GÜVENLİK

Web sitelerinde parolaların yerini resimler alabilir mi?

Plymouth Üniversitesi’nde görev yapan araştırmacılar, geleneksel parolaların ve çok faktörlü doğrulamanın yerini alabilecek, sayısal tabanlı bir güvenlik sistemi geliştirdi. Üniversite bünyesindeki Güvenlik İletişimi ve Ağ Araştırmaları Merkezi (CSCAN) tarafından geliştirilen GOTPass adlı sistemin çalışması için özel bir donanım veya yazılım gerekmiyor. Sistem, tıpkı geleneksel bir parola gibi hacker’ların özel bilgilerinize erişmesini engelliyor ama hatırlanması geleneksel parolalara kıyasla daha kolay.

GOTPass hesabı açmak için bir kullanıcı adı seçtikten sonra 4×4’lük bir tablo üzerinde istediğiniz bir desen (Android telefonlardaki desen kilidi gibi) çiziyorsunuz. Ardından karşınıza gelen dört farklı temadan birer resim seçiyorsunuz.

GOTPass kullanan bir web sitesine giriş yapmak istediğinizde önce deseninizi çizmeniz, sonra da daha önce seçtiğiniz resimlerden ikisine tıklamanız isteniyor. Bunları tamamladığınızda size rastgele oluşturulan 8 basamaklı bir kod veriliyor ve bu kodla siteye giriş yapıyorsunuz.

Plymouth Üniversitesi’nde Ağ Güvenliği dersi veren Dr. Maria Papadaki, “Çevrimiçi güvenliğin güçlü olması için hack’lenmesinin zor olması şart. Grafiklerden ve tek kullanımlık bir paroladan oluşan bir bileşimle bunun mümkün olduğunu kanıtladık.” diyor.

Araştırmacılar, yaptıkları 690 hack denemesinden %97’sinin GOTPass ile durdurulabildiğini tespit etti. Bu değer, GOTPass’in hack saldırılarını önlemede oldukça etkili olduğunu gösteriyor.

GOTPass kesinlikle ilginç bir fikir. Üstelik çoğu çevrimiçi serviste bugün kullanılan iki faktörlü doğrulamadan daha basit ve güvenli görünüyor. Ancak GOTPass’in başarısı, sistemi kullanmaya razı gelecek sitelerin sayısıyla orantılı olacak.

Başa dön tuşu