Güncel bir araştırma, kullanıcıların ortalama 90 çevrimiçi hesabı bulunmasına rağmen %89’unun bütün hesapları için aynı şifreyi ya da iki şifreden birini kullandığını ortaya koyuyor.
Hepimiz çevrimiçi hesaplarımıza erişmeye çalışırken kullandığımız karmaşık kullanıcı isimleri ve şifre kombinasyonlarını hatırlamakta zorlanıyoruz. Dashline tarafından yapılan güncel bir araştırmaya göre bir kullanıcının ortalama olarak 90 çevrimiçi hesabı bulunuyor ve her bir hesap hatırlanması gereken yeni bir şifre anlamına geliyor. Kullanıcıların %89’u ise dijital hayatlarını basitleştirmek adına her hesabı için sürekli aynı şifreyi ya da iki şifreden birini kullanıyor.
Komtera Teknoloji’nin güvenlik uzmanları, yakın gelecekte şifre kullanımını ortadan kaldıracak 5 teknolojiyi sıralıyor.
Her bir hesap için kullanıcı ismi ve şifre belirleme gerekliliği, bu hesapları yönetmekte zorlanmak istemeyen kullanıcıları aynı şifreyi tekrar tekrar kullanmaya itebiliyor ancak bu durum, aynı zamanda büyük bir güvenlik tehdidi de oluşturuyor. Zira veri sızıntılarının %80’inin kaynağı da zayıf şifreler olarak görülüyor.
Dijital çağda şifrelerin, en iyi kimlik doğrulama yöntemi olmadığı su götürmez bir gerçek. Peki yeni teknolojiler, kimlik doğrulamasını en iyi şekilde sağlarken şifre hatırlama problemini nasıl çözebilir? Özellikle biyometrik teknolojilerdeki büyük adımlar, şifrelerin sonunu getirebilir mi? Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji’nin güvenlik uzmanları, şifrelerin sonunu getirecek 5 teknolojiyi sıralıyor.
1. Fizyolojik Biyometri
Fiziksel özellikleri temel alan fizyolojik biyometri, benzersiz bir kimlik yaratmak için karşılaşılan tüm sorunları çözmede şimdiden oldukça yardımcı oluyor. Fizyolojik biyometrinin kullanıcı ismi ve şifre kombinasyonu yerine yüz, parmak izi, iris veya DNA taraması gibi kullanıcıların eşsiz fizyolojik özelliklerini kullanmasıyla, kimlik tespiti basit ve güvenli bir şekilde gerçekleşiyor.
Bu yöntemin akıllı telefon, akıllı hoparlör ya da tablet gibi cihazlarda kullanıcı erişimi için kullanılması artık norm haline geldi. Bunun yanında Fizyolojik biyometri, vatandaşlık hizmetleri de olmak üzere pek çok çevrimiçi serviste, finansal işlemlerde ve ev kapılarında da kullanılıyor.
2. Davranışsal Biyometri
Diğer kimlik doğrulama yöntemleri ile birleştirildiğinde, davranışsal biyometri güvenli kimlik doğrulaması için çok iyi bir alternatif haline geliyor. Günlük aktivitelerimizi karakterize eden davranışsal biyometri, bu sayede nasıl yazı yazdığımız, nasıl yürüdüğümüz gibi davranışlarımızdan veya kalp atışlarımız, beyin dalgalarımız gibi özelliklerimizden faydalanarak kişiye özel dijital imzalar yaratıyor.
Makine öğrenme algoritmalarına dayalı olarak çalışacak teknolojiler, her bir kullanıcı için çok boyutlu bir profilin üretilmesine yardımcı oluyor. Bu teknolojiler, coğrafi lokasyon verileri gibi bazı diğer bilgilerin de yardımıyla oldukça kişiselleştirilmiş bir kimlik sunuyor ve şu anda ülkelerin sınır kontrolü gibi işlemleri veya yargı süreçleri için de kullanılıyor.
3. Yapay Zeka Teknolojileri
Sigorta şirketlerinin veriler aracılığıyla en çok oluşabilecek kazaları öngörmesi ya da satış uzmanlarının bir promosyon için en uygun zamanı verileri inceleyerek belirlemesi gibi, kimlik doğrulama işlemleri de benzer veri analizlerine dayalı olarak gerçekleştirilebiliyor.
Yapay zeka teknolojileri, çevrimiçi hesaplara giriş zamanı, lokasyon ve cihaz bilgisi gibi özelliklerle belli bir kullanıcı profili oluşturabiliyor. Böylece anormal davranışları, asıl kimliğe uyumsuzluklardan yola çıkarak tespit ediyor. Ardından gerçek kullanıcıyı taklit etmeye çalışan kişilerin erişim izinlerini değiştiriyor ya da kaldırıyor. Henüz gelişiminin ilk evrelerinde bulunsa da yapay zekanın kimlik doğrulama için kullanılması fikri oldukça konuşuluyor.
4. İki Faktörlü ya da Çok Faktörlü Kimlik Doğrulama
İki faktörlü ya da çok faktörlü kimlik doğrulama metotları, son kullanıcılar için ek bir güvenlik katmanı sağlıyor. Önceden kabul edilmiş mail adresi, SMS ya da mobil uygulamalarda tek kullanımlık kod oluşturma aracılığıyla iki veya çok faktörlü kimlik doğrulama yöntemi bir süredir kullanılıyor.
Bu yöntem ile değişik servis sağlayıcıları, kaydedilmiş telefon numarasına örneğin kısa mesaj yolu ile tek kullanımlık bir şifre gönderiyor. Bu şifre ile hesaba giriş ya da başka bir dijital işlem yapılabiliyor. Buna rağmen, barındırdığı riskler nedeniyle tek kullanımlık şifrelerin biyometrik teknolojlerle beraber kullanılması en iyi seçeneği oluşturuyor.
5. Mobil Kimlik
Pek çok kişinin iletişim kurmak ya da verilere erişim sağlamak için mobil cihazları kullanması nedeniyle dijital dünyanın başarısı, kullanıcının kiminle işlem yaptığından emin olması ile belirleniyor. Mobil kimlikler; fiziksel ve davranışsal biyometri, kullanılan cihaza ait bilgiler ve coğrafi konum gibi bilgilerin bir kombinasyonu ile oluşturuluyor.