Biyometrik Güvenlik Tehditleri ve Karşı Tedbir
Biyometri(Biometrics) , bir bireyin parmak izleri, retina desenleri vb. gibi fiziksel özelliklerinin tanımlanması sürecini ifade eder. Teknoloji, belge tabanlı kimliklerin(IDs) yerini almak için daha hızlı büyümüştür . Kurumsal evlerin büyük bir çoğunluğu artık kimlik doğrulama ve arka plan kontrolleri gerçekleştirmek için en güvenilir yöntem olarak Biyometrik Güvenliği kullanıyor.(Biometric Security)
Biyometrik Güvenlik Tehditleri(Biometric Security Threats) ve Karşı Tedbir(Countermeasure)
Kağıt üzerinde her şey güzel görünse de, işler göründüğü gibi hantal değildir. Peki, biyometrik güvenlik yöntemi kusursuz ve tamamen güvenilir mi? Bugünkü yazımızda araştırarak cevaplar bulmaya çalışıyoruz.
- Biyometrik güvenliğe yönelik tehditler
- Biyometrik tehditlere yönelik çözümler
Son teknoloji PIN ve Parola(Passwords) girmenin eski yönteminin yerini alarak büyük kolaylık sağlar . Ancak, her yeni yöntemin kendine özgü bazı zorlukları vardır.
1] Biyometrik Güvenliğe Yönelik Tehditler
Bir biyometrik sistem temel olarak üç farklı bileşenden oluşur:
- sensör
- Bilgisayar
- Yazılım
Tehdit her aşamada ortaya çıkar. Aşağıdakileri göz önünde bulundur,
Sensör:(Sensor: ) Bilgilerinizi kaydeden ve aynı zamanda biyometrik bilgilerinizin tanınması gerektiğinde okuyan elektrikli bir cihaz. Fiziksel kimliğinizin bazı parçaları kopyalanabilir. Örneğin, bir siber suçlu, çalışma masanızda bırakmış olabileceğiniz bir fincan kahveden parmak izlerinize erişebilir. Bu bilgiler potansiyel olarak cihazlarınıza veya hesaplarınıza girmek için kullanılabilir.
Bilgisayar:(Computer: ) Karşılaştırma için bilgileri depolamak için bilgisayar gibi bir depolama aygıtı olmalıdır. Biyometrik bir veritabanında (bilgisayarda tutulan yapılandırılmış bir veri kümesi) depolanan veriler, bazen diğer veri türlerinden daha savunmasızdır. Nasıl? Parolalarınızı değiştirebilirsiniz ancak parmak izi veya iris taramasını değiştiremezsiniz. Bu nedenle, biyometrik verileriniz bir kez ele geçirildiğinde, geri dönüş yoktur.
Yazılım:(Software: ) Yazılım, temel olarak bilgisayar donanımını sensöre bağlayan şeydir. Daha gelişmiş bilgisayar korsanları, Biyometrik(Biometric) işleme saldırıları yoluyla bir sensöre sahte bir biyometrik örnek sağlayabilir . Yazılım yoluyla yanlış işleme ve kararlara neden olmak için biyometrik algoritmanın anlaşılmasının kullanıldığı bir tekniktir.
Biyometrik Güvenliğe(Biometric Security) yönelik diğer potansiyel tehditler genel olarak şu şekilde sınıflandırılabilir:
- Biyometrik örneğin görünümünün fiziksel olarak değiştirildiği veya kimlik doğrulama için denenen sahte bir biyometrik örnekle değiştirildiği sunum saldırıları (spoofing). Yüzler için yazdırma saldırısı, yeniden oynatma saldırısı, 3B maskeler dahil olmak üzere birçok farklı PA türü vardır.(PAs)
- Yazılım(Software) ve ağ güvenlik açıkları – Bu, esas olarak biyometrik sistemlerin üzerinde çalıştığı bilgisayar ve ağlara yönelik saldırıları içerir.
- Sosyal(Social) ve sunum saldırıları – Biyometrik Güvenliğe(Biometric Security) güvenen yetkililer(Authorities) , bir kullanıcının biyometrik kimliğini sızdırmak ve çalmak için kandırılır.
2] Biyometrik Güvenlik(Biometric Security) tehditleri için Çözümler
Güvenlik uzmanları uzun süredir biyometrik sistemlerin yanılabilirliğine dikkat çekiyor. Ayrıca biyometrik veri hacklerinin risklerini de belirlediler ve bu nedenle sağlam çözümleri savundular.
- Biyometrik güvenlik önlemi –(Biometric security measure – ) Bir biyometrik sistemi, sensörlerin gözetimi ve denetimi yoluyla aktif saldırılara karşı korumak için tasarlanmış bir sistemdir. İyi olmasına rağmen, bir eksikliği var, yöntem sıfır çabalı sahtekarlardan korunmak için tasarlanmamıştır.
- Davranışsal Biyometriye Geçiş – (Switching to Behavioral Biometrics – )Davranışsal(Behavioral) biyometri tarafından kullanılan doğrulama yöntemleri arasında tuş vuruş dinamikleri, yürüyüş analizi, ses kimliği, fare kullanım özellikleri, imza analizi ve bilişsel biyometri bulunur. Tanımlama için birden fazla faktörün birleşimi, çözümü tercih edilen bir seçenek haline getirir.
- Çok faktörlü biyometrik çözüm kullanın - (Use multi-factor biometric solution – ) Bir-iki retina deseni, parmak izi ve yüz tanıma kombinasyonu gibi birden fazla türde biyometrik faktörü kaydeden bu sistem. Parmak izleri retina kalıbıyla eşleşirse ve retina kalıpları belgelerle eşleşirse, çok faktörlü bir kimlik, hacklenmesi son derece zor bir biyometrik güvenlik sistemi oluşturmayı başarırsınız.
- Yüksek kalitede kaydolun – (Enroll at high fidelity – ) Çeşitli durumlardan, düşük kaliteli biyometrik taramaların istenen koruma düzeyini sağlayamadığı açıktır. Bu nedenle, en yüksek güvenlik için, sertifikalı FBI(FBI) kanalcıları tarafından kullanılanlar gibi yüksek kaliteli bir mekanizma aracılığıyla birden fazla parmak izini kaydetmek çok önemlidir . Bunlar DeepMasterPrint(DeepMasterPrint) saldırısına karşı koruma sağlar . Sistem bir kişiyi tanımlamak için ne kadar çok veri noktası kullanırsa, sahte yüzler gibi istismarlar tarafından saldırıya uğraması ve üzerinden geçmesi o kadar az olasıdır.
Son olarak, insan nihai makine sistemidir. Bu nedenle, gerçek zamanlı olarak kimliği kontrol edecek bir kişiye sahip olmak, güvenlik seviyesini artırabilir ve hesap verebilirliği artırabilir. Ne de olsa biri maske takarak yüz tarayıcısını kandırabilir ama kesinlikle bir güvenlik kontrol noktasında bir insanı geçemez.
Related posts
WiFi Security Tips: Önlemler Public Hotspots At Take için
Admins farkında olması gerektiğini Lesser bilinen Network Security Threats
Cloud Security Challenges, Threats and Issues nedir
Windows üzerinde WAMP kullanarak Drupal nasıl yüklenir
Windows, IOS, Android için Best Software & Hardware Bitcoin Wallets
Ücretsiz Task Management Software Takım Çalışması yönetmek için
Online Reputation Management Tips, Tools & Services
Invitation Card içinde Windows PC nasıl yapılır
Oturum mesajlaşma uygulaması teklifler güçlü güvenlik; No phone numarası gerekli!
Video Konferans Görselini, İpuçları ve İzlemeniz Gereken Kurallar
Best Laptop Backpacks Men and Women için
Kendi Device Bring (BYOD) Advantages, Best Practices vs
SMS Organizer: SMS Application Machine Learning tarafından desteklenmektedir
'Çip ve PIN' veya EMV Credit kartları nelerdir?
10 En İyi USB LED Lambalar için Lambalar
Analog, Digital and Hybrid computers arasındaki fark
Microsoft Identity Manager: Özellikler, Download
Disqus comment Kutu yükleme veya bir web sitesi için gösterme
Template LibreOffice ile bir belge oluşturmak için nasıl kullanılır?
Nine Nostalgic Tech Sounds muhtemelen yıllarda duymamış