Kısa bir süre önce, bir telefon çoğunlukla arama yapmak, kısa mesaj göndermek veya önceden yüklenmiş Snake oyunlarını oynamak için kullanılıyordu. Ancak günlük faaliyetlerimizin çoğu artık akıllı telefonlara bağlı olduğundan, cihazlarımızın güvenliğini sağlamak her zamankinden daha önemli.

Neyse ki, telefonunuzun kilidini açmak için birkaç kimlik doğrulama yöntemi var. PIN kodları ve şifrelerle birlikte akıllı telefon üreticileri, aşağıdakiler gibi biyometrik kimlik doğrulama yöntemlerini tanıttı: kullanıcılara daha hızlı ve daha kolay erişim sağlamak için yüz tanıma, parmak izi ve iris tarama telefonlar.

Ancak, tüm kimlik doğrulama yöntemleri aynı güvenliği ve kolaylığı sağlamaz. Peki hangisi ağınız ve cihazlarınız için en iyi güvenliği sağlıyor?

5 Ana Kullanıcı Kimlik Doğrulama Yöntemi

Kullanıcı kimlik doğrulamasının tek amacı, yalnızca doğru kişilerin doğru kaynaklara erişmesini sağlamaktır. Verileri ve cihazları güvence altına almanın ilk adımı olan bir kullanıcının kimliğini doğrular. İşte modern sistemlerin kilidini açmak için kullanılan en yaygın beş yöntem.

instagram viewer

1. TOPLU İĞNE

PIN veya parola, çoğu cihazda bulunan en yaygın güvenlik seçeneğidir. Telefonun işletim sistemine bağlı olarak, genellikle dört ila altı basamak uzunluğundaki sayısal karakterlerin birleşimidir. Pek çok kullanıcı, PIN'leri kısa oldukları ve tuş takımını kullanarak hızlı bir şekilde girilebildikleri için tercih eder.

PIN kullanmanın en büyük dezavantajı, kullanıcıların kodu ezberlemesini gerektirmesidir. Bu nedenle çoğu insan, doğum tarihleri ​​gibi eklenmesi kolay ve genellikle tahmin edilmesi kolay PIN kodlarını kullanır. PIN'lerle ilgili güvenlik araştırması by Ross Anderson, çoğu kullanıcının tahmin edilmesi zor olmayan tarihleri, öğrenci kimliklerini, telefon numaralarını veya tekrarlanan rakamları temsil eden PIN'leri seçtiğini doğrulamaktadır.

Artıları

  • Kısa ve kolay kimlik doğrulama yöntemi.
  • Daha iyi kullanıcı deneyimi.

Eksileri

  • Diğer kimlik doğrulama yöntemlerine kıyasla daha yavaş kilit açma.
  • Kullanıcıların sayıları ezberlemesini gerektirir.
  • PIN'i unutursanız kurtarma zor olabilir.
  • Çoğu zaman tahmin edilebilir.

2. Şifre

Parola tabanlı kimlik doğrulama, başka bir yaygın kilit açma seçeneğidir. Parolalar PIN'lerden daha uzundur ve harfler ve simgeler içerebilir. Ancak PIN'lere benzer şekilde, insanlar genellikle herkese açık kişisel bilgiler ve sözlük sözcükleri içeren tahmin edilebilir parolalar oluşturur. Üstelik, yüzde 61 Kullanıcıların oranı aynı parolayı birden çok web sitesinde yeniden kullandığından, tek bir parolanın ele geçirilmesi birkaç hesabı savunmasız hale getirebilir.

İlişkili: Şifreniz Ne Kadar Güçlü? Öğrenmek için Bu Araçları Kullanın

Birçoğu şifrelerin PIN'lerden daha güvenli olduğunu düşünürken, öyle değil. Küçük bir tuş takımı aracılığıyla uzun sayısal ve alfasayısal karakter dizileri girme zorluğu, kullanıcıların parolaları basitleştirmesine neden olabilir. Bu, hesaplarını keylogger saldırılarına, sözlük saldırılarına, kaba kuvvet saldırılarına ve daha fazlasına karşı savunmasız bırakır.

Artıları

  • PIN'den daha güvenli.
  • Geliştirilmiş kullanıcı deneyimi.

Eksileri

  • Tahmin etmesi kolay.
  • Daha yavaş kilit açma.
  • Şifre kurtarma, PIN kurtarma kadar zor olabilir.

3. Parmak izi

Parmak izi tanıma, bir cihaza hızlı erişim sağlayan güvenli bir kimlik doğrulama yöntemidir. Sensör, parmak izinizin çıkıntıları ve çatallanmaları gibi parmağınızın belirli özelliklerini arar.

Sensörün performansı, kalitesine ve telefondaki yerleşimine bağlıdır. Bu durumda kalite, sensörün parmağınızı okuduğu hız ve doğruluğu ifade eder. Sensör yerleşimine gelince, herkese uyan tek bir parmak izi sensörü konumu yoktur. Telefonlar öne, arkaya ve yana monte parmak izi sensörleriyle gelir, ancak ben ekran içi sensörleri tercih ederim.

Parmak izi tanıma, güvenlik açısından PIN ve parola tabanlı kimlik doğrulama yöntemlerini geride bırakır. Bir parmak izi tarayıcısını hacklemek kolay değildir ve tarama teknolojisindeki son gelişmeler, güvenliğini daha da artırmıştır.

Ancak teknoloji hala mükemmel değil ve her üretici bir miktar hata payına izin veriyor. Bu marj ne kadar yüksek olursa, sistemi aldatmak o kadar kolay olur. Bilgisayar korsanları, parmak izi güvenliğini aşmak için çeşitli yollar geliştirdiler. Bunlar, ana baskıları, sahte parmak izlerini veya kullanıcıların tarayıcıda veya diğer öğelerde geride bıraktığı artık baskıları içerir. Birkaç yıl önce, bir Hacker parmak izini taklit etmeyi başardı ellerinin fotoğraflarını kullanan bir Alman bakanın portresi.

Daha fazla oku: Hackerların Parmak İzi Tarayıcılarını Atlama Yolları (ve Kendinizi Nasıl Koruyabilirsiniz)

Bu kimlik doğrulama yönteminin bir başka dezavantajı, başarısızlık sorunudur. Ekrandaki çizikler, kir izleri, parmak izinin kesilmesi ve ısı işaretleri tanıma sorunlarına neden olabilir.

Ek olarak, parolalardan farklı olarak, parmak izlerinizi bir kez ele geçirildiğinde değiştiremezsiniz. Daha iyi güvenlik için parmak izi tanımayı başka bir kimlik doğrulama yöntemiyle birlikte kullanmanızı öneririz.

Artıları

  • Hızlı ve kullanışlı kimlik doğrulama yöntemi.
  • PIN ve şifreden daha güvenli.

Eksileri

  • Parmak izleri çoğaltılabilir.
  • Parmak izi bozulması arızalara neden olabilir.
  • PIN ve parola tabanlı kimlik doğrulama ile karşılaştırıldığında daha yüksek tanıma sorunları.

4. Yüz tanıma

Yüz tanıma, Android Ice Cream Sandwich versiyonu olarak da adlandırılan Android 4.0 işletim sistemine geldi. Resminizi çekmek için telefonun ön kamerasını kullanır ve telefonun kilidini açmak için bunu temel olarak kullanır.

Apple cihazları benzer bir Face ID adı verilen kimlik doğrulama özelliği, arkasındaki teknoloji biraz farklı çalışsa da. Face ID, yüzünüzü 3D tarayarak çalışır ve yöntemi daha güvenli hale getirir. Apple, sistemi kandırmak için milyonda bir şans olduğunu iddia ediyor.

Teknoloji, yüz tanımanın en büyük dezavantajı olmaya devam ediyor. Nispeten daha az cihaz bu özelliği destekler ve yüz tanıma özelliğine sahip olanlar, yüz tanıma özelliği olmayan cihazlara göre biraz daha yüksek fiyatlara sahiptir.

Yüz tanıma ile ilgili bir diğer önemli sorun, değişen aydınlatma koşullarının ve yaşlanma gibi yüz değişikliklerinin tarayıcının okunabilirliğini etkileyebilmesidir. Bazı cihazlarda (Apple'ın Face ID'sini kullananlarda olmasa da), yüzünüzün net bir resmini çekebilmek için ön kameranın ideal bir aydınlatmaya ihtiyacı vardır. Ayrıca, bazı sensörler, kullanıcıların fotoğrafları kullanılarak da kandırılabilir. Parmak izlerine benzer şekilde, yüz tanıma bir kez tehlikeye girdiğinde, ömür boyu tehlikeye girer.

Artıları

  • Hızlı kilit açma yöntemi.
  • Kodları ve şifreleri ezberlemeyi gerektirmez.

Eksileri

  • Işık efektleri ve yüz değişiklikleri arızalara neden olabilir.
  • Ekran yönü ve kameradan uzaklık okunabilirliği etkileyebilir.
  • Tarayıcı, kullanıcının fotoğraflarına veya bazen ailevi benzerliklere aldanabilir.

5. İris Tanıma

İris Tanıma

İris tanımayı kullanırken okuyucu, gözlerin benzersiz özelliklerini tarar ve arama ve eşleştirme için bunları kodlar. Retina taramasından, sadece gözün yüzey görünümünü tarayacak şekilde farklıdır. İris tanıma, irisin insan gözüyle algılanamayan benzersiz özelliklerini ölçmek için kızılötesi ışık kullanan özel bir kamera kullanılarak gerçekleştirilir.

İris tanıma, sensörle fiziksel temas gerektirmez, bu da onu diğer dokunmatik biyometrik yöntemlere göre daha az müdahaleci hale getirir. Kızılötesi ışık kullandığı için tarayıcılar her türlü ayar ve aydınlatma koşulunda çalışabilir. Ayrıca, iris yaşla birlikte değişmez, bu nedenle yanlış reddetme oranı yüz tanıma ile karşılaştırıldığında daha azdır.

İlişkili: Biyometrik Teknoloji Şifrelerin Yerini Alacak mı?

İris taraması, en güvenli kimlik doğrulama yöntemidir, ancak yine de mükemmel değildir. Canlı ve ölü doku arasında ayrım yapmakta güçlük çeker ve bilinçli veya bilinçsiz olsanız da gözünüzle eşleşebilir.

Artıları

  • Diğer kimlik doğrulama yöntemlerinden daha güvenlidir.
  • Yanlış reddetme oranı en düşüktür.
  • İris tarayıcılar her türlü ayar ve ortamda çalışabilir.

Eksileri

  • İris tarayıcılar, diğer biyometrik cihazlara kıyasla maliyetlidir.
  • Tarayıcıdan uzaklık okunabilirliği etkileyebilir.
  • Gözlerinizin belirli bir pozisyonda taranması rahatsızlığa neden olabilir.

En Güvenli Kimlik Doğrulama Yöntemi Nedir?

Yüz tanıma, parmak izi taraması ve hatta iris taraması ikincil güvenlik yöntemleridir. Şu anda cihazınızın güvenliğini sağlamak için tek kimlik doğrulama yöntemi olarak kullanılacak kadar güvenli değiller. Bu, korumanızı en üst düzeye çıkarmak için çok faktörlü kimlik doğrulama (MFA) kullanmanız gerekeceği anlamına gelir.

Bu nedenle, örneğin, Apple'ın Face ID'si, aygıtınızı kapatıp tekrar açtığınızda da dahil olmak üzere belirli durumlarda bir parola girmenizi gerektirir.

Bununla birlikte, çoğu insan için, akıllı telefonunuzu veya tabletinizi korumak için iki faktörün, yani PIN ve yüz tanımanın bir kombinasyonu yeterli olmalıdır.

İki Faktörlü Kimlik Doğrulama Nedir? İşte Neden Kullanmalısınız?

İki faktörlü kimlik doğrulama, çevrimiçi hesaplar için önemli bir güvenlik aracıdır. İşte nasıl çalıştığı ve kullanmaya nasıl başlayacağınız.

Sonrakini Oku

PaylaşCıvıldamakE-posta
İlgili konular
  • Güvenlik
  • Güvenlik İpuçları
  • Akıllı Telefon Güvenliği
  • Yüz tanıma
  • yüz kimliği
Yazar hakkında
Fawad Ali (27 Makale Yayınlandı)

Fawad bir BT ve İletişim mühendisi, hevesli bir girişimci ve bir yazardır. 2017 yılında içerik yazarlığı alanına girdi ve o zamandan beri iki dijital pazarlama ajansı ve çok sayıda B2B & B2C müşterisi ile çalıştı. İzleyicileri eğitmek, eğlendirmek ve ilgisini çekmek amacıyla MUO'da Güvenlik ve Teknoloji hakkında yazıyor.

Fawad Ali'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın