Kimlik doğrulama veya aktivite için yetkilendirme artık günlük yaşamımızın en büyük gerekliliklerinden birisi.

Okula, gece kulübüne veya bir sosyal medya hesabına giriş yapmak için belirli aşamalardan geçerek kimliğimizi kanıtlamamız gerekiyor ve bunun için fiziki ortamlarda kimlik gösterirken sanal ortamlarda şifre giriyoruz. Öğrenci yurtlarında kullanımı sıklaşan parmak izi güvenlik sistemi de hayatımızın içerisinde olan ve gelecekte sık sık göreceğimiz biyolojik güvenlik sistemine bir örnek.

Kimlik doğrulama teknolojileri her geçen gün gelişirken bu sistemlerin güvenliğini sağlamak da bir o kadar zorlaşıyor aslında. Kimliğimizi belirleyen biyolojik yapımızı kullanarak –parmak izi, iris izi, ses izi veya yüz izi- açtığımız kilitler bazı durumlarda hiç istemediğimiz sonuçlar da verebilir.Aslında şu an kimlik doğrulamanın 3 farklı yöntemi var, bu üç yöntem birleştirildiğinde iki faktörlü doğrulama veya çoklu faktörlü doğrulama gibi terimler ortaya çıkıyor.

Bu üç farklı yöntemin birincisi; dijital çağın başlarından beri kullandığımız parola, anne kızlık soyadı gibi bilgilere sahip olmamızı gerektiren bir güvenlik çeşidi. Bu sisteme göre kritik bilgiye sahip olmayan insan istediği işlemi gerçekleştiremeyecekken, şifrenizi veya annenizin kızlık soyadını bilen birisi istediğini yapabilecek konumda olacaktır. Özellikle, her yıl farklı ülkelerde baş gösteren kimlik bilgilerinin sızdırılması, çalınması gibi problemler de bu doğrulama sistemi için büyük bir tehdit. Bu konuda Eylül 2017’de Amerika’da gerçekleşen Equifax sızıntısı ile tehlikeli duruma düşen 145,5  milyon Amerika vatandaşını örnek gösterebiliriz.

İkinci doğrulama yöntemi ise; birinci yöntemden daha ilkel, daha az kişisel ama daha özel bir sistem olan anahtar yöntemi. Anahtar veya çipli kartların kullanıldığı bu yöntem ile ev, okul ve iş yeri gibi alanlarda güvenlik sağlanabiliyor. Ancak fiziki bir nesne olan anahtarın kaybedilmesi veya çalınması ihtimali, aklımızda bulunan ve zorbalıkla alınması bile çok zor olan parola yöntemine göre daha fazla olduğu için yine tek başına yeterli bir sistem gibi görünmüyor.Biyolojik özelliklerimiz ile yetkilendirme alabileceğimiz bir altyapı üzerine kurulu olan üçüncü doğrulama yöntemi; parmak izi, yüz izi, ses izi, iris gibi tamamen özel kimlik gerektiren bir sistem kullanıyor. Anatomik yapımıza vakıf olan bu sistemin verilerinin çalınması diğer güvenlik yöntemlerine göre çok daha ciddi sonuçlar doğuracağı için, gelecekte kişisel bilgilerimiz için sahip olduğumuz evhamı haklı çıkarabilir.

Kameralar ve sensörlerin sağladığı tüm kolaylıklar kendi zayıflıklarını da yanında getirmiş oluyor. Bir sistem, yetkilendirme aşamasında karşısındaki kişinin; ne bildiğini, neye sahip olduğunu veya kim olduğunu ölçüyor. Yani aslında bizden güvenlik için istenen her neyse, o konuda ciddi bir tehdit oluşturmuş oluyor. Yüzle açılan sistemleri hacklemek isteyen insanlar için bir hedef haline gelebilecekken, o sistemi hackleyen insanların sızdırdığı verilerin içerisinde yer alma ihtimalimiz de var. Bu noktada hem araç hem de amaç olma tehlikesiyle karşı karşıyayız. Yani yüzümüz ya o sistemi açmak için kullanılacak ya da başka bir yolla açılmış sistemden bizim yüzümüze ulaşıp başka bir şey için kullanılabilecek.

“Ben hayatım boyunca parola, anne kızlık soyadı, ilkokul öğretmenimin ismi gibi aklımda tutacağım güvenlik sorularını kullanacağım, asla parmak izi kullanmam” diyebilen var mı? Bugünlerde farklı web sitelerine giriş yaparken o siteye üye olmak yerine “Facebook ile giriş yap” “Google ile giriş yap” gibi seçenekleri kullandığımızın ve bunun aslında ne kadar hıza, tembelliğe alıştığımızın göstergesi olduğunu da unutmamak gerek. Zira; ben henüz telefonunda parmak izi ile kilit açma özelliği olup da aktif etmeyen bir insan görmedim.

Peki parola veya parmak izini tercih etmek neden önemli olsun ki? Sonuçta zorbalığa uğrayacaksak parmak izimizi vermemiz kadar parolayı söyleme ihtimalimiz de (Tabii parolayı ölüm pahasına savunma şansımız varken parmak izimizi bizden güçlü birisinin kolayca alabilecek olması gerçeğini de unutmamak gerek) var. Veya biyolojik verilerimiz ile kimlik bilgilerimizin, üyelik bilgilerimizin çalınması arasında ne fark var ki? diye düşünebiliriz. İşte bu noktada hukuk değişkeni de devreye girebiliyor. Daha önce bu içerikte, ABD yasalarına göre polisin/mahkemenin bir zanlının yüz izi, parmak izi gibi fiziksel/biyolojik güvenlikle korunan telefonunu açma hakkına sahipken, parola korumalı telefonu açma hakkına sahip olmadığını yazmıştık. Yani eğer telefonunuzda parmak izi okuma veya yüz izi okuma özelliğini kullanmıyorsanız telefonunuzu mahkemenin bile açmasına engel olabilirsiniz.

Önümüzdeki yıllarda otonom marketlerde (Standard Cognition ve Amazon örnekleri verilebilir) alışveriş yaparken kamera tarafından hem biz hem aldığımız ürünler otomatik olarak tanımlanacak ve otomatik olarak kredi kartımıza yönlendirme yapılacak. Yani tüm biyolojik verilerimiz, hangi saatte nerde olduğumuz, hangi ürünleri aldığımız, alışveriş alışkanlığımız, kredi kartı bilgilerimiz ve daha birçok yorumlanabilir veri yapay zekanın elinde olacak. Oldukça ürkütücü olan ve henüz buzdağının görünen tarafı olan bu örnekler, yapay zeka dünyamızı ele geçirecek evhamlarının doğmasının ana sebebi aslında. Yani robotların fiziksel olarak bizimle savaşmalarına, kavga etmelerine gerek yok. Elektrik ve internetin fişi çekilmedikçe yapay zekanın fiziksel bir forma girmesine ihtiyacı olmayacaktır.

Kaynak: TheConversation

Share:

administrator

1997’de Nevşehir-Ortahisar’da doğdu. Marmara Üniversitesi’nde Basım Teknolojileri eğitimi görüyor. Gazeteciliğe ve doğru bilgi alma hakkına inanan Hasan, bir Onaran olarak sosyal inisiyatifin ve eğitimin gücüne inanıyor, geleceğin nerede olduğunu araştırıyor.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir