Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Ülkü ARSLAN AYDIN Cengiz ACARTÜRK Kullanılabilir Güvenlik ve Grafik Parolalar.

Benzer bir sunumlar


... konulu sunumlar: "Ülkü ARSLAN AYDIN Cengiz ACARTÜRK Kullanılabilir Güvenlik ve Grafik Parolalar."— Sunum transkripti:

1 Ülkü ARSLAN AYDIN Cengiz ACARTÜRK Kullanılabilir Güvenlik ve Grafik Parolalar

2 Soru Cevap Kullanılabilir Güvenlik Grafik Parolalar 1 AJANDA

3 Kimlik Tanımlama Kimliğini belirt Kimlik Doğrulama Kimliğini ispatla Yetkilendirme Yetkilerine ulaş 2 Güvenlik Sistem Aşamaları

4 Kullanıcının neye sahip olduğu (Token based authentication) Kullanıcının kim olduğu (Biometric authentication) Kullanıcının ne bildiği (Knowledge based authentication) 3 Kimlik Doğrulama Yöntemleri

5 Kullanıcının Kim Olduğu Yöntemi Kişiye özel ve biricik Kişinin kimliğini ispatlamak için parola bilgisini hatırlamak ya da akıllı kart benzeri bir fiziksel nesneyi taşımak zorunda değildir. Biyometrik verilerin bazıları kopyalanabilir Mahremiyeti ortadan kaldırması Fiziksel engelli/ayrıcalıklı kullanıcılarda bulunmuyor olması Teknolojik kısıtlar 4 Avantaj/Dezavantajları

6 ETKİNLİK Güvenilirlik ve doğruluk VERİMLİLİK Gerçek dünyada kullanım KULLANICI MEMNUNİYETİ Anlama Kullanma Kolay Oluşturma Hatırlama Çalıştırma Etkili arayüzler, hoşnutluk ISO 9126, ISO 9241, ISO Parolaların Kullanılabilirliği

7 Biricik olmalı Bilinen saldırılara dayanıklı olmalı Sözlük Saldırısı (ing. Dictionary Attack) Kaba Kuvvet Saldırısı (ing. Brute Force) Tahmin etme (ing. Guessing) Yandan/Kenardan Bakma (ing. Shoulder Surfing) Sosyal Mühendislik (ing. Social Engineering) Casus Yazılım (ing. Spyware) Basit ve güvenilir olmalı Kolayca paylaşılamıyor olmalı Parolaların Güvenliği 6

8 7 Güvenlik Çalışmaları Hedef: Kötü niyetli Kullanıcı X Kullanılabilirlik Çalışmaları Hedef : İyi niyetli Kullanıcı Güvenli parolalar  Zor hatırlanabilir X Kolay ezberlenebilir (Kullanılabilir)  Zayıf parola Kullanılabilir Güvenlik

9 Grafik Parolalar 8 Resim Hafızası > Kelime ve Sayı Hafızası (picture superiority effect) Görsel Hafıza yaşlanmadan daha az etkilenir

10 Geri Çağırma (ing. Recall)Hatırlama (ing. Recognition) 9 Grafik Parolalar Geri Çağırma + Hatırlama = İpucuyla Geri Çağırma (ing. Cued Recall) Uyaran Çeşidi Doğruluk Yüzdesi çocuk yetişkin Türleri

11 10 Grafik Parolalar Hatırlama (ing. Recognition) İpucuyla Geri Çağırma (ing. Cued Recall) Geri Çağırma (ing. Recall) DAS (Draw a Secret) Passdoodle Deja vu Pass faces Blonder PassPoint Örnekler

12 Grafik Parolalar 11 Değerlendirme ETKİNLİK VERİMLİLİK KULLANICI MEMNUNİYETİ Geri Çağırma Yöntemleri  Hatırlama  + Kullanım Alanı KullanılabilirlikGüvenlik Sözlük SaldırısıDAS  Deja vu, Blonder Kaba Kuvvet SaldırısıGeri Çağırma Tahmin etmeGrafik Parolalar  Casus YazılımGeri Çağırma  Yandan/Kenardan BakmaGeri Çağırma  Sosyal MühendislikGrafik Parolalar

13 Grafik parolaların, gelecekte kullanımının yaygınlaşacağını düşünüyoruz. ODTÜ, Bilişsel Bilimler bölümünde bu konuyu teorik boyutlarıyla ve deneysel olarak incelemeyi planlıyoruz. Grafik parolalar nasıl hangi kriterlerle hangi stratejilerle oluşturuluyor. Kullanıcı neleri daha kolay unutuyor neler daha fazla aklında kalıyor. Sonuç 13

14 Soru Cevap


"Ülkü ARSLAN AYDIN Cengiz ACARTÜRK Kullanılabilir Güvenlik ve Grafik Parolalar." indir ppt

Benzer bir sunumlar


Google Reklamları