük bir sorun ve hassas bilgileri işleyen işletmeler ve devlet kurumları için daha da büyük bir sorun oluşturur. Yabancı casusluk gruplarının hedef bilgisayarlara keylogging yazılımı yüklemek için ücretsiz USB bellekler ve telefon şarj cihazları kullandıkları uzun zamandır bilinmektedir ve bu teknik yalnızca, kullanıcıları doğrulamanın en önemli yolu parolalar olmaya devam ederse işe yarar.
Alfasayısal şifreler yalnızca web sitelerine giriş yapmak için değil, binlerce başka yerde standarttır, en dikkate değer olanı banka kartlarında, telefonların kilidini açmak için ve giriş tuş takımlarında kullanılan PIN numaralarıdır. Omzunuzun üzerinden bakan bir kişi, banka hesabınıza, telefonunuza (ve onunla birlikte kayıtlı diğer tüm şifrelere) ve hatta evinize veya ofisinize oldukça kolay bir şekilde erişebilir.
Bir dinleyici veya “sosyal mühendis” tarafından ele geçirilen alfasayısal bir parolaya sahip olma olasılığı, “saldırıya uğramış” bir parolaya sahip olmaktan çok daha olasıdır. RSA gibi yaygın şifreleme standartlarının “kaba kuvvet” uygulaması trilyonlarca yıl alırdı, bu nedenle kimlik avı gibi teknikler, 2016 DNC hack’i gibi yüksek profilli sızmalarda kullanıldı. Parolaların karmaşıklığını artırmak ve her birinin benzersiz olmasını zorunlu kılmak, yalnızca parolaları o kadar karmaşık hale getirir ki çoğu insan bunları kullanamaz.
İki faktörlü veya çok faktörlü kimlik doğrulama, başka faktörler ekleyerek parola tabanlı sistemlerin güvenliğini artırır, ancak etkili bir şekilde ikiye katlanan karmaşıklık nedeniyle nadiren kullanılır ve bu da güvenliği ihlal edilmiş neredeyse her Microsoft hesabının kullanılmadığı gerçeğine yol açar. mevcut olduğunda bile çok faktörlü kimlik doğrulama.
Bugünkü haliyle Parolasız Güvenlik
Biyometrik güvenlik kavramı, alfanümerik şifreler kadar uzun süredir ortalıkta dolaşıyor – birini yüzlerinden tanımanın yazı yazmadan ve büyük olasılıkla insanlardan önce geldiğini iddia edebilirsiniz. Parmak izi güvenliği, yüz tanıma ve davranışsal biyometri gibi modern biyometrik güvenlik, günlük yaşama entegre hale geldi.
Alfanümerik şifrelerden daha kolay ve daha güvenli olmalarına rağmen, çeşitli biyometrik kimlik doğrulama türleri hala bilgilerin bir yerden başka bir yere gönderilmesine (bir kullanıcının parmak izini, doğrulanacağı bir bulut sunucusuna gönderen bir parmak izi okuyucusu) dayanmaktadır. aktarım sırasında şifrelenecek olsa da, örneğin parmak izi okuyucunun veya hatta bulut sunucusunun güvenliği ihlal edilmişse, her iki uçta da ele geçirilme olasılığı yine de vardır.
Birçoğumuz telefonlarımızın kilidini açmak için zaten parmak izi güvenliğini kullanıyor olacağız ve giderek daha fazla sayıda kullanıcı, ister bir satın alma işlemi için ödeme yapmak için telefonunuzu kullanmak ister anahtarla bir kapının kilidini açmak olsun, en azından bir yerde Yakın Alan İletişimi’ni (NFC) kullanacağız. fob veya hassas sistemlerde oturum açma (örneğin NHS, kullanıcıların bilgisayar ağlarında oturum açması için NFC kartlarını kullanır.)
FIDO güvenlik standardı, kullanıcıların web sitelerinde oturum açmak için NFC veya USB anahtarlarını kullanmasına izin verir; bu, yalnızca bir anahtar sahibinin bir hesapta oturum açabileceği anlamına gelir. Elbette, bir NFC anahtar kartı herkes tarafından kullanılabilir ve başka bir doğrulama biçimi olmadan anahtarı kullanan kişinin doğru kullanıcı olduğunu doğrulamanın bir yolu yoktur.
Bu gelişmeler, şifrelerde kullanılan kriptografiyi çağdaş bilgisayarların yapamayacağı bir şekilde kırabilen kuantum bilgisayarların geliştirildiği bir zamanda geliyor. Bu, yeni geliştirilen kuantum dirençli algoritmalardan biri tarafından güvence altına alınmayan her veri parçasının güvensiz olacağı ve kötü aktörlerin şifreleri kırmak için kimlik avı veya sosyal mühendislik kullanmasına bile gerek kalmayacağı anlamına gelir – yalnızca bir kuantuma erişmeleri gerekir. bilgisayar ve zaman
Siber uzayda biyometrik güvenlik nasıl görünebilir?
Bu nedenle, parolaların her iki olası değiştirmesinin de dezavantajları vardır, ancak Nordic, Ar-Ge odaklı siber teknoloji şirketi Pone Biometrics, bu sınırlamaların her ikisini de ortadan kaldıran ve hükümetlere, şirketlere ve bireylere çok güçlü bir yol sağlayan kart tabanlı bir biyometrik güvenlik sistemi geliştirdi. kimliklerini doğrulama, çevrimiçi ve çevrimdışı.
Çözümleri, kendi işletim sistemine ve kullanımını genişletmek için gömülü uygulamalar ekleme yeteneğine sahip bir mikrobilgisayar gibi davranan bir kartta bir parmak izi okuyucuya sahip olmaktır.
Bir kullanıcı bir web sitesinde oturum açmak veya bir kapı açmak isterse, baş parmağını veya parmağını okuyucuya bastırırken karta dokunur. Yerleşik bilgisayar çıktılarını kontrol eder ve şifreli doğrulamayı cihaza güvenli bir şekilde iletir, yani cihazlar arasında çok az şey gönderilir.
Kartların kendileri yalnızca kullanımdayken aktiftir, bu nedenle, bir kullanıcı aktif olmadıklarına inanırken kartların ‘kaybedilme’ olasılığı ve kullanımda olup olmadığını gösteren görsel bir ekran yoktur. Dahili pil, şarj arasında 2-3 hafta dayanabilir ve hatta kullanıcıları onu kullanmaya zorlanmaktan koruyan arızaya dayanıklı bir sisteme sahiptir – kullanılırsa cihazı silecek bir “arızaya dayanıklı parmak”a sahip olabilirler.
Bu kartlar, şu anda kimlik doğrulama ihtiyacı olan her yerde kullanılabilir – bir devlet çalışanı işteyken hassas bilgilere erişmek için aynı cihazı kullanabilir ve evinin kapısını açmak ve ev bilgisayarındaki hesaplarda oturum açmak için kullanabilir. .
Kuantum bilgisayarlar, biyometriyi korumak için kullanılan yükseltilmiş kriptografiyi bile kırabilir, bu da herhangi bir yeni güvenlik sistemine en baştan entegre edilmesi gerektiği anlamına gelir.
Bu, Utimaco’da birkaç yıldır peşinden koştuğumuz bir şey ve yaygın olarak bulunmalarından yıllar, hatta belki de onlarca yıl önce kuantum bilgisayarlara karşı teknoloji geliştiren kilit donanım şirketlerinden biri haline geldik.
Yeni nesil biyometrik güvenlik kartlarını geleceğe hazır kuantum direnciyle birleştirerek parola sonrası bir dünyaya girebiliriz.