Biyometrik tanıma sistemlerine kaydolarak mahremiyetinizi mutlaka devretmeniz gerekmez ... değil mi?
Karmaşık şifreler oluşturmayı ve birkaç ayda bir değiştirmeyi sevmiyorsanız, şifresiz oturum açma en güvenli oturum açma yöntemidir. Ve bunu yalnızca bir kez kurmanız gerekir. Artık şifreleri unutmak veya kağıda yazmak yok.
Ancak şifresiz girişler nasıl çalışır? Ve güvenli ve özel mi?
Şifresiz Girişler Nedir ve Nasıl Çalışır?
Parolasız oturum açma, bir parola gerekmeden çevrimiçi platformlara, hesaplara ve bilgisayar sistemlerine erişmenizi sağlayan bir kimlik doğrulama yöntemidir .
Şifresiz oturum açma, USB anahtarı gibi üzerinizde olan bir şey olabilir. Aynı zamanda biyometriniz de olabilir; örneğin parmak iziniz veya yüzünüz. Bazı şifresiz girişler, SMS veya e-posta gibi gerçek zamanlı olarak aldığınız bir kod veya bağlantı temelinde çalışır.
Geleneksel şifrelerde, oturum açmaya çalıştığınız web sitesinde veya cihazda şifrenizin bir kopyası bulunur. Giriş kimlik bilgilerinizi girdiğinizde, şirket sunucularında depolananlarla karşılaştırılırlar ve yalnızca bir eşleşme olduğunda içeri girmenize izin verir. Ancak geleneksel şifrelerle ilgili sorunun ortaya çıktığı yer burasıdır.
Parolalarınızı hiçbir yere yazmayarak ve uçtan uca şifrelemeli bir parola yöneticisi kullanarak her zaman güvende tutmanız söylenir. Ancak parolanızı kullanarak oturum açtığınız web siteleri de parolanızı saklar, yani bir veri ihlali veya sızıntısı, özellikle şifrelenmemişlerse en güvenli parolalarınızı açığa çıkarabilir.
Şifresiz kimlik doğrulama farklıdır. Kimlik doğrulama kodları veya bağlantıları söz konusu olduğunda, web sitesi yalnızca e-posta adresinizi veya telefon numaranızı bilir. Hesabınızda oturum açmanız için size geçici, tek kullanımlık bir bağlantı veya kod gönderirler. Herhangi bir veri ihlali olursa, yalnızca e-posta adresiniz veya numaranız sızdırılır, ancak başka hiçbir şey olmaz.
Şifresiz Girişler ve İki Faktörlü Kimlik Doğrulama (2FA)
İki kavramın bazı benzerlikleri vardır, ancak birbirleriyle karıştırılmamalıdır. 2FA hala bir şifreye güveniyor. Parola zayıfsa veya güvenliği ihlal edilmişse, bilgisayar korsanının işinin yarısı onlar için zaten yapılmıştır.
Bu, hesabınızın güvenliğini ikinci kimlik doğrulama yöntemine bağlı bırakır. Bu, bilgisayar korsanlarının kolayca atlayabildiği 2FA SMS mesajlarından ve tek seferlik şifre (OTP) oluşturuculardan biyometriye ve fiziksel anahtarlara kadar uzanır .
Şifresiz girişler, şifreleri tamamen unutarak 2FA işleminin zayıf yarısını ortadan kaldırır. Tamamen ikinci oturum açma yöntemine güvenirler ve çeşitli güvenlik seviyeleri sunarlar.
Yüz Tanıma Nedir?
Yüz tanımaya ne dersiniz diye düşünüyor olabilirsiniz. Güvenli mi? Ve bunu kullanarak mahremiyetimi feda ediyor muyum?
Face ID, parolalardan farklı çalışır.
İPhone'ların kullandığı gibi Face ID oturum açma bilgileri sadece yüzünüzün fotoğrafını çekmekle kalmaz. İPhone kameranız, yüzünüzü veri olarak yakalar, yazılımın yüzünüzde yansıttığı 30.000'den fazla görünmez noktayı analiz ederek size özel bir desen oluşturur.
Ön taraftaki kameraya yüzünüzü her gösterdiğinizde, telefonunuz algıladığı modeli analiz eder ve sahibinin yüzüne yeterince benzer olup olmadığını belirler.
Şimdi, bu geleneksel şifrelerin nasıl çalıştığına çok benziyor. Bunun tek istisnası, yüzünüzün ve diğer biyometrilerin cihazınızda saklanmasıdır. Aksi takdirde, telefonunuza internet bağlantısı olmadan erişemezsiniz. Ancak bu, oturum açmak için otomatik olarak Face ID kullanmanın özel olduğu anlamına gelmez.
Farklı şirketlerin farklı gizlilik politikaları vardır. Gizliliğiniz konusunda endişeleriniz varsa, buna telefon numaranızı veya kredi kartı bilgilerinizi veriyormuşsunuz gibi davranın. Şirketin gizlilik politikalarını okuyun ve verilerinizi onaylamadığınız herhangi bir şekilde kullanmadıklarından emin olun.
Önceki örneğe dönersek, Apple biyometrik bilgilerinizi yalnızca yerel olarak iPhone'unuzda depolar, onların özel sunucularında değil. Gizlilik politikalarını değiştirmedikleri sürece Apple nasıl göründüğünüzü bilemez.
Şifresiz Girişler Güvenli mi?
Gizlilik ve güvenlik eş anlamlı değildir . Örneğin, zayıf bir parola kullanmak ancak yazmamak veya kimseye söylememek özel bir paroladır, ancak güvenli değildir. Aynısı şifresiz girişler için de geçerlidir.
Şifresiz girişler bazen şifrelerden daha fazla güvenlik sunabilirken, diğer zamanlarda koşullara bağlı olarak daha az güvenlik sağlayabilir. Örneğin, telefonunuzu veya dizüstü bilgisayarınızı kaybederseniz ve birisi cihazın kilidini atlamayı başarırsa, artık e-postanıza ve metin mesajlarınıza erişimleri olduğu için şifresiz kimlik doğrulama kullanan herhangi bir web sitesinde veya hesapta oturum açabilir.
Alternatif olarak, hesaplarınızın güvenliğini sağlamak için şifresiz kimlik doğrulaması kullanırsanız, bilgisayar korsanları şifrenizi tahmin edemez çünkü bir şifre yoktur.
Ayrıca, kaba kuvvet saldırıları gerçekleştiremeyecek veya oturum açma bilgilerinizi sızdırılmış bir veritabanında bulamayacaklar. İlk senaryodan kaçınmak için, şifresiz kimlik doğrulamada kullandığınız cihazın veya hesabın olabildiğince güvenli olması çok önemlidir.
Biyometri Nedir?
Parolalarla, onları güvenli hale getirebilir ve güvenli bir yerde saklayabilirsiniz. Peki ya biyometri? İnternette her yüksek tanımlı özçekim paylaştığınızda veya eldiven giymeden bir şeye dokunduğunuzda "şifrenizi" mi açıklıyorsunuz?
Face ID'nin kandırılıp kandırılamayacağı, öncelikle yüz tanıma yazılımının ne kadar iyi olduğuna bağlıdır. 2018'de, iPhone'un Face ID kilidini denemek ve kandırmak için 3D baskılı bir yüz kullanıldı, ancak Android muadili olmasa da başarısız oldu.
Ek olarak, Apple'ın Face ID'si dikkat çekicidir . Telefonunuz, gözlerinizin açık olup olmadığını ve kameraya bakıp bakmadığınızı anlayabilir. Bu, uykunuzda bile kimsenin izniniz olmadan iPhone'unuzun kilidini açmamasını sağlar.
Aynısı ses tanıma ve parmak izleri için de geçerlidir. Hiçbir teknoloji yüzde 100 güvenli değildir. Ancak, şirketin güvenlik için ne kadar çaba gösterdiğine bağlı olarak bazıları diğerlerinden daha güvenlidir.
Cihazınız markadan bağımsız olarak biyometrik şifresiz girişleri destekliyorsa, insanların kilidi atlayabildikleri olaylarda hızlı bir Google araması yapın. Bu şekilde, telefonunuza veya dizüstü bilgisayarınıza güvenmeden önce güvenlik düzeylerini değerlendirebilirsiniz.
Şifresiz Girişlerin Geleceği
Şifresiz girişler geleceğidir, ancak şimdiki zaman değildir.
Birçok şirket, kullanıcıları için oldukça güvenli şifresiz kimlik doğrulama seçenekleri sunan bu alanda öncü olsa da, hala yaygın olarak kullanılmamaktadır. Kullandığınız tüm web siteleri düzenli olarak şifresiz girişlere geçene kadar, şifre yöneticilerine ve güçlü 2FA'ya bağlı kalmalısınız.
