PayPal’ın geliştirici grubunun yöneticisi Jonathan Leblanc, “Bütün Şifrelere Ölüm” adlı bir sunum yaptığında bazılarını şaşırttı. Oysa Leblanc bir hayli haklı. Yan taraftaki resme de bakarsanız, klişe 1000 şifreden birisini kullanan insan sayısı % 91’ymiş. Bu rakam 100 klişe şifre için bakıldığında bile insanların % 40’ına ulaşıyorsunuz.
Bu şifreler nedir diye bakalım; insanların % 8,5’u şifre olarak 123456 kullanıyormuş, % 4,7 ise şifre olarak “şifre” kelimesini kullanıyor. Yani nerden baksanız 200-300 milyon kişinin şifresi bu kadar aptalca. Bu nedenle de büyük bir “çalıntı kimlik” pazaraı var.
İşte Leblanc tam da buna işaret ediyor ve artık biyometrik kimlik tanımaya geçilmesi gerektiğini söylüyor. Leblanc tarihsel olarak şifre ile kimlik doğrulama olayına bakıldığında bu tür bir onaylamanın yetersiz kaldığını söylüyor. Çünkü çoğu kişinin azıcık uğraşmayla kırılacak bir şifre kullandığına ve teknolojinin ne kadar gelişirse gelişsin, böyle bir sorunu çözemeyeceğine işaret ediyor.
Zaten teknoloji anlamında bugünlerde 2 kademeli kimlik onaylama ve şifreli veri tabanı gibi opsiyonlar geliştirilmeye çalışılıyor ama Leblanc bunların da işe yaramaz olduğunu belirtiyor.
Leblanc bunun yerine, damar tanıma, kalp atış hızı takibi, parmak izi tarama gibi ikincisi bulunamayacak biyometrik özelliklerin kullanılmasını öneriyor. Aşağıdaki algoritmaların güvenlik açısından kötü olduğunu söylüyor;
- MD5
- SHA-1
- SHA-2
- SHA-3
Buna karşılık iyi olanlar konusunda da aşağıdaki listeyi veriyor;
- PBKDF2
- BCRYPT
- SCRYPT
Leblanc’ın söyledikleri akla yatkın olmakla birlikte, belirttiği sistemlerin kurulmasının zor olabileceği düşünülüyor. Herşeyin internet üzerine geçtiği günümüzden, geleceğe bakıldığında siber güvenliğin hem firmalar, hem de bireyler için daha da önem kazanacağı düşünülüyor.

Kaynak : 