Google, internet sitelerinin kullanıcılarını seslerinden tanımalarını ve bu seslerin şifre olarak algılanmasını sağlayan teknolojinin yaratıcısı İsrail şirketi SlickLogin’i satın aldı.
Ses tabanlı şifre teknolojisi, bilgisayar hoparlörlerinden sessize yakın derece kısık çıkan bir ses dalgasının, kullanıcının akıllı telefonundaki bir uygulamayla tespit edilmesi yoluyla gerçekleşiyor.Uygulama, sesi inceliyor ve bilgisayara kimliği doğrulayan bir sinyal gönderiyor.Bu teknoloji sayesinde, bir internet sitesine şifre girmeniz gerektiğinde akıllı telefonu hoparlörle yaklaştırarak sesleri dinletebiliyor ve bu ses dalgalarının şifre olarak kaydedilmesini sağlayabiliyorsunuz.
Sistem ayrıca ek bir güvenlik önlemi olarak da kullanılabiliyor.SlickLogin, Google’ın firmayı satın aldığını doğruladı ancak anlaşmayla ilgili herhangi bir mali ayrıntı vermedi.Firma yazılı açıklamasında, “Bugün SlickLogin ekibinin, bilgisayarda oturum açmanın sinir bozucu değil, kolay olması ve kimlik doğrulamanın ayak bağı olmak yerine etkin bir sistemle işlemesi gerektiğine dair ortak inancı paylaştığımız Google’a katıldığını duyuruyoruz” dedi.
“Google, kimlik doğrulama sisteminin herkes için bedava ve iki kademeli yapılmasını sağlayan ilk firma olmuştu. Şimdi de interneti herkes için daha güvenli yapacak bazı güzel fikirler üzerine çalışıyorlar.”
İki kademeli sistem Özellikle mali hizmetler sunan sektördeki birçok firma, kullanıcıları için iki kademeli kimlik teyit sistemini uyguluyordu.
Bu uygulama dâhilinde, kullanıcı adıyla şifrenin uyumlu olmasının dışında kimlik teyidi için ikinci bir güvenlik sorusu da yöneltiliyor.
İnternetten ödeme gibi bazı durumlarda firmalar, kullanıcının cep telefonuna yalnızca bir defa kullanılmak üzere hesaplarıyla uyumlu kişiye özel bir Pin kodunu mesaj olarak gönderiyor.
Kullanıcı da kimliğini teyit edebilmek için verilen süre diliminde o Pin kodunu sisteme giriyor.Bankalar gibi bazı şirketler de, kullanıcılarına yine bir defa kullanılmak üzere şifre üreten cihazlar veriyor ve kullanıcılardan sisteme girebilmek için bu cihazın ürettiği şifreyi girmeleri isteniyor.
Uzmanlar, bu yöntemlerin de iyi işlediğini, fakat firmaların kullanıcılarını veri hırsızlarına karşı korumak için daha güvenli yollara başvurmak istediklerini söylüyor.
Şirket güvenliğinde uzman firmalardan Palo Alto Networks Genel Müdür Yardımcısı Sharat Sinha, BBC’ye yaptığı açıklamada “Kullanıcı ne kadar kişisel bir kimlik belirleme teknolojisi kullanırsa, sistem olası siber saldırılara karşı o kadar güvenli olur” dedi ve ekledi:“Bir defalık Pin kodlarının sorunu şu. Eğer biri hesabınıza girerse hesabınızda kayıtlı cep telefonu numaranızı da değiştirebilir. Diğer yandan, bir defalık şifre üreten cihazların ise sürekli kullanıcının yanında bulundurulması gerekiyor.”
Sinha, firmaların artık yalnızca kişiye özel ve yüksek güvenlikli teknolojiler aramadığını sistemin ayrıca kullanıma elverişli olmasını istediğini söylüyor ve “Akıllı telefon
kullanılarak üretilen her sistem, kullanıcılar için de kolaylık sağlıyor.” diyor.
Kaynak:BBC Türkçe