Sıradan objelerle siber güvenlik

Bilimciler, kullanıcıların sıradan bir objenin fotoğrafını çekmesi prensibiyle çalışan iki faktörlü kimlik doğrulama sistemi geliştirdi.

Haber Özeti

Tam Sürüm

Florida Uluslararası Üniversitesi’nde çalışan bilimciler, kullanıcıların sıradan bir objenin fotoğrafını çekmesi prensibiyle çalışan iki faktörlü kimlik doğrulama sistemi geliştirdi. Böylece, kripto temelli donanım güvenliği anahtarlarıyla (YubiKey cihazları gibi) ya da SMS’le alınan onay kodlarıyla uğraşmaya gerek kalmayacak. Araştırmacılar, Pixie olarak adlandırdıkları sistemin yukarıda adı geçen çözümlerden çok daha güvenli olduğunu düşünüyor.

Favori objenizle kimlik doğrulayabilirsiniz

Pixie, kullanıcıların bir obje belirlemesini gerektiriyor. Kullanıcı objeyi seçtikten sonra bir fotoğrafını çekiyor. Daha sonra, kullanıcı hesabına her erişmeye çalıştığında aynı objenin fotoğrafını tekrar çekmesi gerekiyor. Telefona yüklenen bir uygulama da başta çekilen fotoğrafla yeni fotoğrafı karşılaştırıyor. Seçilen objeyi sadece kullanıcı bildiği için, hacker’lardan gelebilecek herhangi bir saldırı engellenmiş oluyor. Hacker’lar seçilen objenin ne olduğunu öğrense bile, kullanıcılar fotoğrafı belirli bir açıdan çekerek ya da objenin belirli bir kısmını çekerek sistemin güvenliğini arttırabiliyor.

Pixie’nin yanlış kabul oranı yüzde 0,09

Gerçekleştirilen testlerde Pixie, 14,3 milyon denemede sadece yüzde 0,09’luk bir yanlış kabul oranı gösterdi. 42 kişinin katıldığı, sekiz gün süren ve üç farklı oturumda tamamlanan bir testin ardından araştırmacılar, “Pixie, hatırlanabilirlik, hız ve kullanıcı tercihi gibi konularda metin tabanlı şifrelerden daha etkili olduğunu kanıtladı.” dedi. Ayrıca, aradan uzun zaman geçse bile katılımcıların giriş objelerini unutmadıkları belirtildi. Bunun sebebi ise, sistemin kullanıcıları sınırlamaması. Herhangi bir şekilde kısıtlama olmaksızın, kullanıcı kendi saatini, vücudunun bir parçasını, bir mobilyayı veya sevdiği bir kıyafeti giriş objesi olarak kullanabiliyor. Fakat bu noktada dikkat edilmesi gereken şey; yiyecek gibi bozulabilen malzemelerin seçilmemesi gerektiği.

Araştırmacılar hala sistemi geliştirmeye çalışıyor fakat isterseniz buradan indirerek deneyebilirsiniz. “Camera Based Two Factor Authentication Through Mobile and Wearable Devices.” adlı bilimsel makale, sistemi detaylı olarak tanıtıyor.

Kaynak: Bleeping Computer

Bilimciler, kullanıcıların sıradan bir objenin fotoğrafını çekmesi prensibiyle çalışan iki faktörlü kimlik doğrulama sistemi geliştirdi. Pixie adlı sistem, kullanıcıların bir obje belirlemesini gerektiriyor. Kullanıcı objeyi seçtikten sonra bir fotoğrafını çekiyor. Daha sonra, kullanıcı hesabına her erişmeye çalıştığında aynı objenin fotoğrafını tekrar çekmesi gerekiyor. Telefona yüklenen bir uygulama da başta çekilen fotoğrafla yeni fotoğrafı karşılaştırıyor. Seçilen objeyi sadece kullanıcı bildiği için, hacker'lardan gelebilecek herhangi bir saldırı engellenmiş oluyor. Hacker'lar seçilen objenin ne olduğunu öğrense bile, kullanıcılar fotoğrafı belirli bir açıdan çekerek ya da objenin belirli bir kısmını çekerek sistemin güvenliğini arttırabiliyor. Araştırmacılar hala sistemi geliştirmeye çalışıyor fakat isterseniz buradan indirerek deneyebilirsiniz.

Yorum Ekle

Yorum yazmak için tıklayın

Yorumunuz:

  • Türkiye İş Bankası'nın katkılarıyla

Bülten Aboneliği

Günlük haberleri eposta bültenimizle takip edin!

Teşekkür ederiz.

Bir terslik var...