Şoförsüz otomobillerden insan makine entegrasyonlarına, hatta teknolojik dönüşüm başlatan robotik çalışmalardan bahsettiğimiz bu devirde, hala güvenlik için standart şifre sistemini kullanıyor olmamız ve bunlara güvenmemiz aslında şaşırtan. Günümüzde daha pratik bir biçimde çalışan şifresiz kimlik doğrulama seçeneklerine sahip olsak da 60 yılı aşkın müddettir şifrelerden vazgeçemiyoruz.
Yüz tanıma ve biyometrik tahlillerin tersine şifrelerin yüzde 100 doğrulukta çalışmasının bunda büyük bir hissesi var. Biyometrik şifrelerdeki mevcut yanılgı hisseleri ve kullanıcıların yakınlarındaki şahısların bu güvenlik sistemlerini aşabilmeleri de bu bahiste büyük bir rol oynuyor. Standart şifreler rastgele bir durumda değiştirilebilirken, biyometrik şifrelerin açığa çıktıkları durumlarda asla değiştirilemez olmaları ise biyometrik şifrelerdeki ilerlemenin kısmen yavaş olmasına neden oluyor.
İrisler, yüzler ve parmak izlerinin değiştirilemez olması nedeniyle, kullanıcıların biyometrik şifrelerini depolayan şirketlerin bu dataları korumak için blockchain yahut hashing kullanması akla yatkın bir tahlil. Lakin biyometrik şifre kullandığımızda en özel ve değiştirilemez bilgimizi bir formda karşı tarafın güvenilirliğine bırakmış oluyoruz.
Şifrenizi ne kadar inançlı seçerseniz seçin ve ne kadar güzel saklarsanız saklayın, çok faktörlü kimlik doğrulama yani MFA bu bahiste olmazsa olmazlar ortasında yer alıyor. Son periyotta, e-posta ve SMS yoluyla gönderilen tek seferlik şifreler (OTP’ler) üzere şifresiz kimlik doğrulama giderek daha tanınan hale geliyor. Bu formda kullanıcıların daha inançlı bir giriş yapabilmeleri sağlanıyor. Kullanıcıların şifreleri açığa çıktığında bile, tek seferlik şifreler ile yalnızca e-posta ve SMS ile iletiliyor olması güvenlik üst seviyede sağlanıyor.
Şifreler konusundaki en büyük yanılgılardan biri ise kuruluşların kullanıcıları periyodik olarak parola değiştirmeye zorlaması. Bu tip parola değiştirme süreçlerinin zarurî yapılması, kullanıcıları kolay parolalar seçmeye yöneltiyor. Ayrıyeten kullanıcılar, bu parolalarını daima olarak bir yerler not ettikleri için parolalarının açığa çıkması da daha kolay hale geliyor.
Sonuç olarak şifresiz kimlik doğrulama seçenekleri ve biyometrik tahliller daha gelişmiş hale gelene kadar, karmaşık parolalara ve çok faktörlü kimlik doğrulamaya güvenmek en makul tahlil üzere görünüyor. Standart şifrelerin tersine parmak izi, iri tanıma, ses tanıma üzere sistemler yanılgı hissesine sahiptir ve bir sefer tehlikeye atıldığında datalar ömür uzunluğu tehlikede kalır. Bu nedenle kuruluşların ve kullanıcıların bilgilerini tehlikeye atmaması için standart şifre sistemi kullanılması en muteber yol üzere görünüyor.
Burak Kesayak
twitter.com/BurakKesayak
