Ülkü arslan aydin cengiz acartÜrk
DESCRIPTION
Kullanılabilir Güvenlik ve Grafik Parolalar. Ülkü ARSLAN AYDIN Cengiz ACARTÜRK. AJANDA. Kullanılabilir Güvenlik. Grafik Parolalar. Soru Cevap. Güvenlik Sistem Aşamaları. Kimlik Doğrulama. Yetkilendirme. Kimlik Tanımlama. Kimliğini ispatla. Yetkilerine ulaş. Kimliğini belirt. - PowerPoint PPT PresentationTRANSCRIPT
Ülkü ARSLAN AYDINCengiz ACARTÜRK
Kullanılabilir Güvenlik ve Grafik Parolalar
Soru Cevap
Kullanılabilir Güvenlik
Grafik Parolalar
1
AJANDA
Kimlik Tanımlama
Kimliğini belirt
Kimlik Doğrulama
Kimliğini ispatla
Yetkilendirme
Yetkilerine ulaş
2
Güvenlik Sistem Aşamaları
Kullanıcının neye sahip olduğu(Token based authentication)
Kullanıcının kim olduğu (Biometric authentication)
Kullanıcının ne bildiği (Knowledge based authentication)
3
Kimlik Doğrulama Yöntemleri
Kullanıcının Kim Olduğu Yöntemi
Kişiye özel ve biricik
Kişinin kimliğini ispatlamak için parola bilgisini hatırlamak ya da akıllı kart benzeri bir fiziksel nesneyi taşımak zorunda değildir.
Biyometrik verilerin bazıları kopyalanabilir
Mahremiyeti ortadan kaldırması
Fiziksel engelli/ayrıcalıklı kullanıcılardabulunmuyor olması
Teknolojik kısıtlar
4
Avantaj/Dezavantajları
•ETKİNLİK
• Güvenilirlik ve doğruluk
•VERİMLİLİK
• Gerçek dünyada kullanım
•KULLANICI MEMNUNİYETİ Anlama Kullanma• Kolay Oluşturma
Hatırlama Çalıştırma
• Etkili arayüzler, hoşnutluk
ISO 9126, ISO 9241, ISO 13407 5
Parolaların Kullanılabilirliği
•Biricik olmalı
•Bilinen saldırılara dayanıklı olmalı
• Sözlük Saldırısı (ing. Dictionary Attack)
• Kaba Kuvvet Saldırısı (ing. Brute Force)
• Tahmin etme (ing. Guessing)
• Yandan/Kenardan Bakma (ing. Shoulder Surfing)
• Sosyal Mühendislik (ing. Social Engineering)
• Casus Yazılım (ing. Spyware)
•Basit ve güvenilir olmalı
•Kolayca paylaşılamıyor olmalı
Parolaların Güvenliği
6
7
•Güvenlik Çalışmaları Hedef: Kötü niyetli Kullanıcı X•Kullanılabilirlik Çalışmaları Hedef : İyi niyetli Kullanıcı
•Güvenli parolalar Zor hatırlanabilir X•Kolay ezberlenebilir (Kullanılabilir) Zayıf parola
Kullanılabilir Güvenlik
Grafik Parolalar
8
Resim Hafızası > Kelime ve Sayı Hafızası
(picture superiority effect)
Görsel Hafıza yaşlanmadan daha az etkilenir
Geri Çağırma (ing. Recall)Hatırlama (ing. Recognition)
9
Grafik Parolalar
http://davidmlane.com/hyperstat/B123472.html
Geri Çağırma + Hatırlama = İpucuyla Geri Çağırma (ing. Cued Recall)
Resim Kelime50
60
70
80
90
100
Resim Kelime50
60
70
80
90
100
Uyaran Çeşidi Uyaran Çeşidi
Doğr
uluk
Yüz
desi
Doğr
uluk
Yüz
desi
çocuk
çocuk
yetişkin yetişkin
Türleri
10
Grafik Parolalar
Hatırlama (ing. Recognition)
İpucuyla Geri Çağırma (ing. Cued Recall)
Geri Çağırma(ing. Recall)
DAS (Draw a Secret)
Passdoodle
Deja vu
Pass faces
Blonder
PassPoint
Örnekler
Grafik Parolalar
11
Değerlendirme
•ETKİNLİK
•VERİMLİLİK
•KULLANICI MEMNUNİYETİ
Geri Çağırma Yöntemleri
Hatırlama
Hatırlama +Kullanım Alanı
Kullanılabilirlik Güvenlik
Sözlük Saldırısı DAS Deja vu, Blonder
Kaba Kuvvet Saldırısı Geri Çağırma
Tahmin etme Grafik Parolalar
Casus Yazılım Geri Çağırma
Yandan/Kenardan Bakma Geri Çağırma
Sosyal Mühendislik Grafik Parolalar
•Grafik parolaların, gelecekte kullanımının yaygınlaşacağını düşünüyoruz.
•ODTÜ, Bilişsel Bilimler bölümünde bu konuyu teorik boyutlarıyla ve deneysel olarak incelemeyi planlıyoruz.
• Grafik parolalar nasıl hangi kriterlerle hangi stratejilerle oluşturuluyor.
• Kullanıcı neleri daha kolay unutuyor neler daha fazla aklında kalıyor.
Sonuç
13
Soru Cevap