Parolasız Koruma çözümleri geleneksel parola korumasından farklıymış gibi görünse de geleneksel parola korumasına ek olarak olarak sunulan, geleneksel parola korumasını sıkılaştıran ve onları daha güvenli duruma getiren ek güvenlik çözümlerdir.

Kullanmış olduğumuz Parolasız Koruma çözünlerine bağlı olarak bir Pin, asimetrik şifre ve biometrik verileri kullanmakta ve geleneksel parola korumasını güçlendirmekte ve güvenlik sıkılaştırma projelerinde de bizler de kullanmaktayız.

Eğitim serimize başladığımız zaman sormuştuk, geleneksel parola koruması terk mi edilecek.

Hayır, geleneksel parola koruması terk edilmeyecek en azından yakın gelecekte de böyle bir plan bulunmamakta. Ama şunu da dikkate alalım parolasız koruma ve parolasız oturum açma çözümleri her geçen gün yaygınlaşmakta ve bu teknolojinin kullanılması da zorunlu kılınmakta ve bazı otoriteler tarafından kullanılması da şart koşulmakta.

Parolasız koruma çözümlerini gerek bireysel ve gerekse kurumsal ortamlarda kullanmaya başladık ve kullanım alanı da her geçen gün büyümeye devam ediyor.

Bu büyümeyle birlikte o keskin sorular da sorulmaya başlandı. Parolasız koruma çözümleri, pin koruması ne kadar güçlü? Bir pin bir parola kadar nasıl güçlü olabilir soruları yüksek sesle sorulmaya başlandı.

Pin ‘in bir parola olmadığını konuşmuştuk ve sahip olduğu güç için de yüzeysel bir cevap vermiştik ve bu çalışma da bir başka yanlış anlamayı ve

Pin’ in gücünü sorguluyoruz.

Parolasız koruma çözümlerinde kullanılan pin koruması basit rakamlardan oluşuyor olsa da Pin ‘i güçsüz yapmamaktadır. Bu pin ‘in karakteridir ve Pin ‘i asıl güçlü yapan, sahip olduğu mimaridir..

Pin’in barınmış olduğu donanım üzerinde ki güvenlik çipseti, donanımı sağlayan üreticinin almış olduğu güvenlik çözümleri, Pin’in mimarisini güçlendirmekte ve böylece bir pin bir parola kadar ve paroladan bile daha güçlü olmaktadır.

Microsoft tarafından Parolasız Koruma çözümleri

  • Windıws Hello
  • Microsoft Authenticator App

Pin korumasını ise Windows Hello yapmaktadır. Windows Hello ‘nun yeteneklerini incelediğimiz zaman bir pin ne kadar güçlüdür sorusuna daha açık cevaplar verebiliriz.

Windows Hello çözümü Windows 10 işletim sistemi ile birlikte hayatımıza girdi ve her yeni sürümde ek özellikler kazanarak yoluna devam etti. Windows Hello çözümü ile Windows 10 cihazlarımız da pin ile hızlıca oturum açabiliriz.

Pin basit birkaç tane rakamdan oluşabildiği gibi bir resim ve resim üzerinde belirlediğimiz bir kaç nokta da olabilir ve bu noktaları birleştirerek de oturum açabiliriz.

Windows Hello uyumlu kamera ile yüz tanıma sistemini devreye alabilir ve yüzümüz ile oturum açabiliriz yada parmak okuyucu ile hızlı bir şekilde oturum açma deneyimini yaşayabiliriz.

Aynı zamanda Microsoft firması bir FIDO Alliance üyesidir ve Windows Hello da Fido sertifikalı cihazlar ile uyumlu çalışmaktadır.

Kamerası olmayan, parmak izi okuma sensörü bulunmayan cihazlara fido2 sertifikalı cihazları bağlayabilir ve bu cihazlarımızı da Windows Hello çözümüne kavuşturabiliriz.

Windows Hello teknolojisi, özünde sertifika ve asimetrik anahtar çiftine dayalı çalışmakta ve kimlik bilgileriyle eşleştirmiş olduğumuz pin ile kimlik doğrulama modelini güçlendirmektedir.

Windows Hello ile Yüzümüz, gözümüz, parmak izimiz bir pin olmaktadır ve bunlar da benzersiz oldukları için için parola kadar ve hatta paroladan da daha güçlüdür.

Windows Hello yada benzer türde ki parolasız erişim çözümleri her geçen gün yenilenmekte ve güçlenmektedir. Windows Hello ile ilk zamanlarda sadece yüz tanıma yapabiliyorken şimdilerde çok daha fazlasını yapabilmekteyiz.

Windows hello uyumlu kamera sayısı ve güvenlik ürünlerinin sayısı artış gösterdi. FIDO Alliance üyesi olan bir çok görüntüleme firması da Microsoft ile ortak çözümler geliştirdi ve Parolasız güvenlik çözümlerini de güçlendirdi.

Bu güçlü iş ortakları ile Windows Hello güvenliğimizi sıkılaştırıyor ve Windows Hello artık yüzümüzü tanımıyor, yüzümüzde bulunan önemli noktaları keşfediyor, bunların hizalamasın yapıyor ve ortalamasını alıyor.

Baş boyun oryantasyonunu kontrol ediyor, yüzümüzde bulunan binlerce noktanın sahip olduğu farklı renk tonlarını değerlendirerek benzersiz bir kimlik doğrulaması yapıyor.

Windows Hello ‘nun sahip olduğu bu teknoloji diğer firmalar için de geçerli ve onlarda kendi güvenlik önlemlerini sağlamakta.

Microsoft firması tarafından kullanılan Windows Hello yüz tanıma sistemi Apple firması için Face ID olarak kullanılmakta.

Face ID’ de aynı windows hello da olduğu gibi yüzümüzü tanımlar, oturum açarken telefona bakıp bakmadığınızı algılar, gözlerimizin açık olup olmadığını tespit eder.

IOS15 ile birlikte bir başka yenilik daha eklediler. Oturum açma sırasında ki sezgisel davranışımızı da öğrendiler.

Oturum açma esnasında, telefonumuza bakarken yüz ve gözlerimiz de oluşan değişiklikler artık kullanılmakta.

Yüzümüzde ki sinir ve kaslarda ki değişiklikler, kameraya bakışımız, bakış açımız benzersiz bir sezgisel davranış oluşturmakta ve bunun algoritması oturum açma işlemlerinde kullanılmakta.

Face ID’ nin ilk sürümlerinde karşılaşılan, bizler uyurken bir başkasının oturum açma işlemlerinde sağlamış olduğu başarılı oturum açma işlemlerinden artık çok uzağız.

Özet ile bir Pin 4, 6 yada 8 karakterden oluşabildiği gibi bizlere özel benzersiz verilerden de beslenmekte ve parola kadar ve paroladan da daha güçlü olmakta.

Tekrar etmekte fayda var Pin ‘i güçlü kılan karakteri değil sahip olduğu mimarisidir.

Her bir yeni donanımla ve güncelleme sonrasında pin koruması daha da güçlü olmaktadır.

Özünde bir pin için birkaç karakterden oluşan rakamlar desek bile aslında milyonlarca sensör ve davranıştan oluşmaktadır.