Çevrimdışı

ABD Savunma Bakanlığına bağlı Savunma İleri Araştırma Projeleri Ajansı DARPA’nın gelecek hakkında öngörüsü “Gelecekte artık parola yazmayacaksınız, çünkü yazınızın kendisi parola olacaktır.” şeklindedir. DARPA, bilgisayar kullanıcılarını kendi yazı stilleri ve hızlarını temel alarak onları tanıyabilmek amacıyla geliştirilen bir yazılımın uygulanabilir olma özelliğini araştırmaktadır.

DARPA ürün yöneticisi Richard Guidorizzi “Yapmak istediğim şey, siz bir konsolun başına oturduğunuzda, kendinizi tanıtıp hemen çalışmaya başlamanızı sağlayacak, ayrıca siz çalışmanıza devam ederken çalışmanızı bölmeden sizin görmeyeceğiniz bir şekilde kimlik doğrulamanızı gerçekleştirecek bir ortam sağlamaktır” demiştir.

Guidorizzi geleneksel parolalardaki sorunun parolayı hatırlanabilecek şekilde seçmemizden kaynaklı olduğunu, bunun bizim için kolay fakat güvenlik için pek uygun olmadığını ifade etmiştir. Hatırlanabilir olması ve güvenlik arasında denge kurmanın zor olduğunu dile getirmiştir.

Carnegie Mellon Üniversitesi’nden bilgisayar biliminde araştırma profesörü aynı zamanda araştırmada yer alan Rox Maxion şifreleri tamamen ortadan kaldırmanın mümkün olduğuna inanmaktadır. Profesör Maxion bir kullanıcının tuş basma dinamiğinin çalışıldığı deneylerde son derece önemli başarılar elde edildiğini bildirmiştir. Kullanıcının bir tuşa basma süresinin uzunluğu ya da tuşa basma hızı, denekler arasında yeterli düzeyde farklı ve ayırt edici olmaktadır.

Pace Üniversitesi’nde kişinin tuşa basma gücü temel alınarak geliştirilen benzer yazılım ile kimlik doğrulama, % 99.5 başarı ile sonuçlanmıştır.

Profesör Maxion “Yazma stili motor kontrolünün işi olduğundan yani bilinçli yapılan bir eylem olmadığından tuşa basma eyleminin taklit edilmesi ----olojik olarak mümkün değildir” demiştir. Yazma stilinin taklit edilmesi ya da hile yapılması neredeyse olanaksızdır. Bunun yanı sıra benzer kimlik doğrulama modeli potansiyel olarak kullanıcının fareyi hareket ettirme stiline göre de tasarlanabilir olduğu düşünülmektedir.

Geleneksel şifreleme yöntemlerinde bilgisayarda oturum açıldığı ilk anda bir defaya mahsus olarak parola sorulmaktadır. Bu yeni sistemin geleneksel yöntemlere göre dezavantajı, oturum açıldıktan sonra sürekli yazma stiline göre kimlik doğrulama gerektirmesidir. Ancak bunun önemli bir avantaj olduğu da ortadadır. Oturum açıldıktan sonra kullanıcının değişmediği, hep ayni kişi olarak kaldığı bu yöntemle belirlenebilecektir.

Şifrenin zorluğu ya da güvenlik konusunda endişe duymak istemeyeler için ise bu yöntem ödenecek az miktarda bir ücret olarak görülebilir.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.