Hey ESET, biyometrik doğrulama nasıl çalışır?

Sonraki hikaye
André Lameiras

Gözleriniz ruhunuza açılan birer pencere olabilir ama aynı zamanda uçak biniş kartınız veya telefonunuzun kilidini açan anahtar görevi de görebilirler. Doğrulama için biyometrik özellikleri kullanmanın iyi ve kötü tarafları nelerdir? 

Parmak izimiz veya yüzümüzle kimlik doğrulama özelliğine artık alıştık. Çoğumuz cebimizde bu teknolojinin bir parçasını taşıyoruz: Telefonlarımız yüz özelliklerimizin ve parmak izlerimizin yanı sıra sesimizi, uyku düzenimizi, kalp ve solunum hızlarımızı da tanıyabiliyor. 

Biyometrik tanımlama daha yaygın ve güvenilir hale geldikçe, varsayılan kimlik doğrulama teknolojisi olarak da giderek daha fazla kullanılıyor. Muhtemelen telefonunuzun kilidini açmak, arabanızın kapısını açıp çalıştırmak veya banka hesabınızı yönetmek için parmak izinizi veya yüzünüzü halihazırda kullanıyorsunuzdur. Fakat daha iyi bir güvenlik (veya güvenlik vaadi) karşılığında tüm benzersiz biyometrik özelliklerimizi vermeye hazır mıyız? 

Bu yazıda, en yaygın biyometrik kimlik doğrulama türlerinden bazılarına değineceğiz ve her yerde bulunan bu teknolojinin artılarından ve eksilerinden bahsedeceğiz. 

En yaygın biyometrik doğrulama türleri nelerdir?  

1. Parmak izi tanıma 

Birçok ülke kimlik kartlarımızda ve seyahat vizelerine başvururken parmak izlerini kullanıyor ve yetkililer suçluları tespit etmek ve suçları çözmek için uzun süredir (parmak izleri ve diğer) biyometrik özelliklerden faydalanıyor. Parmak izleri yüzyıllardır kullanılıyor. Ancak Apple, 2013 yılında iPhone 5S'e bir parmak izi sensörü yerleştirdiğinde bu teknoloji ilk kez yaygın olarak kullanılmaya başlandı.

Yıllar geçtikçe bu teknoloji, kullanıcının parmağını haritalamak ve tanımak için parmak izi çıkıntılarıyla temas ettiğinde elektrik yükü üretebilen entegre kapasitif sensöre sahip iPhone'un fiziksel Ana Düğmesinden geliştirildi.  

Ancak Android telefonlarda parmak izi sensörleri daha kısa bir süre önce kullanılmaya başlandı. Farklı markaların modelleri için benzer kapasitif sensörler, parmak izi üzerinde görüntü oluşturmak için ışık kullanan ekran altı optik sensörler veya kısa süre önce karmaşık bir 3B görüntü oluşturmak için duyulamayan bir ses darbesini parmağa sektiren ultrason sensörleri gibi farklı yaklaşımları vardır. 

Telefonlarda üç tür parmak izi sensörü

Parmak izi doğrulama

Optik sensörler

Kapasitif sensörler

Ultrason sensörleri

Bu sensörler, parmak izinin çıkıntılarını ve girintilerini kaydetmek için parmak üzerinde parlayan ışık kullanır.

Bunlar, parmak izini haritalamak için elektrik sinyalleri üreten yerleşik kapasitörlere sahip fiziksel sensörlerdir.

Ekran sensörlerinin altındaki bu sensörler, parmağa duyulamayan bir sesin ultrasonik darbesini iletir.

Sensör, yansıyan ışıktan dijital bir görüntü oluşturur ve bunu cihazda saklanan parmak izi ile karşılaştırır.

Elektrik sinyalleri yalnızca parmak izi çıkıntılarında deşarj olurken, derin girintiler elektrik sinyaline yol açmayan hava boşlukları gibi davranır.

Sinyal sensöre geri döner ve yalnızca çıkıntılar ve girintiler dışında parmağın birçok ayrıntısını algılar. Bazıları kan akışının tespitini içerir.

Fotoğraftaki hatalar veya düzensiz parmak izleri, izlerin doğru bir şekilde tespit edilmesini zorlaştırır.

Sinyaller, saklanan parmak iziyle karşılaştırılan dijital bir desene dönüştürülür.

Karmaşık bir 3B görüntüdür ve sahtekarlıkları zorlaştırır.

En ucuz teknolojidir.

Daha yüksek düzeyde ayrıntı gerektirdiğinden ve farklı malzemeler farklı elektrik sinyalleri oluşturduğundan atlatılması daha zordur.

Ses dalgaları kullandığından, loş ekran ışığında ve açıkken çalışır.

Parmak izi kalıbı veya görüntüsü ile yanıltmak kolaydır.

Parmağınız üzerinden geçerken hareketi takip ederek diğer işlevleri ve hareketleri destekleyebilir.

Bu yeni ve maliyetli bir teknolojidir.

 

Parmak izi tanıma, birisi parmak izinizi veya parmağınızı çalmadığı sürece oldukça güvenli bir kimlik doğrulama yöntemi olsa da her şey kullandığınız cihazın güvenilirliğine bağlıdır. Veri koruması söz konusu olduğunda, Apple, Google veya Samsung gibi çoğu büyük üretici, parmak izinizi çevrimiçi değil yerel olarak saklar. Bu nedenle, telefonunuzdaki bir hizmete veya hesaba giriş yapmak için parmak izinizi kullandığınızda bile, o uygulama parmak izi detaylarınızı değil, yalnızca dijital bir anahtarı alır. 

2. Yüz tanıma 

Kısa bir süre önce bir bilimkurgu ürünü gibi görünen bu teknoloji, bugün bir başka yaygın kimlik doğrulama yöntemidir. Yüz özelliklerimiz artık kapıları veya akıllı telefonlarımızın kilidini açmak, ödemeleri doğrulamak ve şifre yöneticisi uygulamalarımızda saklanan tüm kimlik bilgilerine erişmek için yeterlidir. Yüz tanıma farklı şekillerde çalışabilir: basit görüntü karşılaştırması, video dizileri, üç boyutlu veriler veya birden fazla kamerayla görüntü kompozisyonu.  

Genellikle daha ucuz telefonlarda bulunan en basit sistemler, yüzünüzü yalnızca önceden kaydedilmiş bir yüz görüntüsüyle karşılaştırabilir; diğer sistemler ise gözleriniz arasındaki mesafe, alnınızdan çenenize kadar olan ölçü veya dudak konturlarınızın şekli gibi ölçümler kullanır, ancak her zaman sorunsuz değildirler.  

Ancak, bu teknoloji kötü amaçlarla kullanılırsa işler daha da kötüye gidebilir. Bu teknolojiyi telefonlarımızda kullanıp kullanmamak bize bağlı olsa da, şirketler veya devlet tarafından yönetilen CCTV kameralarından uzak durmak zor olabilir ve bu da kamusal alanlarda anonimliğin ortadan kalkması anlamına gelebilir. 

Yüz tanıma - artıları ve eksileri

Yüz tanıma

Artıları

Eksileri

Bir kullanıcının kimliğinin güvenilir şekilde doğrulanması

Vatandaş hareketlerinin ve nerede olduğunun kolay takibi

Çok amaçlı: telefonlar, ödeme doğrulama, hızlı pasaport kontrolü

Kamusal alanlarda anonimliğin ortadan kalkması

Suçluların kolay tanınması ve tanımlanması

Devlet gözetimi

Büyük toplantılarda kaybolan kişilerin kolay tespiti

İzin alınmadan reklam veya diğer eşleştirmeler için satılabilen ticari davranış profili oluşturma

Şifrelerden daha güvenli

Veri ihlalleri ve hassas içeriğe erişim olasılığı

 

3. Ses tanıma 

"Hey Google" veya "Hey Siri", telefonunuzun sesli asistanıyla etkileşim kurmak için kullanabileceğiniz basit komutlardır. Aslında bunlar, yalnızca belirli sesli komutlarınıza yanıt veren ses tanıma sistemleridir. Telefonunuzun ilk ayarlarını yaparken, algoritmanın gerçek dünya kullanımı yoluyla öğrenmeye devam edeceği ses kalıplarını öğrenmesine izin vererek bazı cümleleri yüksek sesle söylemeniz istenir. Google, Siri veya Alexa gibi bir sanal asistanla ne kadar çok konuşursanız, ses kalıplarınızı o kadar çok tanıyacaktır.

Kısaca biyometrik doğrulama - artıları ve eksileri

Biyometrik kimlik doğrulama kullanışlıdır, ancak gizliliğimiz ve güvenliğimiz için yeni zorluklar ortaya çıkarır. Bu teknolojiler, uzun ve hatırlanması zor şifrelerin yerini alabilirken, aynı zamanda, nasıl kullanılacağından her zaman emin olmadan kişisel biyometrik verilerimizi vermenin bir yolu da olabilir.  

Veri ihlalleri, bilgisayar korsanlarının bilgilerimize erişim sağlayarak, parmak izlerimizin kalıplarını oluşturabilecek ve bunları bilgimiz veya onayımız olmadan binalara veya cihazlara erişmek amacıyla kullanabilecek kötü amaçlı kişilere satabileceği anlamına gelir.  

Ayrıca bu kişisel özellikleri taklit etmenin oldukça zor olduğunu düşünsek bile, yüz tanıma gibi diğer teknolojiler bizi her zaman ele verir. Hükümetler yüz tanıma kameralarını kullanmak için güvenlik argümanını kullanırken, hedef alacakları kişilerin kim olduğunu ve bu görüntülerin gelecekte nasıl kullanılabileceğini tam olarak bilmek de zordur.

Biyometrik doğrulama

Avantajları

Dezavantajları

Artıları

Eksileri

Biyometrik kimlik doğrulama kullanışlıdır ve bizi şifreleri ezberleme ve değiştirme ihtiyacından kurtarır.

Güvenilir biyometrik kimlik doğrulama maliyetlidir.

Yüzler, parmak izleri veya diğer herhangi bir biyometrik kimlik doğrulama yöntemi, kişiye özeldir.

Daha ucuz biyometrik kimlik doğrulama, ırk ayrımcılığına ve sosyal dışlanmaya yol açabilir.

Hızlıdır, kod veya parola girmekten kaynaklanan zaman kaybını önler.

Biyometrik verilerimiz son derece değerlidir ve gizliliğimizi sağlamak için yeni düzenlemeler gerektirir.

Güvenilir yüz tanımayı taklit etmek veya atlamak daha zordur.

Bir veri ihlali sonucunda, kötü amaçlı aktörler biyometrik verilerimize ve tıbbi kayıtlarımıza yetkisiz erişim sağlayabilir.

Bilgimiz veya onayımız olmadan üçüncü şahıslar tarafından kullanılabilir.

Hükümetler tarafından gözetim, izleme ve tanımlama için kullanılabilir.

Verilerimiz benzersizdir, bu nedenle tehlikeye girerse (örneğin parmak izinizin bir kalıbı), yeni bir tane oluşturmak mümkün değildir.

 

Ve bu sadece bir başlangıç 

Fitness takip cihazları ve akıllı saatler gibi giyilebilir cihazlar, kalp atışlarımız, uyku düzenimiz, solunum hızımız ve hatta yürüyüş performansımız hakkında giderek daha fazla bilgi sahibi oluyor. Yakında, telefonlarımızı cebimizden çıkarmak için ellerimizin nasıl hareket ettiği veya nasıl yürüdüğümüz gibi davranışsal biyometri bile bizi tanımlamaya yeterli olabilir. Bu teknolojiler, bir bilim kurgu geleceğinin neye benzediğiyle ilgili fikir verse de kullanımları teknolojik gelişmeler, güvenlik ve gizlilik hakkında kapsamlı bir tartışma gerektiriyor.