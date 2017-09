Tüketici elektroniği her gün biraz daha gelişiyor. Akıllı telefonlarımız, tabletlerimiz, bilgisayarlarımız daha önce hiç olmadığı kadar fazla özelliğe sahipler. Tüm kişisel verilerimizi depoladığımız bu cihazlar için güvenlik son derece önemli.

Parolalar, parmak izi tarayıcılar, iris tarayıcılar gibi pek çok güvenlik sistemi oluşturuldu. Peki gerçekten güvenlik sistemleri gittikçe daha güçlü hale geliyor mu? En iyi güvenlik sistemi hangisi? Güvenlik sistemlerinin güçlü ve zayıf oldukları yanlarını hep birlikte inceleyelim.

Öncelikle güvenlik sistemlerinin farklarından başlayalım. Güvenlik kilitleri, biyometrik ve biyometrik olmayan olmak üzere ikiye ayrılırlar. Biyometrik güvenlik, kişiden bir numune alır ve onu kaydeder. Kişi güvenlik kilidini açmak istediğinde bir numune daha ister ve kayıtlı numune ile bunu eşleştirir. Eğer eşleşme sağlanırsa kilit açılır.

Biyometrik numunemiz, güvenlik yazılımı tarafından bir şifreye dönüştürülür. Parmak izi ya da iris gibi her insanda farklı olan biyometrik kimlikler sayesinde biyometrik şifreniz, dünya üzerinde tektir. Dolayısı ile başka birinin güvenlik kilidini doğal yollarla aşmasının imkanı yoktur.

Biyometrik olmayan güvenlik sistemleri ise bildiğimiz parola ve pin dediğimiz karakterlerle oluşturduğumuz manuel şifrelerdir. Parolalar çok uzun yıllar hemen her alanda neredeyse tek güvenlik sistemimiz olmuştur. Biyometrik güvenlik kilitlerine göre parolaların aşılabilmesi çok daha kolaydır. Bunun nedeni ise bir parola oluştururken belli bir karakter sayısına sıkışıp kalmanızdır. Ne kadar karışık bir şifre belirlerseniz belirleyin, sınırları olduğu için zamanı ve bilgisi olan bir korsan için tahmin edilemez değildir. Bu durumu engellemek için şifre belirli sayıda yanlış girildiğinde güvenlik sisteminin tamamen kilitlenmesi gibi önemler alınsa da yeterli değildir.

Büyük harf-küçük harfler, noktalar-virgüller gibi karışık şifreler işe yaramıyor mu diye düşünebilirsiniz. Aslında hayır, yaramıyor. Eğer bir yakınınız tarafından siber saldırıya uğramıyorsanız dört basit ve alakasız kelimeden oluşan bir şifre, karışık rakamlar, semboller ve harflerden oluşmuş bir şifre ile aynı zorlukta olabilir.

Eski Ulusal Teknoloji Standartları Enstitüsü yöneticisi Bill Burr, yıllarca karışık şifreler oluşturmak için koydukları kuralların gereksiz olduğunu anladıklarını itiraf etti. Burr, ‘olumluatbataryaelyaf’ gibi alakasız kelimelerden oluşan bir şifrenin ‘Tr0ub4or&3’ gibi karışık sembollerden oluşan bir şifrenin kırılmasının aynı derecede zor olduğunu söyledi.

Şifreler konusunda en olumlu gelişme iki taraflı doğrulama özelliğidir. Bu sayede bir siteye, banka hesabına ya da başka bir sisteme erişmek istediğinizde şifreyi girersiniz ve sistem telefonunuza tek kullanımlık bir kod yollar. O kodu erişmek istediğiniz sisteme girerek başarılı bir şekilde giriş yapabilirsiniz.

Biyometrik olmayan bir başka güvenlik sistemi de şekil çizmektir. Özellikle akıllı telefon ve tabletlerde kullanılan bu güvenlik kilidinde ekranda kare şeklinde dizilmiş 9 nokta bulunur. Başlangıç noktasını belirledikten sonra parmağınızı kaldırmadan noktaları birleştirerek bir ‘şekil’ şifre oluşturabilirsiniz. Fakat bu yöntem şifrelerden daha güvensizdir. Hem kullandığınız cihazı gören kişiler parmak hareketlerinizden şifreyi tahmin edebilir hem de internet korsanları sadece 9 noktanın birleştirilmesinden oluşturulan bir şekli yüzlerce karakter arasından oluşturulan bir şifreden daha kolay kırabilir.

Biyometrik şifreler ise hepsinden daha güvenlidir.

Biyometrik güvenlik kilitlerinde şifre sizsinizdir. Bu nedenle aşılması çok çok daha zordur. Akıllı telefonlarda bulunan parmak izi tarayıcılar artık bir standart haline geldi. Tüm kişisel bilgilerimiz baş parmağımızın ucundaki şifrelerle korunuyor.

Parmak izi tarayıcısı mı daha güvenli yoksa şifreler mi?

Küçük bir matematiksel hesap yapalım; tüm karakterleri kullanabildiğiniz sekiz haneli bir şifrenin kırılma ihtimali 3026×1015 ‘dir. Parmak izinizin kırılma ihtimali nedir? Dünyadaki tüm insanları düşünün, her biri ayrı bir şifre. Elbette ikisi arasındaki fark siyah ile beyaz arasındaki fark kadar kadar net değildir. Parmak izini sayılar ya da harfler ile aşamazsınız. Fakat bazı kabul edilebilir farklar vardır. Parmak izi kilidi ile cihazı açmak daha kolaydır. Ayrıca cihazı açarken birisi parmağınıza baksa bile şifreniz açığa çıkmaz. Fakat şifreleri girmek hem daha zahmetlidir hem de biri parmaklarınızı izleyerek şifrenizi öğrenebilir.

Güvenilirliği tartışılan biyometrik güvenlik kilitleri de yok değil. Yüz tanıma kilidinin güvenli olup olmadığı hala belirsiz. Birçok iddia, yüz tanıma kilidinin fotoğraflar ile açılabildiğini söylüyor. Hatta bunlara kanıt olabilecek bazı videolar da var.

Bir başka biyometrik güvenlik sistemi de ses ile kilit açma. Cihazınız sizi sesinizden tanır ve güvenlik kilidini açar. Pek çok kişi yanındaki kişilerin cihaza seslenmesi ile cihazın açıldığını söyledi. Özellikle Google Assistant bu konuda en önde gelen sistemlerden biri.

İris tarayıcılar, geleceğin güvenlik sistemleri olarak görünüyorlar. Tıpkı parmak izlerinde olduğu gibi gözlerimiz de bize özeldir ve başka kimseyle birebir aynı olamazlar. Cihazlar, üzerlerinde bulunan yüksek çözünürlüklü kızıl ötesi kameralar ile gözlerimizi tarar. Böylece düşük ışıkta dahi gözlerimizi algılar ve kilidi açar. Fakat iris tarayıcı bile hatasız değildir. S8’in satışından birkaç ay sonra The Guardian, birkaç siber korsanın yüksek çözünürlüklü fotoğraflardan oluşturdukları yapay bir göz ile iris tarayıcıyı ‘kandırmayı’ başardıklarını yazdı. Her ne kadar şu an için en güvenli kilit gibi görünse de iris tarayıcısına da tamamen güvenemeyiz.

Sonuca gelecek olursak:

Hem biyometrik hem de biyometrik olmayan güvenlik kilitlerinin kendilerine göre zayıf noktaları vardır. Bunun için en uygun çözüm, birden fazla kilidi aynı anda açmak olabilir. Bu sayede birini aşan kişiler diğerine takılacaktır.

Eğer bir tercih yapmamız gerekirse, biyometrik kilitler şu an için daha güvenli görünüyor. Eğer cihazınızda 30 tane hidrojen bombasını ateşleyecek kodlar ya da Game of Thrones’un 8. sezon bölümleri yoksa, herhangi bir internet korsanı gözünüzün bir kopyasını oluşturmakla ya da kahve içtiğiniz bardaktan parmak izinizi çalmakla uğraşmayacaktır.