Yazan: Victoria Hargrove, Muhabir, CDM
Günümüz toplumunda dijital tehditler tutarlı ve endişe verici bir oranda meydana geliyor. Geleneksel kimlik doğrulama yöntemlerinin artık bu tehditleri önleme şansı yok. Ulusal Güvenlik, biyometriyi “otomatik tanıma için kullanılabilecek ölçülebilir biyolojik-anatomik ve fizyolojik-ve davranışsal bir özellik” olarak tanımlıyor. Biyometri kullanmak, dijital saldırıları önleme konusunda daha garantili ve güvenli bir yaklaşım sunabilir. Biyometrinin daha iyi güvenlik, gizlilik ve rahatlık sunduğu biliniyor ve bu da onu en iyi siber güvenlik stratejilerinin radarına soktu. Aşağıdaki makale biyometriyi, zorluklarını ve biyometrinin geleceğini tartışacaktır.
Biyometri, bir kişinin kimliğinin doğrulanması için biyolojik ve davranışsal özelliklerin kullanılmasını gerektirir. Parolalar veya güvenlik belirteçleri gibi diğer güvenlik kimlik doğrulamaları çalınabilir veya kaybolabilir; biyometrik veriler ise doğrudan kişinin kimliğiyle ilgilidir. En yaygın biyometrik tanımlayıcılar şunları içerir:
- Parmak izi taraması – Bir kişinin parmağında bulunan benzersiz desen
- Yüz Tanıma – Birisini tanımlamak için kişinin yüz özelliklerini ve yapısını incelemek
- Ses Tanıma – İnsanları ses düzenine göre tanımlar
- Davranışsal Biyometri – Kullanıcı davranışının incelenmesi, yazma hızı, fare hareketi vb.
Biyometrinin güvenliği birçok açıdan güçlendirdiği biliniyor. Bunun bazı yolları arasında daha güçlü kimlik doğrulama, kullanıcı kolaylığı ve kimlik hırsızlığı riskinin azaltılması yer alabilir. Kullanıcının benzersizliği ile bu, kimlik doğrulamaya bir güvenlik katmanı ekler. Parolalar gibi geleneksel kimlik doğrulama, kolayca ihlal edilebilecek zayıf kombinasyonlar içerir; dolayısıyla biyometri kullanmak bunu önleyebilir. İnsanlar sürekli olarak şifrelerini unutuyor ve sonunda şifrelerini sıfırlıyorlar. Biyometri tamamen kişinin kimliğiyle bağlantılı olduğundan şifre unutmak artık sıkıntı olmayacak. Bilgisayar korsanlarının parolayı tahmin ederek bir hesaba girmeye çalışması çok olağan olduğundan, kimlik doğrulama için aranan kişinin kimliğinin benzersizliği olduğunda, bilgisayar korsanı parolayı tahmin edemeyeceği için biyometri buna uygun değildir. Bu, kimlik hırsızlığı riskini azaltan biyometrik sistemlerin artılarından biridir.
Biyometrinin karşılaşabileceği bazı zorluklar arasında gizlilik endişeleri, yanlış pozitifler ve negatifler ve önyargı yer alabilir. Biyometrik veriler kişisel bilgiler olduğundan gizlilik ihlallerine yol açabilmektedir. Hassas olan kişisel verilerin depolanmasında GDPR ve CCPA gibi gizlilik düzenlemelerine uyulması gerekmektedir. Parolalar sıfırlanabilse ve parmak izi gibi şeyler sıfırlanamasa da kuruluşların biyometri veritabanlarını uygun güvenli depolamayla korumak için aşırı önlemler alması gerekiyor. Teknoloji mükemmel değildir ve biyometrik algılama da mükemmel değildir. Bu bazen sistemin yanlış kişiyi tanımlamasına neden olur ve bu da kritik uygulamalarda tehlikelidir. Bazı yüz tanıma sistemleri, konu farklı ırklardan olan insanlara karşı da önyargılıdır. Biyometrik algoritmaların farklı veri setleri üzerinde eğitilmesini sağlamak, ayrımcılığın oluşmamasını sağlamada uzun bir yol kat edecektir.
Sistemlerin güvenliğinin, doğruluğunun ve gizlilik dostu olmasının sürekli iyileştirilmesiyle biyometrinin geleceği ümit vericidir. Ortaya çıkan teknolojilerden bazıları davranışsal biyometri, biyometrik kriptografi, yapay zeka ve makine öğrenimidir. Bir kişinin davranışsal biyometriğini ölçmek, kişinin benzersiz kalıpları gerçek zamanlı olarak izlemesine olanak tanıyacaktır. Bu, dolandırıcılığı tespit ederek çevrimiçi işlemlerde yararlı olabilir. Biyometrik kriptografi, veri güvenliğinin artırılması ve kuruluşların ihlallerden korunması için biyometrik verilerin kriptografik anahtarlara entegre edilmesinden oluşur. Yüz tanıma konusunda biyometrik sistemleri daha tarafsız ve doğru hale getirmek için yapay zekadan yararlanın; bu, teknolojinin her şey dahil olmasına yardımcı olacaktır.
Biyometri, modern siber güvenliğin temelini daha güvenli ve kullanıcı dostu kimlik doğrulamaya doğru yeniden şekillendirmeye devam edecek. Bu, gelecekte teknoloji tamamen geliştiğinde geleneksel kimlik doğrulamanın yerini alacak ve böylece benzersiz biyolojimizin dijital hizmetlerin anahtarı olacağı bir geleceğe yol açacak. Ancak böyle bir gelecek, ele alınması gereken zorlukları da beraberinde getiriyor: gizliliği, veri korumayı ve adaleti çevreleyen tehlikeler. Dolayısıyla bu, biyometrinin etik ve güvenli kullanımını sağlayan çerçevelerin tasarımında kuruluşlar ve politika yapıcılar arasında daha derin bir işbirliğini gerektirmektedir. Önümüzdeki yolda biyometrinin yapay zeka ve blockchain gibi teknolojilerle entegrasyonu, giderek dijitalleşen dünyamızın güvenliğini sağlamada yeni olanaklar geliştirmek için de öngörülebilir.
Kaynaklar
https://www.ncsc.gov.uk/collection/device-security-guidance/policies-and-settings/using-biometrics
https://gca.isa.org/blog/5-benefits-of-implementing-biometric-authentication-in-cybersecurity
https://www.upguard.com/blog/the-future-of-biometric-data-protection#:~:text=Artificial%20Intelligence%20(AI)%20and%20machine,fend%20off%20sophisticated%20cyber% 20 tehdit.
https://www.dhs.gov/biometrics#:~:text=Biometrics%20are%20unique%20physical%20characteristics,be%20used%20for%20automated%20recognition.
Victoria Hargrove hakkında
Victoria, Cyber Defense Dergisi’nin ödüllü bağımsız muhabiridir ve George Mason Üniversitesi’nin 2024 mezunu olup, burada Yönetim Bilişim Sistemleri alanında Lisans diplomasına sahiptir. Akademik yolculuğu, diğer alanların yanı sıra ağlar ve güvenlik, bilgi güvenliği ve güvencesi, programlama ve ağ oluşturma konularındaki kurslarla birlikte siber güvenliğe kapsamlı bir odaklanmayı içeriyordu. Bu temel üzerine baharda Old Dominion Üniversitesi’nde Siber Güvenlik alanında yüksek lisans eğitimine başlayacak ve aynı zamanda CompTIA Security+ sertifikasyonunu da sürdürecek. Şu anda TJX Şirketlerinde tam zamanlı Güvenlik Analisti olarak çalışan Victoria’nın rolü, güvenlik tehditlerini belirlemek, kimlik avı saldırılarını araştırmak ve çeşitli güvenlik sorunlarını düzeltmek gibi kritik sorumlulukları içeriyor. Bu alanlardaki deneyimi, teorik bilgilerini gerçek dünyadaki zorluklara uygulamasına olanak tanıyarak onu siber güvenlik alanında yetenekli bir profesyonel olarak konumlandırıyor. Victoria, akademik ve profesyonel hedeflerine ek olarak, özellikle teknolojide yeterince temsil edilmeyen grupları desteklemek konusunda topluluk katılımına da derinden bağlı. Eğitimin fırsatlar yaratmak için güçlü bir araç olduğuna inanıyor ve mentorluk ve sosyal yardım konusunda tutkulu. Kendi sözleriyle: “Eğitim bana kapıları açtı ve ben de aynısını başkaları için yapmayı arzuluyorum. Teknoloji alanında yeterince temsil edilmeyen gruplara yönelik mentorluk ve sosyal yardım, tutkulu olduğum bir konu. Gerçek başarının, tırmanırken başkalarını ne kadar kaldırabildiğimizle ölçüldüğünü biliyorum.” Victoria, bilgi ve uzmanlığını geliştirmeye devam ederken, araştırmaya katılma ve siber güvenlik ortamında gelişen zorluklarla mücadele etme konusunda istekli olmaya devam ediyor.
Victoria’ya şu adresten çevrimiçi olarak ulaşılabilir: [email protected].