Sürücüsüz arabalardan insan makine entegrasyonlarına, hatta teknolojik dönüşüm başlatan robotik çalışmalardan bahsettiğimiz bu dönemde, halen güvenlik için standart şifre sistemini kullanıyor olmamız ve bunlara güvenmemiz aslında şaşırtıcı. Günümüzde daha pratik bir şekilde çalışan şifresiz kimlik doğrulama seçeneklerine sahip olsak da 60 yılı aşkın süredir şifrelerden vazgeçemiyoruz.
Yüz tanıma ve biyometrik çözümlerin aksine şifrelerin yüzde 100 doğrulukta çalışmasının bunda büyük bir payı var. Biyometrik şifrelerdeki mevcut hata payları ve kullanıcıların yakınlarındaki kişilerin bu güvenlik sistemlerini aşabilmeleri de bu konuda büyük bir rol oynuyor. Standart şifreler herhangi bir durumda değiştirilebilirken, biyometrik şifrelerin açığa çıktıkları durumlarda asla değiştirilemez olmaları ise biyometrik şifrelerdeki ilerlemenin kısmen yavaş olmasına neden oluyor.
İrisler, yüzler ve parmak izlerinin değiştirilemez olması nedeniyle, kullanıcıların biyometrik şifrelerini depolayan şirketlerin bu verileri korumak için blockchain veya hashing kullanması akıllıca bir çözüm. Ancak biyometrik şifre kullandığımızda en özel ve değiştirilemez bilgimizi bir şekilde karşı tarafın güvenilirliğine bırakmış oluyoruz.
Şifrenizi ne kadar güvenli seçerseniz seçin ve ne kadar iyi saklarsanız saklayın, çok faktörlü kimlik doğrulama yani MFA bu konuda olmazsa olmazlar arasında yer alıyor. Son dönemde, e-posta ve SMS yoluyla gönderilen tek seferlik şifreler (OTP’ler) gibi şifresiz kimlik doğrulama giderek daha popüler hale geliyor. Bu şekilde kullanıcıların daha güvenli bir giriş yapabilmeleri sağlanıyor. Kullanıcıların şifreleri açığa çıktığında bile, tek seferlik şifreler ile sadece e-posta ve SMS ile iletiliyor olması güvenlik üst düzeyde sağlanıyor.
Şifreler konusundaki en büyük yanılgılardan biri ise kuruluşların kullanıcıları periyodik olarak parola değiştirmeye zorlaması. Bu tip parola değiştirme işlemlerinin zorunlu yapılması, kullanıcıları kolay parolalar seçmeye yöneltiyor. Ayrıca kullanıcılar, bu parolalarını sürekli olarak bir yerler not ettikleri için parolalarının açığa çıkması da daha kolay hale geliyor.
Sonuç olarak şifresiz kimlik doğrulama seçenekleri ve biyometrik çözümler daha gelişmiş hale gelene kadar, karmaşık parolalara ve çok faktörlü kimlik doğrulamaya güvenmek en akıllıca çözüm gibi görünüyor. Standart şifrelerin aksine parmak izi, iri tanıma, ses tanıma gibi sistemler hata payına sahiptir ve bir kez tehlikeye atıldığında veriler ömür boyu tehlikede kalır. Bu nedenle kuruluşların ve kullanıcıların verilerini tehlikeye atmaması için standart şifre sistemi kullanılması en güvenilir yol gibi görünüyor.
Burak Kesayak
twitter.com/BurakKesayak