Google, Kullanıcıyı Tanıyarak Şifre Girmeyi Gerektirmeyen Bir Özellik Üzerinde Çalışıyor
Google, Android işletim sisteminde kullanıcı hakkında bazı bilgileri takip ederek onu tanıyan ve şifre gerektirmeyen bir özellik üzerinde çalışıyor.Google'ın I/O 2015 Geliştirici Konferansı'na geri döndüğümüzde şirketin, Project Abacus adını verdiği ve giriş yönetimi olarak şifre girmeyi gerektirmeyen bir tek olayi üzerinde çalıştığı açıklanmıştı. Bu teknoloji kullanıcının yazı stilini, konumunu ve sesini tanıyarak telefon kilidini ve uygulamaları açmak için şifre sormayı gerektirmiyor.
Bugün gelen bilgilere göre Google bu konuda oldukça önemli mesafe kat etmiş durumda. Trust API adı verilen bu sistem arkaplandan,sürekli çalışma prensibine dayanıyor. Arkaplanda çalışma nedeni ise kullanıcıyı tanımak için sürekli olarak kullanıcı hakkında bilgileri depolaması gösteriliyor. Bu bilgiler arasında yazım hızı, kullanma alışkanlıkları, hareketler, konum bilgileri bulunurken, hatta gerekirse kamera ile yüz tanıma özelliği kullanılarak telefonu açmak isteyen kişiye bir "güven puanı" verilecek. Güven Puanı belirlenen seviyede olursa telefonu kullanması için kişiye tuş kilidini ve uygulamaları açma izini verilecek.
Geliştirme süreci başarılı olarak tamamlanırsa, Trust API erişimi uygulama geliştiricilerin de açılacak. Bu sayede üçüncü parti uygulama geliştiricileri de Google Play Store'da yayınladıkları uygulamalar için güven puanı limiti belirleyecek ve yeni giriş sistemini kullanabilecek. Bunun nedeni olarak ise herhangi bir fotoğraf uygulaması ile bir bankacılık uygulamasının aynı güven puanına sahip olmaması gerekliliği olarak gösteriliyor.
Mountain View merkezli Google’ın ATAP (Advanced Technologies and Products) adı verilen birimi yaklaşık bir yıldır bu teknoloji üzerinde çalışıyor. ATAP ekibinden sorumlu Dan Kaufman konuyla ilgili olarak "Akıllı telefon ve tabletlerde bir çok sensör var. Neden kullanmayalım? Her şey yolunda giderse yıl sonunda Android geliştiricilere yeni yazılımı göndereceğiz" şeklinde açıklama yaptı.
Şifresiz Giriş Yöntemi Başarılı Olacak mı?
Akıllı telefonlarda son dönemde en yaygın kullanılan Doğrulama yöntemi parmak izi şöle Biyometrik Kimlik Doğrulama sistemi oldu. Fakat ne var ki alt ve orta seviye akıllı telefonlarda maliyeti yükselttiği için parmak izi sensörüne yer verilmiyor. Buradan yola çıkan Google da tüm cihazlarda kullanılabilecek bu yeni giriş sistemini geliştiriyor. Fakat bu yeni özellik için de güvenlik kaygıları yok değil.
Oluşan güvenlik kaygıları arasında konum tabanlı çalışan sistemin güvenirliği olacak. Zira sizinle aynı konumu sürekli kullanan bir kişinin telefonu açması çok daha kolay olacak. Ayrıca akıllı telefonların tüm sensörlerini 24 saat boyunca çalıştırma prensibi ile geliştirilen bu teknolojinin batarya ömrüne etkisi de şimdiden tartışma konusu oldu. Bunlara ek olarak yazım stilini ve kullanım alışkanlıklarını tanıyarak güvenliği sağlamayı amaçlayan bu yeni sistemin ne kadar güvenli olacağı, yazım stilini tanıyarak kelime tahminleri yapan klavye uygulamalarının başarısızlığı göz önüne alındığında büyük bir muamma olarak karşımızda duruyor.
Sonuç olarak Google’ın yeni geliştirdiği Doğrulama sisteminin güvenirliği tartışılırken, halihazırda kullanılan şifreli doğrulama sisteminin de %100 güvenli olduğu söylenemez. Fakat güvenlik konusunda yıllardır eleştiri alan ve hackerların hedefi haline gelen Android platformu için bu tür güvenlik işlemlerinde gerçekten çok dikkatli olmak ve açık kapı bırakmamak gerekiyor.
Yorumlar