Biyometrik Doğrulama Nedir?
Biyometrik doğrulama, bir veya daha fazla ayırt edici biyolojik özelliği değerlendirerek bir kişinin benzersiz bir şekilde tanımlanabileceği herhangi bir araçtır. Bu biyolojik tanımlayıcılar, parmak izlerini, el ve kulak memesi geometrilerini, retina modellerini, ses izlerini ve yazılı imzaları içerir.
Parmak izleri, en eski biyometrik doğrulama türüdür . Parmak izleri, antik Çin'de kil mühürlerde benzersiz tanımlayıcılar olarak kullanılıyordu. Bilgisayarlı veritabanlarının ortaya çıkışı ve analog verilerin sayısallaştırılması, biyometrik doğrulamayı bir sonraki seviyeye taşıdı. Yeni teknolojiler neredeyse anında tanımlamayı mümkün kıldı.
Biyometrik doğrulama sistemi nasıl çalışır?
Biyometrik veriler için kimlik doğrulama süreci, bir biyometrik tanımlayıcıdan diğerine nispeten tutarlıdır.
İlk olarak, bir kişinin benzersiz özelliğinin bir kopyası - örneğin, banka hesap bilgilerine erişmek isteyen bir kişinin ses kaydı - yapılır ve bir veri tabanında saklanır. Kişi, bankaya hesabıyla ilgili soru sormak için geri döndüğünde, kimlik doğrulaması gerekir. Bu sırada, yeni bir kayıt alınır ve ses doğrulama parametreleri kullanılarak saklanan kayıtla karşılaştırılır. Yeni ses kaydı veri tabanındaki kayıtla eşleşirse, kişinin kimliği doğrulanır.
Bulut teknolojisi genellikle biyometrik bilgileri daha erişilebilir ve taşınabilir hale getirmek için kullanılır. Bulut tabanlı sistemler, ajansların ve kuruluşların, bulundukları yere bakılmaksızın herhangi bir birey üzerinde biyometrik tanımlama gerçekleştirmesini sağlar.
Bulut güvenliği son yıllarda iyileştirildi, ancak güvenlik açıkları devam ediyor . Sunucular, işletmelerin dahili olarak kullandıklarından daha savunmasız değildir. Ancak, bulut hizmeti sağlayıcıları birden çok kiracıyı barındırdığından, buluttaki saldırı yüzeyi daha büyüktür. Etkili kiracı denetimlerinde bile, çok kiracılı bir bulutta bazı riskler vardır .
Biyometrik verilerin nerede saklandığı önemlidir. Kimlik kayıtlarını içeren bir veri tabanı tehlikeye girerse, verilere bağlı biyometrik sistem de savunmasız olacaktır. Bir biyometrik doğrulama sistemi, değiştirilemeyen veya kopyalanamayan biyolojik özelliklerin kullanımına bağlıdır. Sisteme bağlı veriler güvenli değilse, sistemin güvenilirliğini baltalayacak şekilde çıkarılabilir, silinebilir veya manipüle edilebilir.
Biyometrik doğrulama nerelerde kullanılır?
Biyometrik doğrulama, aşağıdakiler de dahil olmak üzere her türlü ortamda kişileri tanımlamak için kullanılır:
- Finans kurumları , telefon arayanları belirlemek için ses tanıma ve diğer biyometri kullanıyor.
- Sağlık hizmeti sağlayıcıları , biyometriyi hastaları tanımlamanın güvenilir bir yolu olarak görüyor .
- Kolluk kuvvetleri , ceza adaleti sistemine giren ve geri dönen kişileri izlemek için parmak izi, yüz tanıma, iris taramaları ve diğer biyometrik kimlik türlerini kullanır.
- Diğer devlet kurumları , pasaportlarda ve seçmen kaydı amacıyla biyometrik tanımlayıcıların kullanılmasını araştırıyor .
Biyometrik doğrulama türleri
Biyometri kullanarak bir kişinin kimliğini doğru ve güvenli bir şekilde doğrulamanın birkaç yolu vardır. Aşağıda, doğru ve güvenilir kullanıcı kimlik doğrulamasını kolaylaştırmak için daha yaygın olan doğrulama sistemi türlerinin ve kullandıkları teknolojilerin bir listesi bulunmaktadır.
Parmak izi tanıma
Parmak izi kimliği, güvenilirliği, rahatlığı ve tarihsel başarısı nedeniyle en yaygın biyometrik kimlik doğrulama biçimlerinden biridir. Hemen hemen tüm akıllı telefonlar, kullanıcının kimliğini hızlı bir şekilde doğrulamak için parmak izi tanıma özelliğini kullanır.
Bu teknolojinin güvenilirliği, tekrarlanabilir olmamasından kaynaklanmaktadır. Ortalama bir kişi, bir cihaza veya fiziksel konuma erişmek için başka bir kişinin parmak izini manipüle etmeyi zor bulacaktır. 2016'da bildirilen parmak izi saldırıları bile, yalnızca kişinin parmak izine değil, aynı zamanda gelişmiş bir 3D yazıcıya da erişim gerektiriyordu.
Yüz tanıma
Yüz tanıma , yüz özelliklerini haritalandırır ve bir kişinin kimliğini doğrulamak için bunları kayıtlı yüz biyometrik verileriyle karşılaştırır. Bu, bir kişinin yüzündeki benzersiz noktaların sayısı nedeniyle en yaygın doğrulama yöntemlerinden biridir.
Apple Face ID teknolojisi , iPhone kullanıcılarını tarar ve doğrular. Bir yüzün derinlik haritası ve kızılötesi görüntüsünü oluşturmak için 30.000'den fazla görünmez noktayı yansıtır ve analiz eder. A11 ve A12X Bionic gibi biyonik çipler kullanan Face ID, derinlik haritasını ve kızılötesi görüntüyü yüz özelliklerinin kolayca saklanan matematiksel bir temsiline dönüştürür.
Etkili ve kullanışlı olduğu kadar, yüz tanıma teknolojisinin bazı zayıf yönleri vardır . 2019 Black Hat konferansı sırasında araştırmacılar, Apple Face ID'nin 120 saniyeden daha kısa sürede nasıl hacklenebileceğini gösterdi. Araştırmacılar, Apple'ın biyometrik doğrulama sürecindeki iki güvenlik açığından yararlandı. İlki, Face ID'nin canlılık algılamasının doğruluğuydu. Canlılık tespiti, yüz tanıma teknolojisinin, maske, sahte kafa veya uyuyan veya bilinçsiz kullanıcıların kullanımını önlemek için bir kullanıcının hayatta mı yoksa uyanık mı olduğunu belirleme yeteneğidir.
İkinci güvenlik açığı, iPhone'un gözlük takan kullanıcıların göz çevresini doğru bir şekilde haritalayamamasıydı. Araştırmacılar, opak lensler ve sahte irislerle gözlükler yarattılar, onları uyuyan bir kullanıcının üzerine yerleştirdiler ve izni olmadan cihazının kilidini açtılar. Bu yaklaşımı tekrarlamak kolay olmasa da, yüz tanımanın sınırlamalarını vurgular.
Akıllı telefonlara ek olarak, binalarda erişimi yetkili kişilerle sınırlamak için fiziksel güvenlik olarak yüz tanıma kullanılmaktadır. Bu teknoloji daha uygun fiyatlı hale geldikçe, uygulama yelpazesi artacaktır.
İris ve retina örüntü tanıma
Parmak izleri gibi, iris ve retina desenleri de benzersiz ve çeşitlidir, bu da onları güvenilir bir biyometrik tanımlayıcı yapar. Bir iris tarayıcı , 200'e kadar benzersiz biyometrik özellik toplayabilir. Bu tanımlama biçiminin güvenliği ve güvenilirliği göz önüne alındığında, bankalar ATM (otomatik vezne makinesi) kullanıcılarını doğrulamak için iris ve retina modeli kimlik doğrulama yöntemlerini kullanıyor. ABD ordusu, Irak ve Afganistan'daki askeri tesislere giren insanları taramak ve tutukluları tespit edip takip etmek için 15 yılı aşkın süredir iris tarama teknolojisini kullanıyor.
Ses dalga formu tanıma
Fiziksel özellikler, biyometrik kimlik doğrulamanın tek biçimi değildir. Bir kişinin sesi, kuruluşların kullanıcıların kimliğini doğrulamak için kullanabileceği benzersiz bir biyometrik gösterge olabilir. Örneğin, birçok finans kurumu, müşterilerini telefonda tanımlamak için ses tanımayı kullanır. Telefon görüşmeleri, tehdit aktörleri tarafından varlıkları veya bilgileri çıkarmak için kullanılan yaygın bir kimlik avı tekniğidir. Ses tanıma, bilinen kişiler gibi davranmaya çalışan suçluların başarı oranını düşürmeye yardımcı olabilir.
Nuance Communications Gatekeeper , arayanların yaşını doğrulamak için ses biyometrisi teknolojisini kullanır. Bu teknolojinin amacı, yaşlı müşterileri belirleyerek COVID-19 salgını sırasında çağrı listelerinde onlara öncelik vermekti.
Bununla birlikte, ses dalga formu tanımanın sınırlamaları vardır. Bir tehdit aktörü, bir kullanıcının sesini kaydedebilir ve ses tanıma teknolojisi için tekrar çalabilir. Buna rağmen, müşterileri segmentlere ayırmanın hala etkili bir yoludur. Siri, Google Asistan ve Alexa gibi ses tabanlı teknolojilerin tümü bir tür ses biyometrisi kullanır. Örneğin, Google, kullanıcıların belirli komutları söylerken seslerini tanıyabilmeleri için bir dizi cümleyi tekrar etmelerini sağlar.
Kulak memesi ve el geometrisi tanımlaması
El ve kulak memesi geometrisi, parmak uzunluğunu ve elin çeşitli kısımları arasındaki mesafeyi ölçen kişileri tespit etmek için kullanılır. Ancak el geometrisi yaşla birlikte değişir ve düzenli veritabanı güncellemeleri gerektirir. Kulak memesi geometrisi, yaşla birlikte değişmeyen birkaç biyometriden biridir.
DNA (deoksiribonükleik asit) eşleştirme
Bir bireyin genetik materyali, bir kişinin kimliğini doğrulamak için mevcut DNA veritabanlarıyla karşılaştırılabilir. Bu yöntem genellikle adli amaçlı adli soruşturmalarda kullanılmaktadır. Bir şüphelinin DNA profili, bir suça karıştıklarını doğrulamak için DNA kanıtlarıyla karşılaştırılır. Kimlik doğrulamaya yönelik en doğru yaklaşımdır, ancak aynı zamanda en müdahaleci olanıdır.
damar tanıma
Bireylerin kimliğini doğrulamak için parmak damarlarının taranması kullanılır. Bir kişinin parmağındaki vasküler model, daha önce bir tanımlama yapmak için elde edilen verilerle karşılaştırılabilir.
İmza karşılaştırması
İmzalar, en az güvenilir biyometrik doğrulama yöntemlerinden biridir. İmzalar, çoğaltma ve manipülasyona karşı savunmasızdır, ancak ek bir kimlik doğrulama katmanı olarak faydalıdırlar.
" Zodiac Killer " davasının kesin olmayan çözümü , büyük ölçüde el yazısı analizinin öznelliğine ve yanlışlığına bağlanıyor. Kendini "Zodyak Katili" ilan eden kişi, 1960'lar boyunca ve 1970'lerin başlarında Federal Soruşturma Bürosu'na mektuplar gönderdi. Bu mektuplar, el yazısı analiz teknolojisinin olmaması nedeniyle katili asla kesin olarak tanımlayamadı.
İmza analizi, imza girişiminin mevcut kayıtlarla eşleşmediği kimlik sahtekarlığı örneklerini belirleyebilir. Bu nedenle, acil bir doğrulama biçiminden çok adli bir araç olarak var olur.
-
0 Yorum
-
26 Görüntülenme