Kimlik doğrulama için parmak izleri, yüz tanıma vb. gibi biyometrinin kullanılmasıyla ilgili birkaç temel sorun vardır. Şifreleme söz konusu olduğunda daha da sorunludur.
Kimlik doğrulama için biyometri kullanmanın iki büyük sorunu vardır.
- Biyometriyi "uygulamanızı" izleyen başka bir insan yoksa, biyometrinin gerçek kişiye gerçekten bağlı olduğundan emin olmak gerçekten zordur. 3D yüz modelini veya kesilmiş bir başparmak düşünün :-( .
- Yüzünüzü veya parmak izinizi değiştiremezsiniz ve bu bir sır değildir, bu nedenle bu bilgi yanlış ellere geçtiğinde, sahte başparmaklar veya parmak izi okuyucu atlama teknolojisi gibi fiziksel ve elektronik sahtekarlık cihazlarına karşı teknolojik bir silahlanma yarışıdır. Sonsuza dek yüzünüzle ve parmaklarınızla baş başa kalırsınız.
Bu, saf biyometrik kimlik doğrulamanın yalnızca korunan varlığın, bir saldırganın onu aşmanın maliyetini ve riskini değerli bulmayacağı kadar düşük bir değere sahip olması durumunda uygun olduğunu açıkça ortaya koymaktadır.
Mobil cihazlarda parmak izi kimlik doğrulamasını kullanma konusundaki mevcut eğilim sorun yaratma potansiyeline açık bir konu. Çevrimiçi hesaplar gibi dolaylı ve potansiyel olarak erişilebilen varlıklar da dahil olmak üzere modern bir mobil cihazın temsil ettiği değer, internet dolandırıcılığını kolayca değerli hale getirebilir. Dünyanın bazı bölgelerinde, insanların bugün olduğu gibi yalnızca telefonları yoluyla değil aynı zamanda ileride parmak uçları yoluyla hırsızlığa maruz kalabileceklerini öngörmek için dahi olmak gerekmez.
Kimlik hırsızlığının büyük bir baş ağrısı olduğu bir durumla karşı karşıyayız. Ancak bu, süreç eski sistemler ve yasalar tarafından engellense bile aslında halledilebilir. Biyometri ilerleme kaydetmeye devam ederse, biyometrileri bir kez çalındıktan sonra bunun asla kurtarılamayacağı veya değiştirilemeyeceği için topluma asla tam olarak entegre olmayacak bir grup insan ile karşı karşıya kalabiliriz. Hırsızlık bireysel olarak veya kurumsal veya devlet veritabanlarından meydana gelebilir.
Ulusal veya kurumsal bir parmak izi veritabanının sızma olasılığı belki de düşük olsa da, sıfır değildir. Bu, zamanla gerçekleşecektir. Bir kez gerçekleştikten sonra asla geri alınamaz.
Diğer bi yandan, çalınmış bir parolanın değiştirilmesinin nispeten herhangi bir önemi yoktur.
Şifreleme için biyometri
Çeşitli biyometri biçimlerini parola yerine veya parolanın tamamlayıcısı olarak AxCrypt'e entegre etme talepleri oldukça sıklıkla alıyoruz. Buradaki sorun, düzgün tasarlanmış şifreleme sistemlerinin bir saldırganın büyük kaynaklara ve her şey hakkında tam bilgiye sahip olduğunu varsaymasıdır. Tek bir bilgi parçası hariç: şifre çözme anahtarı. Gizli tutulması gereken tek şey budur ve aynı zamanda gizli tutulmalıdır. Her şey bu anahtarın gizli olmasına bağlıdır. AxCrypt düşünüldüğünde parola, nihayetinde gizli olması gereken anahtardır.
Parmak izi benzersiz olsa da gizli değildir ve değiştirilemez. Doğrudan ya da dolaylı olarak bir şifreleme anahtarı olarak kullanılması tamamen uygunsuzdur.
Mobil cihaz üreticilerinin yaptığını yapmak, dahili güvenilir donanımı gizli anahtarların koruyucusu olarak kullanmak, yalnızca parmak izi gibi bir parmak izi ile doğrulanırsa sırları ortaya çıkarmak mümkündür. Apple Touch ID bu şekilde çalışır. Ancak, yukarıda belirtilen biyometrik kimlik doğrulama uyarılarını unutmayın. Dahili güvenilir donanım her zaman yeterince iyi yapılmış bir cihaz veya eser tarafından kandırılabilir ve çoğu zaman gerekli parmak izi cihazın her yerinde bile bulunur!
Mutlu AxCryptlemeler!