Taşınabilir Bilgisayarda Parmak İzi Yaklaşımı
Geçen gün sevdiğimiz bir arkadaşımız taşınabilir bilgisayar değişimi yaptı ve önemli bilgileri o sistemde olacağı için sistemin güvenliği konusunda bazı soru işaretleri olduğundan bahsetti.
Beraber çözümlerden konuştuk, bireysel bir kullanım söz konusu olduğu için çözümlerde bireysel olacaktı. En önemli sorunlar sistemin açılışı ve içindeki bilgilerin kriptolanmasıydı. Sistem Mac OS X olunca bazı kolaylıklar sistemle beraber geldi, FileVault özelliği sayesinde kişisel dizini altındaki tüm dosyaları kriptolu olarak tutabiliyorduk. Ancak FileVault şifre olarak ilgili kullanıcının şifresini kullanıyordu ki sistem giriş sorununu çözdüğümüzde bu sorunda çözülecekti.Arkadaşım parmak izi cihazları ile doğrulama yapmamızı, parmak izi ve şifre ile bir güvenlik sağlamayı önerdi. Bizde sistem ile uyumlu bir donanım araştırırken aniden kafamda bazı soru işaretleri oluştu. Parmak izi bir özel giriş ortamında, sistem odası veya korunmalı bir alana girerken verimli olabilirdi; ancak taşınabilir bilgisayardaki durum pek o kadar mantıklı görünmedi. Malum, birçok film izlemişsinizdir bu konu ile alakalı, bir yapışkan cihaz ile bir yüzeyden parmak izi almak ve kullanmak oldukça kolaydır. Arkadaşımız neticede taşınabilir bilgisayarı açarken, kapatırken ve klavyeyi kullanırken bolca parmak izi bırakıyor. Art niyetli biri bu parmak izini rahatça kopyalayıp parmak izi cihazının ilk talebini atlatabilir, geriye şifre kalır. Aynı durum sistem odası veya diğer korumalı alanlarda yer alan cam kapı, plastik yüzey ve benzer zeminler içinde geçerlidir; tek farkı daha korumalı bir alanda bu işin yapılması gerekir. Oysa bir taşınabilir cihazı alan kişi istediği yerde ve istediği sürede bu denemeleri gerçekleştirebilir. Parmak izi okuyucusunu dahili olarak barındıran taşınabilir bilgisayarlar bu konuda daha yardımcı, okuyucu ve parmak izi sürekli yan yana bulunduruyor.
Biz zaten şifre güvensiz olmasın diye bu yöntemi seçmiştik, bu nedenle sağlanan güvenliğin yeterli olmaması ve maliyeti göz önünde bulundurarak çözümden vazgeçtik. Sonuçta akıllı kart ve sertifika kullanımının daha mantıklı olduğuna kanaat getirdik. Parmak izi cihazı gibi taşınması zor ve genelde sistemin bulunduğu çantada yerini alacak bir cihaz yerine daha taşınabilir akıllı kart çözümleri kullanmaya karar verdik. İki etmenli doğrulamanın zorluklarından birini de anlattığım şekilde yaşamış olduk.
Genelde bu konuda en sık yapılan hata, "bildiğin şey", "sahip olduğun şey" ve "kişisel özellik" bileşenlerinden ikisinin kullanımı söz konusu olduğu için kullanıcıda bir rahatlama oluşmasıdır. Nasıl olsa ile başlayan "bu cihazdaki numarayı bulamazlar", "cihazı bulamazlar" veya "bu özelliğimi taklit edemezler" ifadeleri şifrelerin seçim kalitesini düşürmektedir. Bazı durumlarda söz konusu cihazlar da şifreyi belirli bir karakter uzunluğunda sınırlamakta ve kaliteyi iyice düşürmektedir. İki etmenli doğrulamada dikkat edilecek en önemli husus genelde gözden kaçmaktadır, hatırlatmakta fayda görüyorum. Geçilecek yeni doğrulama sistemi, yatırım maliyeti ve sağladığı ek güvenlik seviyesi dikkate alınarak değerlendirilmeli, karar bu değerlendirme sonucuna bağlı olarak verilmelidir.
Bonus :
http://www.google.com.tr/search?q=biometric+authentication+vulnerabilities
Fatih Özavcı
IT Security Consultant
posted by Fatih Ozavci @ 2:07 PM
Yorumlar:
1
