crazymafya
New member
İnternette kullandığımız parolalar, bazen çevrimiçi güvenlik zincirinin en zayıf halkası olurlar. Kullanıcılar sıklıkla kolayca tahmin edilebilecek parolalar kullanırlar ya da parolalar iyi korunmaz. Bunun yanında zorluk seviyeleri yüksek parolalarla bile akıllı kart veya parmak izi tanıma gibi ilave uygulamalar kullanmak gerekebilir.
ABD'de yeni kurulan Delfigo güvenlik şirketi, parola güvenliğini basit bir yöntemle güçlendirecek bir çözüm üretti. Şirketin geliştirdiği yazılım, kullanıcının her tuşa nasıl bastığı gibi, bazı ipuçlarını kaydederek ilave bir işlem yapılmaksızın parola güvenliğine yeni bir güvenlik katmanı ekliyor.
DSGateway adı verilen yazılım, var olan bir kimlik doğrulama sistemiyle kolayca birleştirilebiliyor. Kullanıcı, adını ve parolasını girince, yazılım kullanıcının parolasını nasıl girdiği, kullandığı sistem konfigürasyonu ve coğrafi konumu gibi bazı bilgileri kaydediyor. Onaylama tuşuna basıldığında, tüm bilgiler web sunucusuna gönderiliyor, parola ve kullanıcı adı doğruysa, sunucu diğer bilgileri Delfigo'ya gönderiyor. Şirketin yazılımı gelen bilgilerin kullanıcının kalıplarına ne kadar uyduğunu hesaplıyor.
Yazılım kısa bir veri toplama süreci sonucunda her kullanıcı için 14 farklı değişkeni içeren kayıtlar tutuyor. Şirketin başkanı Ralph Rodriguez, yazılımın ana algoritmalarını Massachusetts Teknoloji Enstitüsü'nde araştırmacı olarak çalışırken geliştirmiş. Rodriguez geliştirdiği bu yöntemde çeşitli değişkenlerin kaydedilmesinin kullanılabilirlik kaybedilmeden güvenliğinin sağlanması için çok önemli olduğunu söylüyor. Örneğin kullanıcı bir elinde kahve tutarken parolasını yazdığında, sistem diğer değişkenlere bakrarak yorum yapabilecek. Eğer kullanıcı bunu her sabah yapıyorsa, sistem onun günün bu saatinde parolasını bu şekilde yazdığını öğrenerek daha sonraki girişlerde bu davranışı normal olarak kabul edecek.
Rodriguez, parolanın ya doğru ya da yanlış olarak görülmesinin, artık geçerliliği olmayan bir durum olduğunu söylüyor. Sistem parola doğru olduğu halde girilişinde herhangi bir tuhaflık saptarsa, o seferlik bir güvenilirlik seviyesi belirleyip erişim imkanlarını buna göre ayarlayabilir. Örneğin, kulanıcı her zaman bağlandığından farklı bir yerden banka hesabına bağlanmaya çalışırsa, sistem kullanıcının güvenilirlik seviyesini azaltır ve sadece hesaptaki toplam parayı görmesine izin verir. Hesaptan para aktarma gibi işlemler kısıtlanır. Kullanıcı eğer isterse o anda birkaç ilave güvenlik sorusu cevaplayarak ya da cep telefonuna veya e-posta hesabına gönderilecek tek seferlik şifreyi kullanarak güvenilirlik seviyesini yükseltebilir.
Forrester Araştırma Şirketi'nde güvenlik ve risk yönetimi analisti olan Bill Nagel, kullanıcıların alışkanlıklarını değiştirmeden kimlik doğrulama sistemlerinin güçlendirilmesinin gelecek vaat eden bir yaklaşım olduğunu söylüyor. Nagel, insanların kolay kullanım ve yüksek güvenliği aynı anda istediklerini ancak bunun tutturulması zor bir denge olduğunu belirtiyor.
ABD'de yeni kurulan Delfigo güvenlik şirketi, parola güvenliğini basit bir yöntemle güçlendirecek bir çözüm üretti. Şirketin geliştirdiği yazılım, kullanıcının her tuşa nasıl bastığı gibi, bazı ipuçlarını kaydederek ilave bir işlem yapılmaksızın parola güvenliğine yeni bir güvenlik katmanı ekliyor.
DSGateway adı verilen yazılım, var olan bir kimlik doğrulama sistemiyle kolayca birleştirilebiliyor. Kullanıcı, adını ve parolasını girince, yazılım kullanıcının parolasını nasıl girdiği, kullandığı sistem konfigürasyonu ve coğrafi konumu gibi bazı bilgileri kaydediyor. Onaylama tuşuna basıldığında, tüm bilgiler web sunucusuna gönderiliyor, parola ve kullanıcı adı doğruysa, sunucu diğer bilgileri Delfigo'ya gönderiyor. Şirketin yazılımı gelen bilgilerin kullanıcının kalıplarına ne kadar uyduğunu hesaplıyor.
Yazılım kısa bir veri toplama süreci sonucunda her kullanıcı için 14 farklı değişkeni içeren kayıtlar tutuyor. Şirketin başkanı Ralph Rodriguez, yazılımın ana algoritmalarını Massachusetts Teknoloji Enstitüsü'nde araştırmacı olarak çalışırken geliştirmiş. Rodriguez geliştirdiği bu yöntemde çeşitli değişkenlerin kaydedilmesinin kullanılabilirlik kaybedilmeden güvenliğinin sağlanması için çok önemli olduğunu söylüyor. Örneğin kullanıcı bir elinde kahve tutarken parolasını yazdığında, sistem diğer değişkenlere bakrarak yorum yapabilecek. Eğer kullanıcı bunu her sabah yapıyorsa, sistem onun günün bu saatinde parolasını bu şekilde yazdığını öğrenerek daha sonraki girişlerde bu davranışı normal olarak kabul edecek.
Rodriguez, parolanın ya doğru ya da yanlış olarak görülmesinin, artık geçerliliği olmayan bir durum olduğunu söylüyor. Sistem parola doğru olduğu halde girilişinde herhangi bir tuhaflık saptarsa, o seferlik bir güvenilirlik seviyesi belirleyip erişim imkanlarını buna göre ayarlayabilir. Örneğin, kulanıcı her zaman bağlandığından farklı bir yerden banka hesabına bağlanmaya çalışırsa, sistem kullanıcının güvenilirlik seviyesini azaltır ve sadece hesaptaki toplam parayı görmesine izin verir. Hesaptan para aktarma gibi işlemler kısıtlanır. Kullanıcı eğer isterse o anda birkaç ilave güvenlik sorusu cevaplayarak ya da cep telefonuna veya e-posta hesabına gönderilecek tek seferlik şifreyi kullanarak güvenilirlik seviyesini yükseltebilir.
Forrester Araştırma Şirketi'nde güvenlik ve risk yönetimi analisti olan Bill Nagel, kullanıcıların alışkanlıklarını değiştirmeden kimlik doğrulama sistemlerinin güçlendirilmesinin gelecek vaat eden bir yaklaşım olduğunu söylüyor. Nagel, insanların kolay kullanım ve yüksek güvenliği aynı anda istediklerini ancak bunun tutturulması zor bir denge olduğunu belirtiyor.
