Haber ilk kez bu adreste yayımlanmıştır.
Banka veya uygulama şifrelerini sürekli unutuyor ya da değiştirmek zorunda mı kalıyorsunuz? Boğaziçi Üniversitesi Bilgisayar Mühendisliği Bölümü araştırmacıları Deniz Ekiz ve Yekta Said Can’ın ‘nabız şifresi’ projesi bu sorunu sonsuza kadar ortadan kaldırmaya aday. Prof. Dr. Cem Ersoy’un danışmanlığında hazırlanan doktora çalışması, giyilebilir teknolojilerle elde edilen kişiye özel nabız verilerinin kimlik belirlemede kullanılmasını mümkün kılıyor.
Unutulan ya da kırılma tehdidiyle karşı karşıya kalan geleneksel şifreler çok yakında tarihe karışabilir. Boğaziçi Üniversitesi Bilgisayar Mühendisliği Bölümü Öğretim Üyesi Prof. Dr. Cem Ersoy’un danışmanlığında, araştırmacılar Deniz Ekiz ve Yekta Said Can’ın geliştirdiği, T.C Cumhurbaşkanlığı Strateji ve Bütçe Başkanlığı TAM projesi fonu tarafından da desteklenen proje, akıllı saat gibi giyilebilir teknolojilerle nabzın ölçülerek kimlik belirlenmesini sağlıyor. Boğaziçi Üniversitesi Kurumsal İletişim Ofisi’nin sorularını yanıtlayan Deniz Ekiz, makalesi de tamamlanan projeyi şöyle anlatıyor:
‘HER NABIZ KİŞİYE ÖZEL’
Parmak izimiz gibi nabız da kişiye özel. Yekta Said Can ile ‘Bu neden bir banka ya da aplikasyonda şifre olarak kullanılmasın’ diye düşündük. Bunun üzerine doktora tezimde kimlik belirleme teknolojisine odaklanmaya karar verdik. Prof. Dr. Cem Ersoy’un danışmanlığında bunu nasıl mümkün kılabileceğimizi araştırdık ve makalemizi tamamladık.
‘SİZE ÖZEL GÜVENLİ NABIZ ŞİFRESİ’
Peki, bu teknoloji nasıl çalışıyor? Akıllı saatiniz nabzınızı ölçüyor. Buradan elde edilen veriler modellenerek, özel bir şifreye dönüşüyor. Cep telefonunuzla banka uygulamanıza giriş yaparken, ‘nabız şifresi’ni kullanabiliyorsunuz. Yani QR kod gibi ekranda beliren ‘nabzımla giriş’ sekmesine tıklayarak, hesabınızı görüntüleyebildiğinizi düşünün. Eş zamanlı olarak nabzınız akıllı saatiniz üzerinden takip ediliyor, bu da onu taklit edilmesi çok zor bir hale getiriyor. İlerleyen zamanlarda daha fazla kullanıcıya ulaşmak adına, akıllı saate de gerek kalmadan, cep telefonundaki sensörleri kimlik belirlemesinde kullanmayı planlıyoruz. Böylelikle daha kolay bir şekilde işlemlerinizi yapmanız mümkün olabilecek.
‘HENÜZ KAĞIT ÜSTÜNDE AMA POTANSİYELİ ÇOK BÜYÜK’
Makalemizde bu teknolojinin nasıl işleyeceği ayrıntılarıyla anlatılıyor. Ancak henüz geliştirdiğimiz bir prototipimiz yok. En kısa zamanda sanayiyle işbirliği yaparak, nabız şifre teknolojisinin hayatlarımızda yer almasını istiyoruz. Bu sistem olgunlaşana kadar normal şifre ile birlikte, her iki tip kimlik doğrulama yöntemi beraber kullanılabilir. Henüz kâğıt üstünde olsa da geliştirdiğimiz bu teknolojinin büyük bir potansiyeli var. Önümüzdeki aylarda bunu da daha da ileri taşımak için çalışmaya devam edeceğiz.
‘GÜVENLİK SONU GELMEZ BİR YARIŞ’
Projenin danışmanı Boğaziçi Üniversitesi Bilgisayar Mühendisliği Bölümü Öğretim Üyesi Prof. Dr. Cem Ersoy, nabızla kimlik belirleme teknolojisinin günlük hayatta yer almasının mümkün olduğunu söylüyor. Prof. Ersoy, ortaya çıkabilecek güvenlik açıklarının da raporlamalarla çözümü olduğunu belirterek şunları ekliyor:
“Ekibim, bu tarz konularda tecrübeli. Günlük hayata uyarlanması kolay, gerçekçi çözümler bulmak için çalışıyoruz. Şu anda güvenlikle ilgili karşımıza iki senaryo çıkıyor. Birincisi sık sık şifre soruluyor. Kalkıp çay almaya gittiğinizde bilgisayarınız açık kalıyor. Bu da bir güvenlik açığı doğuruyor. İkincisi çoğu sistem kısa bir süre aksiyon olmazsa ekranı kilitliyor, yeniden şifre soruyor ya da parmak izinizi okumak istiyor. Bu da kullanıcıyı bezdiriyor. Bizim nabızla kimlik doğrulama sistemimiz 20 kere şifre isteyeceğine bir kere isteyebilir. Geçiş döneminde her iki doğrulama sistemi bir arada da kullanılabilir. Zamanla bu teknoloji geliştikçe klasik şifrelere hiç gerek de kalmayabilir. Güvenlik sonu gelmez bir yarış. Güvenlik sistemlerini tasarlayanlar açık vermemeye, kötü niyetli kullanıcılar da bunu bulmaya çalışıyor. Bu nedenle sistemleri geniş kullanıma açmadan önce belirli testlerle güvenilirliği raporlanmalı."