Google’a Yubikey, Donanımsal Şifreleme Geliyor!

YubiKey-NEOZaman zaman güvenlik konusunda sizlere bilgi vermeye çalışıyorum. Özellikle de üzerinde en çok durduğum nokta Sosyal Medya ve Güvenlik konusu olmakta. İnternet dünyası ve teknoloji geliştikçe güvenlik olgusu da önem kazanmaya devam ediyor. Fakat firmalar, kurumlar, internet sayfaları ne kadar güvenli? Sorusu hep akıllarda kalacak gibi…

Malumunuz geçen yıl birçok firma için güvenlik konusunda hayli sıkıntılı günler geçti. Linkedin, Dropbox, Blizzard derken koskoca internet devlerinin nasıl hacklendiğine şahit olduk! Sadece global firmalar da değil, ülkemizdeki kurumların ve devlet sitelerinin de bu konuda ne kadar çaresiz ve zayıf oldukları ispatlanmıştı!

Koskoca kurumlar 123456 şifresini kullandıktan sonra milyar dolarlık firewall alsanız ne yazar?

FBI, CIA ve bizim devlet kurumlarımız “123456” skandalları ile baş başa kalmıştır.

Hatırlatma: Güvenlikte en zayıf halka insan faktörüdür!

Neyse ki ülkemizdeki bu zayıf olgu yerini yavaş yavaş öğrenmeye, eğitime doğru itiyor. Özellikle de devletin internet dünyası üzerindeki “Güvenlik” olgusunun “iki tane güvenlik görevlisine silah verip kapıya bekçi dikmek” olmadığını fark etmeye başladıklarını görüyoruz!

Koskoca global firmalar bile  hacklenirken diğer yandan bu durumları ders alan birçok firma, kendini güvenlik konusunda daha üst düzeylere çıkarmak için uğraşıyor.

En önemlilerinden biri  de Google!

Google ise, güvenlik konusuna her zaman, önem vermiştir! Hiçbir zaman da beni yarı yolda bırakmadığını itiraf etmeliyim.  Hele ki Gmail’in 2 adımlı güvenlik doğrulamasından sonra Google’a olan inancım kat ve kat daha arttı!

Google, güvenlik konusunda  free olsa dahi kullanıcılarını da düşünüyor ve hiçbir masraftan kaçınmıyor.

Bakınız: Gmail SMS Doğrulaması

Şu sıralar teknoloji de bu konuda müthiş bir evrim geçirmekte. Kullandığımız bankacılık şifrelemesinden tutun da USB Flaş disklerin şifrelenmesine kadar birçok teknoloji hızla gelişiyor.

Google YubiKey adı verilen bir cihaz ile karşımızda!

USB tabanlı bir şifreleme sistemi olan Yubikey ile denemeler yapan Google, artık güvenlik konusunda bizlere daha büyük bir artı sağlayacak gibi.

İnterneteki haberlere göre, Google bu USB şifreleme cihazı ile testler yapıyor. Yakın bir gelecekte ise iki adımlı güvenlik gibi donanımsal bir güvenlik sistemini biz kullanıcılarına sağlayacak gibi… Üstelik çok ufak boyutlardaki bu cihazı bir nevi anahtar gibi ya da Garanti Bankası’nın şifrematik cihazı gibi, yanınızda taşıyabileceksiniz.

Peki nedir bu Yubikey?

Yubico adlı bir şirketin ürettiği, USB flaş disklere benzeyen çok hafif ve ince bir cihaz.  İnternetteki videolarına ve resimlerine dikkatlice bakarsanız üzerinde fazladan ufak bir tuş olan bir nevi USB cihazı olduğunu görebilirsiniz.

İnternet dünyasının ve hacker camiasının gelişimini göz önünde bulundurursak, güvenlik artık birçok noktada yetersiz kalabiliyor. İnternet üzerinde hesapları çalınan, kandırılan, dolandırılan, birçok kişi var. Ülkemizde de bu tarz birçok dava, hakimlerin ve bilinçsiz kullanıcıların canını sıkıyor!

Keyloggerlar, trojanlar ve zararlı bir çok yazılım sayesinde maalesef ki kullanıcılar büyük risk altında. Bu konuda birçok güvenlik çözümü elbette ki mevcut.  En önemlilerinden bir tanesi de Zemana firmasının üretmiş olduğu Antilogger yazılımıdır!

Yubikey cihazı, iki adımlı doğrulama adını verdiğimiz bir güvenlik ilkesine dayanarak çalışıyor. Bu sistemi geliştirenlerin mantığı, Yubikey üzerinde bir şifreyi saklamak ve gerektiği zaman kullanmak olarak açıklanabilir.

Yubikey, bilgisayarınıza USB portu üzerinden bağlanan bir cihaz. USB üzerinden bilgisayarınıza bağladığınız zaman kendini bilgisayarınıza fiziksel bir klavye olarak tanıtıyor. İnternet üzerinde kullandığınız hesaplara giriş yaparken ikinci adım olarak Yubikey üzerindeki şifre soruluyor. Yubikey üzerindeki küçük tuşa bastığınızda ise tek kullanımlık ikinci doğrulama şifresi otomatik olarak giriliyor ve sisteme login olabiliyorsunuz.

USB üzerindeki bu cihaz üzerinde karmaşık ve çok uzun şifreler saklayarak, şifrenizin tahmin edilmesini zorlaştırabilirsiniz. Cihaz her seferinde içerisineki ana şifreye bağlı olarak tek kullanımlık bir şifre ürettiği için, şifrenizi kötü niyetli kişiler bu şifreyi çalsa dahi ikinci kez kullanamıyor!

Sistemdeki virüs, trojan ve keylogger gibi zararlı uygulamalar şifrenizi çaldıklarında kötü niyetli kişilere iletir. Bu kötü niyetli kişiler şifrenizle birlikte sistemlerinize giriş yapabilirler. Buna karşın üretilen tek-kullanımlı şifre (One-time password) yöntemiyle kötü niyetli kişilere karşı bir güvenlik oluşturabilirsiniz.

Sonuç olarak, ikinci şifreniz çalınsa dahi hiçbir zaman kullanılamayacak ve her seferinde yubikey cihazınız size yeni bir şifre üretecek! Hafif, kolay taşınabilir, ufak boyutlarda olması ise bizler için büyük bir avantaj sağlayacaktır.

Yubikey cihazı internet sayfası üzerinde 25USD olarak fiyatlandırılmış.  Şimdilik sadece birkaç firma Yubikey’i destekliyor.  Yakın bir gelecekte Google’ın desteklemesi bu cihazın kullanım alanlarını da genişleteceğinin bir göstergesi sayılabilir.

Umarım Google çok yakında bu sisteme geçer. Tabi ki biz kullanıcıların da Yubikey’lerimizi kaybetmemesi gerekiyor. Aksi takdirde canımız biraz sıkılabilir. Gerçi Google bu tarz durumları da düşünen bir firma. Hele ki 2 adımlı güvenlik konusunda yedek kodları bile bizlere verdiğini düşünürsek, sanırım Yubikey’imizi kaybettiğimizde çok fazla canımız sıkılmayacaktır…

Not: En zayıf halka insan olduğu gibi, yüzde yüz güvenlik de yoktur! Sadece işi biraz daha zorlaştırmak vardır!

“Google’a Yubikey, Donanımsal Şifreleme Geliyor!” üzerine bir yorum

  1. Anlatım ve bilgilendirme için teşekkürler Hamza abi,tam da Yubikey’i sana sormayı düşünüyordum ki sen yazıyı çoktan yazmışsın.

    Yanıtla

Yorum yapın