Kuantum sonrası dünyada biyometrik güvenlik neden çok önemlidir?
Utimaco Baş Teknoloji Sorumlusu Nils Gerhardt tarafından
Birçoğu parolaların artık geçerliliğini yitirdiğini söylüyor – çalınabilirler, ‘kaba zorlama’ veya tahmin edilebilirler ve kuantum sonrası bir geleceğe doğru geçiş yaparken dijital güvenliğimizin temellerini atmak için çok savunmasızlar. Aslında, insanların %70’inin parolaları yeniden kullandığı göz önüne alındığında, tahmin etmek çok kolaydır. Siber suçluların tek yapması gereken, bir e-posta adresleri listesi satın almak ve bir sitenin gölgeli parola dosyasına erişim sağladıktan sonra, her parolayı şifrelenmiş parolalarla karşılaştırarak çapraz kontrol etmektir. Eşleştiğinde, şifre sitede kullanılabilir.
Bununla birlikte, yeni donanım cihazları, web sitelerinde oturum açmaktan kısıtlı alanlara erişmeye kadar her şey için parola kullanmaktan kaçınmayı mümkün kılıyor. Biyometriyi akıllı tasarım ve en son kimlik doğrulama protokolleriyle birleştirerek, çok daha güçlü güvenlik ve kuantum bilgi işlemin olduğu yeni bir çağa doğru ilerlerken milyonlarca insan için günlük yaşamın bir parçası haline gelebilirler.
şifrelerin sonu
Yabancı casusluk grupları bir süredir hedef bilgisayarlara keylogging yazılımı yüklemek için ücretsiz USB bellekleri ve telefon şarj cihazlarını kullanırken, bu teknik ancak parolalar kullanıcıları doğrulamanın en önemli yöntemi olmaya devam ederse çalışmaya devam edecektir. Çevrimiçi işletmeler için kesinlikle sorunlu olabilir ve hassas bilgileri ele almaları durumunda işletmeler ve devlet kurumları için daha da büyük bir sorun olabilir.
Alfanümerik şifreler yalnızca web sitelerine giriş yapmak için değil, banka kartlarında, telefonların kilidini açmakta ve giriş tuş takımlarında kullanılan PIN numaraları da dahil olmak üzere binlerce başka yerde standarttır. Omzunuzun üzerinden bakan biri banka hesabınıza, telefonunuza (ve onunla birlikte orada saklanan diğer tüm şifrelere) ve hatta evinize veya ofisinize oldukça kolay bir şekilde erişebilir.
Alfanümerik şifrelerin, bilgisayar korsanlığı yerine bir kulak misafiri veya “sosyal mühendis” tarafından ele geçirilmesi çok daha olasıdır. RSA gibi yaygın şifreleme standartlarının parolaları ‘kaba kuvvet’ ile çalıştırması trilyonlarca yıl alırdı, bu nedenle kimlik avı gibi teknikler, 2016 DNC hack’i gibi yüksek profilli sızmalarda kullanıldı. Parolaların karmaşıklığını artırmak ve her birinin benzersiz olmasını zorunlu kılmak, yalnızca parolaları o kadar karmaşık hale getirir ki çoğu insan bunları kullanamaz.
İki faktörlü veya çok faktörlü kimlik doğrulama, başka faktörler ekleyerek parola tabanlı sistemlerin güvenliğini artırır. Ancak, çok düzeyli karmaşıklığı nedeniyle nadiren kullanılır. Bu nedenle, güvenliği ihlal edilmiş hemen hemen her Microsoft hesabı, kullanılabilir olduğunda bile çok faktörlü kimlik doğrulamayı kullanmıyordu.
Biyometrik güvenliğin yükselişi
Biyometrik güvenlik, alfanümerik şifreler kadar uzun süredir ve muhtemelen daha önce de vardı, çünkü birini yüzünden tanımak yazıdan önce geldi. Parmak izi güvenliği, yüz tanıma ve davranışsal biyometri gibi modern biyometri, günlük yaşama entegre hale geldi.
Alfanümerik parolalardan daha kolay ve daha güvenli olmasına rağmen, biyometrik kimlik doğrulama yine de bilgilerin bir yerden diğerine gönderilmesine (bir kullanıcının parmak izini doğrulanacağı bir bulut sunucusuna gönderen bir parmak izi okuyucusu) ve şifreli olmasına rağmen dayanabilir. geçiş sırasında. Örneğin, her iki uçtaki parmak izi okuyucusu veya hatta bulut sunucusu tehlikeye girerse, o zaman biyometrik güvenlik yine de kullanılabilir.
Çoğumuz telefonlarımızın kilidini açmak için zaten parmak izi güvenliğini kullanacağız ve giderek daha fazla sayıda kişi en azından bir yerde Yakın Alan İletişimi’ni (NFC) kullanacaktır, bu ister bir satın alma işlemi için ödeme yapmak için telefonunuzu kullanmak, ister anahtarlıkla bir kapının kilidini açmak olsun veya hassas sistemlerde oturum açma (örneğin, NHS, kullanıcıların bilgisayar ağlarında oturum açması için NFC kartlarını kullanır.) FIDO güvenlik standardı, kullanıcıların web sitelerinde oturum açmak için NFC veya USB anahtarlarını kullanmasına izin verir; bu, yalnızca bir anahtar sahibinin olacağı anlamına gelir. bir hesaba giriş yapabilir. Elbette, bir NFC anahtar kartı herkes tarafından kullanılabilir ve başka bir doğrulama biçimi olmadan anahtarı kullanan kişinin doğru kullanıcı olduğunu doğrulamanın bir yolu yoktur.
Geliştirilmekte olan kuantum bilgisayarlar, şifrelerde kullanılan kriptografiyi günler hatta saatler içinde kırabilirken, günümüz bilgisayarları bunu başaramadı. Bu nedenle, kötü niyetli kişilerin kimlik avı veya sosyal mühendislik kullanmaya gerek kalmadan şifreleri kırmasını önlemek için her veri parçasının yeni geliştirilen kuantum dirençli algoritmalardan biri tarafından güvence altına alınması gerekir.
Siber güvenliğin geleceği
Parolaların bu şekilde değiştirilmesinin dezavantajları olsa da, bu sınırlamaları ortadan kaldıran ve hükümetlerin, şirketlerin ve bireylerin kimliklerini güvenli bir şekilde doğrulamalarına olanak tanıyan kart tabanlı bir biyometrik sistem, şu anda İskandinav Ar-Ge odaklı bir siber teknoloji şirketi olan Pone Biometrics tarafından geliştirilmektedir.
Pone Biometrics, kendi işletim sistemi ve gömülü uygulamaları ile mikrobilgisayar görevi gören bir kart üzerinde parmak izi okuyucu geliştirmeyi hedefliyor. Bir web sitesine giriş yapan veya bir kapı açan kullanıcılar, baş parmaklarını veya parmaklarını okuyucuya bastırırken kartlarına dokunabilirler. Yerleşik bilgisayar çıktılarını kontrol eder ve şifreli doğrulamayı cihaza güvenli bir şekilde iletir, yani cihazlar arasında çok az şey gönderilir.
Kartlar sadece kullanımdayken aktif olduklarından, kullanıcı aktif olmadıklarını düşünürken ‘slip’ olma ihtimali ve kullanımda olup olmadığını gösteren görsel bir gösterim yoktur. Dahili batarya, şarj arasında 2-3 hafta dayanabilir ve hatta kullanıcıları onu kullanmaya zorlanmaktan koruyan arızaya karşı korumalı bir sisteme sahiptir – kullanılırsa cihazı silecek “arızaya dayanıklı bir parmak”a sahip olabilirler.
Bu kartlar, şu anda kimlik doğrulama ihtiyacı olan her yerde kullanılabilir – bir devlet çalışanı işteyken hassas bilgilere erişmek için aynı cihazı kullanabilir ve evinin kapısını açmak ve ev bilgisayarındaki hesaplarda oturum açmak için kullanabilir. .
Biyometrinin hayatta kalmasını sağlamak için, biyometriyi gelecekteki kuantum bilgisayarlardan koruyan kriptografinin en baştan herhangi bir yeni güvenlik sistemine entegre edilmesi gerekir. Utimaco, 25 yılı aşkın bir süredir uygulanabilir güvenliğin peşinden koştuktan sonra, kuantum bilgisayarların yaygın olarak bulunmasından yıllar, hatta belki de on yıllar önce karşı koymak için teknoloji geliştiriyor. Yeni nesil biyometrik güvenlik kartlarını geleceğe hazır kuantum direnciyle birleştirerek parola sonrası bir dünyaya girebiliriz.
yazar hakkında
Nils Gerhardt, önde gelen bir siber güvenlik çözümleri sağlayıcısı olan Utimaco’nun Baş Teknoloji Sorumlusu ve IoT M2M Konseyi’nin yönetim kurulu üyesidir. Utimaco’ya katılmadan önce Nils, Giesecke + Devrient’te Almanya, Kanada ve ABD’de bölgesel ve küresel sorumlulukları olan çeşitli üst düzey yönetim görevlerinde çalıştı. Küresel bir endüstri kuruluşu olan GlobalPlatform’un Yönetim Kurulu Başkanı olarak Nils, güvenli dijital hizmetler ve cihazlar için standartları belirlemek üzere büyük şirketleri bir araya getirdi.
Nils’e çevrimiçi olarak linkedin.com/in/nils-gerhardt-38b6691 adresinden ve şirketimizin web sitesi https://utimaco.com/ adresinden ulaşılabilir.
Utimaco Hakkında
UTIMACO, Aachen (Almanya) ve Campbell, CA (ABD) merkezli güvenilir Siber Güvenlik ve Uygunluk çözümleri ve hizmetleri sunan küresel bir platform sağlayıcısıdır. UTIMACO, kurum içi ve bulut tabanlı donanım güvenlik modülleri, anahtar yönetimi, veri koruma ve kimlik yönetimi için çözümler ve ayrıca düzenlenmiş kritik altyapılar ve Kamu Uyarı Sistemleri için veri zekası çözümleri geliştirir. UTIMACO, kilit pazar segmentlerinde dünyanın önde gelen üreticilerinden biridir.
Dünya çapında 500’den fazla çalışan, küresel müşteriler ve vatandaşlar için sorumlulukla verileri, kimlikleri ve iletişim ağlarını korumak için yenilikçi çözümler ve hizmetler yaratıyor. Birçok farklı sektördeki müşteriler ve ortaklar, UTIMACO’nun yüksek güvenlikli ürün ve çözümlerinin güvenilirliğine ve uzun vadeli yatırım güvenliğine değer veriyor. www.utimaco.com adresinde daha fazla bilgi edinin.