Parolasız koruma çözümlerini konuşmuş olduğumuz eğitim serimiz de parolasız koruma çözümleri için yanlış anlamalar bölümüne giriş yaptık ve bu bölümde Pin’ in basit bir kaç rakamdan oluşmadığını, donanım cihazının sahip olduğu binlerce sensorden yararlandığını ve böylece biyometrik verilerimiz ile güçlendirildiğini belirtmiştik.
Bir pin, parola değildir ve cihazın sahip olduğu donanım gücü ile paroladan bile daha güçlüdür.
Bunların nasıl çalıştığını sizlere aktardık ve Apple’ in dediği gibi bu güç için bir endişeniz varsa kimlik doğrulaması için parola kullanmaya devam edebilirsiniz.
Parolasız koruma çözümleri her geçen gün yaygınlaşacak ve bazı otoriteler tarafından da kullanımı zorlanacak.
Teknolojiyi yakalamak ve parolasız korumanın sağlamış olduğu ek güvenliği de kullanmak istiyorsunuz fakat biyometric verilerin güvenliğinden endişe ediyorsanız bu çalışmamız sizler için.
Parolasız koruma ve biyometrik veri güvenliğinin detaylarını konuşuyoruz.
Biyometrik verilerimiz en az dijital verilerimiz kadar değerli ve bu veriler de kötü niyetli kişilerin eline geçtiği zaman çok kötü sonuçları oluşturacak olan değerli verilerdir.
Biyometric verilerin önemi bilinmekte ve özellikle KVKK ve GDRP tüzüklerinde bu verinin önemine dikkat çekilmekte.
Avrupa insan hakları mahkemesi de biyometrik verilerin güvenliği için şirketlere, donanım üreticilerine ve biyometric veriyi kullanan yazılımlara karşı sert uyarılar yapmakta ve ihlal durumunda yaptırımları uygulamaktadır.
Biyometric veri ihlalinin olmaması için bütün paydaşlar birlikte çalışmakta ve bu verinin çalınmaması için de gerekli önlemleri almakta ve aydınlatma metinleri ile kullananlara gerekli bilgilendirmeleri yapmaktadır.
Windows Hello, parmak izi ve yüz tanıma siztemlerini kullanmakta. Apple firması ise Touch ID ve Face ID çözümleri ile biyometric verileri kullanarak cihazı güçlendirmektedir.
Microsoft firması da , Apple firması da parolasız koruma çözümlerinde kullanılan biometric verilerin cihaz üzerinde saklı kaldığını, bu verilerin herhangi bir şekilde paylaşılmadığını, ağ üzerinde dolaşmadığını ve merkezi bir yerde depolanmadığını bizlere söylemektedir.
Biometric veriler merkezi depolama alanlarında saklanmadığı için saldırganların da hedef alacağı merkezi bir depolama birimi bulunmamaktadır.
Sahip olduğumuz biometrik veriler sadece cihaz kilidini açmak için kullanılmakta ve bu veriler de cihaz üzerinde şifrelenmiş alanda, sertifika ile güvenliği sıkılaştırılmış şekilde saklanmaktadır.
Ayrıca, sahip olduğumuz hassas Biometric verilerde yüzümüz yada parmak izimizin bir kopyası saklanmıyor. Bu veriler, cihaz üzerinde benzersiz dijital veri olarak dönüştürülüyor ve sadece dijital veri olarak saklanıyor.
Cihaz üzerinde parmak izimizin bir kopyası yada yüzümüzün sahip olduğu hassas noktalar yerine dijital karşılığı olan saldırganın eline geçtiği zaman bir anlam ifade etmeyen veri olarak barınıyor.
Bunun amacı , cihaz mantıksal olarak ele geçirilirse bile cihazı ele geçiren saldırganın kullanıcının biometrik verisini öğrenmesi engellenmesidir.
Cihaz mantıksal olarak ele geçirildiği zaman saldırgan sizlerin sahip olduğu biometrik verilerin karşılığı olan dijital verilere yani sıfır ve bir-lerlerden oluşturulmuş anlamsız verilere erişmekte ve bu verilerde saldırgan için anlamsız bir veri olmakta.
Saldırgan için anlamsız olan bu dijital veri cihazınızın üzerinde barınmakta ve sadece cihazın çözebilmiş olduğu sizlerin biometrik verisidir.
Bu dijital veriler sadece cihaz üzerinde anlamlı verilerdir.
Üreticiler, mantıksal güvenlik için bir çok önlemler almakta ve bizlerin sahip olduğu hassas biometric verileri de anlamsız veriler olarak dönüştürüp güvenliğimizi sağlamakta.
Peki ama fiziksel saldırı durumunda ne olacak.
Cihaz fiziksel olarak çalındığı zaman yada kaybettiğimiz zaman bu dijital veriler ne olacak?
Parmak iziniz ve yüzüzünüz benzersiz bir paroladır ve bu parola da sizin ile birlikte yaşadığı için cihazın kilidi açılmayacak ve verilere de ulaşılmayacaktır..
Windows Hello, Touch ID ve Face ID güvenlik çözümleri eski zamanlarda pasif veri ile kandırılıyordu.
Artık bu güvenlik çözümleri canlılık tespiti yapmakta, binlerce sensör ile dotanılmış donanımlarla parmağımızın canlılığını algılamakta ve oturum açma işlemi için aktif , sıcak veri istemektedir.
Yüz tanıma sistemleri de zaten çok gelişti ve bunları da konuşmuştuk.
Uyku sırasında üçüncü kişiler tarafından oturum açma eylemleri yada fotoğrafımızın kameraya gösterilmesi ile oturum açma işlemleri çok zaman önce tarih oldu ve artık sezgisel oturum açma işlemleri kullanılmakta.
Evet şimdi konuları toparlayalım.
Parolasız koruma çözümlerinde kullanılan biometric veri merkezi bir depolama biriminde saklanmadığı için KVKK ve GDPR gibi yasalara uyumludur.
Biometrik veriler cihaz üzerinde dijital veri olarak saklandığı için bu veriler için de güvenlik sıkılaştırma işlemleri yapılmış ve mantıksal korumaya sahip durumdadır.
Bu özelliği ile KVKK ve GDRP için yasalara uyumludur.
Cihaz sorumluluğu sadece son kullanıcı da olduğu için son kullanıcıya gerekli bilgilendirmeler yapılmalıdır.
Bu bilgilendirmeler yapıldığı zaman, aydınlatma metinleri ile gerekli bilgi verildikten sonra parolasız koruma çözümleri için biometrik veri kullanabiliriz.
Cihazın çalınması durumunda cihaz üzerinde oturum açma işlemi için benzersiz bir parolaya yani biometrik veriye ihtiyaç vardır.
Bu biometric veri kilidi açmak için bir anahtardır ve bu anahtar da kullanıcıdır.
Saldırgan da bu anahtara sahip olmadığı için cihaza erişim de olmayacak ve verilere de ulaşamayacaktır.
Eğer cihaz üzerinde pin ile oturum açma işlemi bir şekil de başarılı olursa, cihaz üzerinde ki verileri silmek için de Microsoft Enterprise Mobile Security ve Intune çözümleri bulunmakta.
Bu ürünler ile çalınan bir cihaz uzaktan kullanılmaz duruma getirilmekte ve cihaz içinde ki veriler de uzaktan silinebilmektedir.
EMS çözümleri ile parolasız koruma çözümleri güçlendirilmekte, mobil durumda olan cihazlar üzerinde yönetimi ve güvenliği merkezi olarak kontrol edebilmekteyiz.
