Siber suçluların ve yöntemlerinin giderek daha karmaşık hale geldiğini bilmek için teknoloji uzmanı olmanıza gerek yok. Buna ayak uydurmak için güvenlik ve kimlik doğrulama yöntemlerinin de sürekli gelişmesi gerekir.

Defalarca dile getirilen ana sorun, bu ekstra kimlik doğrulama yöntemlerinin kullanıcı için zahmetli olabileceğidir. Aslında Prove tarafından yakın zamanda yapılan bir anket, tüketicilerin %33’ünün çok faktörlü kimlik doğrulamayı (MFA) çok sinir bozucu buldukları için etkinleştirmediğini ortaya çıkardı. Bu yüzden, artan sayıda endüstri uzmanı, çözümün davranışsal biyometrik kimlik doğrulaması olabileceğini düşünüyor. Ve para yalan söylemez. Pazar araştırma grubu IMARC’a göre, küresel davranışsal biyometri pazarı 2022’de 3.6 milyar dolar değerindeydi. Bunun 2028’de 7.9 milyar ABD dolarına çıkmasını, 2023-2028 arasında ise %13.5’lik bir büyüme oranı olmasını bekliyorlar.

Peki bu sizin için tam olarak ne anlama geliyor?

Davranışsal biyometri nedir?

Biyometri kelimesini duyduğunuzda muhtemelen aklınıza hemen yüz tanıma ve parmak izi taraması gibi şeyler gelir. Ancak bu, biyometrinin yalnızca bir kategorisidir. Aslında kimlik doğrulama için kullanılabilecek, insan fizyolojisinin farklı kısımlarını açıklayan birkaç tane daha var. Biyometrinin üç ana kategorisi şunlardır:

  • Morfolojik biyometri: Bu kategori vücudunuzun benzersiz fiziksel özelliklerine odaklanır. Güvenlik tarayıcıları, daha önce bahsedilen yüz ve parmak izlerinden retinalara, kulaklara ve hatta damarlara kadar her şeyi tanıyacak şekilde eğitilebilir.
  • Biyolojik biyometri: Bu tür esas olarak DNA tanımadır ve kan örnekleri veya diğer vücut sıvıları gibi insan fizyolojisinin unsurlarının toplanmasını gerektirir.
  • Davranışsal biyometri: Bu tür, her kişiye özgü davranış kalıplarını tanımaya odaklanır. Pek çok insan yürüyüşünün, sesinin veya el yazısının ne kadar benzersiz olduğunun farkında değil. Ancak güvenlik sistemleri bu işaretleyicileri kullanarak kimliğinizi tespit edecek şekilde eğitilebilir.

Muhtemelen fark ettiğiniz gibi, morfolojik şu anda en yaygın kullanılan biyometrik kimlik doğrulama türüdür; biyolojik biyometri ise biraz müdahaleci olduğundan genellikle yüksek riskli ortamlarda kullanılmaz. Gerçekçi olalım; şu anda kimlik doğrulama amacıyla telefonunuza ekstra bir uygulama indirmek istemiyorsanız, kayıt olduğunuz her yeni site için ve sonrasında her oturum açışınızda bir şişe kan vermeyi gerçekten ister miydiniz?

Bu bizi davranışsal biyometriye getiriyor. Henüz pek yaygın değil, ancak bu durum yakında değişecek.

Kimlik doğrulama için davranışsal biyometri nasıl kullanılabilir?

Pratik olarak, kullanıcıları tanımlamak için bireysel özellikleri, alışkanlıkları ve kalıpları tespit edebilir. Kullanıcılar bir kimlik doğrulama sistemine sahip bir sunucuyla iletişim kurduğunda, bu sistem onların davranışlarının birçok yönünü takip edecek ve benzersiz davranışlarından kim olduklarını öğrenecektir.
Bu, hesaplara yetkisiz erişimi engellemenin etkili bir yolu olmasını sağlar. Sistem, kullanıcının benzersiz davranış kalıplarına çok aşina olacağından, bunları taklit etmek çok daha zor hale gelir.

Biyometrik kimlik doğrulama sisteminin dikkat edebileceği davranış kalıpları türleri arasında şunlar bulunur:

  • Yazma kalıpları: Bu yalnızca yazma hızınızı değil aynı zamanda yazma şeklinizin ritmi olan kadansı da izler. Örneğin, bir sonraki tuşa basmadan önce tuşlara basmak için ne kadar zaman harcadığınız.
  • Dokunmatik ekran basıncı: Bu, kullanım sırasında cihazınızın ekranına dokunduğunuzda veya ekranı kaydırdığınızda ne kadar kuvvet kullandığınızı ölçer.
  • Cihaz eğimi: Cihazınızı kullanırken hangi yöne eğdiğiniz ve onu tuttuğunuz el.
  • Fare hareketleri: Fare hareketlerinden minik el hareketlerinden tıklama hızına kadar pek çok bilgi toplanabilir.

Davranışsal biyometrinin faydaları ve kullanım durumları

Bir kimlik doğrulama yöntemi olarak davranışsal biyometri, hantallığın tam tersidir. Asıl çekiciliği pasif olmasıdır. Kullanıcının kurulumu yapmak için herhangi bir ekstra adım atmasına gerek yok; tek yapması gereken bir web sitesini, uygulamayı veya platformu normalde kullandığı şekilde kullanmak. Ek uygulama indirmeye, yüzlerinin fotoğraflarını çekmeyr veya parmak izi doğrulama verilerini vermeye gerek yok. Her şey arka planda oluyor. Bu kullanım kolaylığı ve güçlendirilmiş güvenlik, hem işletme sahiplerine hem de müşterilere (ve dürüst olursam bana) hitap ediyor.

Bir diğer önemli çekicilik ise sürekli olarak kimlik doğrulama ve doğru kullanıcının mevcut olduğunu teyit edebilme yeteneğidir. Yine kullanıcıdan herhangi bir ekstra giriş olmadan. Sürekli kimlik doğrulama, kullanıcıdan tekrar oturum açmasını veya konum değişikliğini onaylamasını istemek yerine, kim olduğunu belirlemek için kullanıcı davranışını sürekli olarak değerlendirir.

Davranışsal kimlik doğrulama muhtemelen tüm sektörlerde ilgi görecektir, ancak özellikle etkili olacağı sektörler arasında şunlar yer almaktadır:

  • Doğru kimlik doğrulamanın son derece önemli olduğu sağlık hizmetleri ve uzaktan hizmet sektörleri.
  • Bankacılık ve e-ticaret endüstrileri, dolandırıcılığı durdurmak için her zaman en etkili yöntemleri arıyor.
  • Kimlik doğrulama ve gizliliğin şu ana kadar zorlu olduğu IoT ve akıllı cihazlar.

İşin etik tarafı ve endişeler

Her heyecan verici yeni teknolojinin artıları ve eksileri vardır ve davranışsal biyometri de bir istisna değildir. Temaslarımın çoğu davranışsal biyometri konusunda heyecanlanırken, diğerleri bunu biraz ürkütücü bulmadan edemiyor. Halihazırda çerezler ve kulağa daha az hoş gelen diğer takip araçları aracılığıyla çevrimiçi olarak izlendikleri durumdan zaten rahatsızlar. Davranışın potansiyel olarak daha mahrem yönlerini izlemek, bazılarının rahatsızlık düzeyini anlaşılır şekilde artırıyot. Temel endişeler gizlilik ve verilerin potansiyel olarak kötüye kullanılmasıyla ilgili.

Büyük bir yüzdenin mahremiyet konusunda endişe duyduğu çevrimiçi bir ortamda, bir şirketin davranışlarının her unsurunu takip ederek kim olduklarına dair bir profil veya şablon oluşturması herkes için rahat olmayacaktır. AB’nin Vatandaş Hakları ve Anayasa İşleri Politika Departmanı tarafından yapılan bir araştırma, her türlü biyometrik veri toplamanın insanın özerkliğine nasıl müdahale etme potansiyeline sahip olduğunu vurguluyor:

“Bu şablon oluşturulduğunda ve saklandığında, gelecekte ona sahip olan herkes, o kişiyi dünyanın herhangi bir yerinde ve potansiyel olarak herhangi bir amaç için takip etme ve tanıma gücüne sahip olacak.”

Toplanan veriler aynı zamanda belirli profil türlerine göre ayrımcılık yapmaktan, üretkenliği artırma kisvesi altında çalışan davranışlarının tüm yönlerini izlemeye kadar kötüye kullanılma riskiyle de karşı karşıyadır. (İlginçtir ki, bu tür gözetimler, işverenler üzerinde geri tepme eğiliminde olurken, çalışanları kaygılı ve mutsuz kılmaktadır. Malum, insanlar tüm gün gözetlenmekten ve tuvalet molalarının sınırlı olmasından hoşlanmazlar) Ayrıca, kullanıcı verilerinin başlangıçta kabul ettikleri amaç dışında başka bir amaç için kullanılması anlamına gelen “işlev kayması” potansiyeli de vardır.

Sonra doğruluk sorunu var. Gelişen tüm teknolojiler gibi davranışsal biyometri de her zaman kusursuz değildir ve yanlış negatif ve pozitif sonuç riski mevcuttur. Örneğin, bir kişinin davranışı yaralanma veya hastalık nedeniyle değişirse sistem onu ​​kötü niyetli bir aktör olarak tanımlayabilir.

Bu olası olumsuzluklar nedeniyle, şirketlerin, davranışsal biyometriyi benimsemeden önce potansiyel riskleri ve zorlukları tartmaları gerekiyor.

Davranışsal biyometri pazarındaki kilit oyuncular

Davranışsal biyometriyi potansiyel olarak benimsemekle ilgileniyorsanız, önde gelen oyunculardan birkaçına ve sunduklarına hızlıca göz atalım:

  • Biocatch: Davranışsal öngörüler, cihaz parmak izi alma ve ağ analizlerinin bir kombinasyonu aracılığıyla gelişmiş sahtekarlığa karşı koruma sunar.
  • LexisNexis: BehavioSec çözümü güveni, müşteri deneyimini ve işi geliştirirken sahtekarlığı, karmaşıklığı ve tutarlılığı azaltmayı vaat ediyor.
  • SecureAuth: MFA araçları tuş vuruşlarını, kullanıcılar için profiller oluşturmak amacıyla fare hareketlerini ve diğer davranışları analiz eder.

Biyometrinin sınırları

Davranışsal biyometri, İnternet’te kimlik doğrulamayı geliştirmek ve siber güvenliği güçlendirmek için sayısız olasılığa sahip, hiç şüphesiz heyecan verici bir çözümdür. Bir kimlik doğrulama yöntemi, kullanıcı dostu olmakla birlikte nadiren ileri düzeyde güvenlik sağlar. Ancak diğer teknolojiler gibi kusursuz değildir ve bir miktar suiistimal potansiyeli var. Bu nedenle şirketlerin, bu işe girişmeden önce davranışsal biyometrinin kendi iş modelleri ve güvenlik uygulamaları açısından anlamlı olup olmayacağını düşünmesi gerekiyor.

Kategoriler: blog

admin

Sitenin kurucusu ve teknik işlerden sorumlu kişi. Vakit buldukça buralarda takılır. Yardımlaşmanın ne anlama geldiğini bilmiyor ve bencil tavırlar sergiliyorsanız, admin sizi rahatsız edecektir. Yanlış anlaşılma durumlarında kendisine ulaşın. Tüm mesajları okur.

0 yorum

Bir yanıt yazın

Avatar yer tutucu