Samsung Gözünü Çıkarttı

Biometrik kimlik doğrulaması, yani parmak izi, retina, vb. taklit edilmesi zor olduğu için parolaya göre daha güvenilir bir kimlik doğrulama yöntemi olarak değerlendirilir.

Kimlik doğrulama konusunda aslında teori yıllardır aynı;

  • Tek kademeli kimlik doğrulama: Parola, vb. “bildiğiniz” bir şey
  • İki kademeli kimlik doğrulama: Parola + tek kullanımlık SMS parolası veya şifrematik gibi “sahip olduğunuz” bir şey
  • Üç kademeli kimlik doğrulama: Bir + iki kademeli doğrulama + parmak izi, vb. “olduğunuz” bir şey

Ufak bir konuyu hatırlatmakta fayda var; sadece parmak izi ile giriş yapılan bir yer varsa (örn. Sistem odası) bu tek kademeli bir kimlik doğrulamasıdır, bu sistemleri satanların sizi aksine inandırmaya çalışmasına izin vermeyin.

Geçtiğimiz günlerde Samsung Galaxy tabletlerinde parmak izi ile kimlik doğrulaması yerine iris taraması kullanacağını açıkladı. İki gözümün çiçeği bana bunu söyleyince aklıma, bütün biometrik kimlilk doğrulama yöntemleriyle ilgili uzun süredir takılan bir şey geldi; çalınırsa ne yapacağız?

Öyle ya; bir yer hacklendiğinde “parolanızı değiştirin” demeyi biliyoruz, peki parmak izinizin bilgi çalınırsa? Parmağı mı değiştireceğiz?

Bundan 10 yıl kadar önce bir Avrupa ülkesinin ülkenin başkanlık sarayının güvenlik projesinde yer alma fırsatım olmuştu. Projenin bir kısmı fiziksel güvenliği ve biometrik giriş kontrollerini kapsıyordu. Burada VIP’lerin (Başkan Bey ve değerli eşleri) yatak odalarının da olduğu güvenli bölgeye geçiş için ülkenin güvenlik birimi baş ve işaret parmakları dışında parmak tanımlamalarını istemişti. Baş parmak veya işaret parmağı okutulduğunda kapı yine açılıyor ancak sessiz bir alarm devreye giriyordu. Birinin Başkan Bey’in veya eşinin kafasına silah dayayıp kapıyı açtırması durumuna karşı alınmış basit ama akıllıca bir tedbirdi.

Yıllardır cep telefonlarımız parmak izlerimizi tanıyor, bu bilginin çalınması durumunda yapılacak şey bu parmağı unutup kalan 9 parmağımızı kullanmaya devam etmektir. Hayatımız boyunca toplamda 10 kez biometrik kimliğimizi “hackletme” hakkımız var gibi duruyor.

Parmak izimizin değiştiremeyeceğimize göre (lütfen bunun yapılabileceğine dair link göndermeyin, Ayşe Teyze, Mehmet Amca açısından bunun geçerli bir yöntem olmadığını anlatmaya çalışıyorum sadece) biometrik verilerimizi kimlerle nasıl paylaştığımıza çok dikkat etmemiz lazım.