Finartz Business Project Manager Murat Ham, Medium üzerinde yayımladığı makalede kimlik yönetimini Blockchain altyapılı bir sisteme taşımanın gerekçe ve faydalarını detaylandırdı.
Hepimizin bildiği gibi 21.yüzyılda iletişim ve teknoloji boyutu inanılmaz değişti, insanlar hiç olmadığı kadar telefonlarla, bilgisayarlarla veya çeşitli teknolojik aletlerle zaman geçiriyor. Teknoloji hayatımızda birçok şeyi değiştirdi fakat; ilerledikçe bir takım olumsuz durumları da beraberinde getirdi.
Güncel rakamlara göre, siber suçların zararı 2015 yılında 3 trilyon dolardan başlayıp 2021 yılına kadar dünya çapında 6 trilyon dolara mal olacağı tahmin ediliyor. 2022 yılına kadar 6 milyar internet kullanıcısı ve 2030’a kadar 7,5 milyardan fazla internet kullanıcısı olacağı tahmin ediliyor.
Bugün kullandığımız sistemlerin en büyük zayıflıklarından biri, kullanıcıların kimlik bilgilerini koruması için geleneksel şifre yöntemleri kullanmasıdır.
Mevcut sistemde neler yanlış?
- Kurumlar arası bilgi paylaşımı çok zayıf,
- Doğrulama mekanizmaları oldukça eski,
- Kişiler kendi bilgilerini kontrol edememekte,
- Gizlilik endişesi çok fazla,
- Mutabakat süreçlerine son derece bağlılık söz konusu,
- Dolandırıcılık ve yolsuzluk nispeten daha kolay.
Blockchain Altyapılı Kimlik Yönetimi
Gelişmekte olan teknolojilerin yükselmesiyle beraber pek çok mevcut iş modeli, süreçleri ve çözümleri değişti, bunların arasında en fazla çığır açan şey, tıpkı internet gibi birçok sektörü değiştirme potansiyeline sahip olan “Blockchain teknolojisi”dir. Adını ilk olarak Bitcoin’le beraber duyduğumuz bu devrimsel teknoloji, finansal alandan tedarik yönetimine, sağlık uygulamalarından enerjiye birçok farklı alana yönelik çözümler üretiyor.
Blockchain, birbirini tanımayan, birbirine güvenmeyen veya herhangi bir merkezi otoriteye güvenmemeyi seçen insanlar arasındaki, belirli işlemleri denetlemenin yeni bir yolu olarak ortaya çıktı.
Blockchain, ağdaki bilgisayarlar (node’lar) üzerinde global çapta dağıtılan bilgilerin güvenli bir kaydıdır. Barındırdığı verilerin fikir birliği olmadan değiştirilmesi imkansızdır, Blockchain’e yapılan her ekleme birden fazla tarafça denetlenir ve doğrulanır. Eğer tek bir node saldırıya uğrarsa, ağa eklenen veri bulunacak ve ağdaki diğer taraflarca reddedilecektir.
Blockchain teknolojisi aslına baktığımız zaman yeni bir teknolojidir, bir blockchain uygulaması yapıldığı zaman kriptografik olarak güçlülük, user-friendly arayüzler, yasal koşullar ve consensus standartları belirlenmelidir.
Hack saldırılarının gerçekleştiği oran son yıllarda hızla artmış ve parolalar kullanıcıların kimliklerini çevrimiçi korumak için yetersiz kalmıştır.
Bir siber güvenlik firması tarafından gerçekleştirilen çalışmada, profesyonel iş insanlarının ortalama %19’u hesapları için oldukça düşük kaliteli şifreler kullanıyor. %7’si ise son derece zayıf parolalar kullanıyor. (Şifre olarak “123456” veya “password” kullandığınızı düşünün.)
Daha da önemlisi, çok güçlü şifrelerin bile deneyimli bilgisayar korsanları tarafından kolay bir şekilde kırılabileceğidir. Şifre güvenliği için gümüş bir mermi olarak tabir edilen 2FA bile, günümüzde artık yeteri kadar güvenli değildir.
Biyometri gibi çeşitli önemlerin daha başarılı olduğu kanıtlanmıştır, ancak hiçbiri evrensel bir çözüm olamamıştır, evrensel bir çözüm olması için çok pahalıdır ve pratik değildir. Sonuç olarak günümüzde kimliklerimiz ve hassas içerikli verilerimiz çatlak bir duvarla korunmaktadır.