Yakında sosyal medyaya girerken sadece parola yetmeyecek.
Kimliğiniz de sürecin bir parçası olacak.
Instagram’a, X’e, TikTok’a…
Artık yalnızca kullanıcı adıyla değil, kimlik doğrulamasıyla erişim konuşuluyor.
TC kimlik numarası ve telefon eşleştirmesi…
15 yaş altına erişim kısıtı…
Gerekçe tanıdık: güvenlik.
Ama asıl soru şu:
Bu yaklaşım riski azaltır mı…
yoksa sadece yerini mi değiştirir?
Görünür fayda
Sahte hesaplar gerçek bir problem.
Kimliği belirsiz kullanıcılar üzerinden hakaret, tehdit ve organize linç kampanyaları yürütülebiliyor.
Kimlikle giriş bu alanı daraltır.
İnsan, adıyla konuştuğunda daha dikkatli olur.
Fail tespiti hızlanır.
Soruşturmalar kolaylaşır.
Buraya kadar tablo net.
Asıl kırılma noktası
Teknik tarafta belirleyici olan şey niyet değil, mimaridir.
Kimlik bilgisi, telefon numarası ve platform kullanımı tek bir yapıda ilişkilendirilirse…
o yapı yüksek değerli bir hedefe dönüşür.
Siber saldırganlar için en cazip sistemler,
en fazla kritik veriyi tek yerde tutan sistemlerdir.
Zincirleme etki
Bu modelde her şey birbirine bağlanır.
Kimlik… telefon… hesaplar…
Dolayısıyla tek bir zafiyet, birden fazla kapıyı açar.
Saldırgan kimlik ve telefon bilgisine ulaşırsa hat devri yapabilir.
SMS doğrulamalarını ele geçirir.
Ardından hesaplara erişir.
Bugün bu mümkün.
Yarın daha kolay olur.
Küçük gibi görünen büyük fark
Bir kavramı net ayıralım:
Kullanıcının girdiği şey paroladır.
Sistemin sakladığı ise bunun şifrelenmiş halidir.
Parolanızı değiştirirsiniz.
Ama kimlik bilginiz sızarsa, onu değiştiremezsiniz.
Bu yüzden kimlik verisi, en kritik veridir.
Geri dönüşü olmayan veri
Biyometrik doğrulama konusu ayrı bir risk katmanı.
Yüz… parmak izi…
Bunlar parola değildir.
Yenilenemez.
Sızarsa… kalıcıdır.
Denendi
Bu model ilk kez konuşulmuyor.
Güney Kore uyguladı.
Sonuç?
Suç oranında anlamlı bir düşüş yok.
Ama veri sızıntıları var.
Sistem kaldırıldı.
Sınır nerede?
Bir başka soru:
Bu veriyi kim tutacak?
Sosyal medya platformları bu doğrulamayı çoğu zaman dış firmalarla yapıyor.
Yani veri sadece sizin sandığınız yerde kalmayabilir.
Bu da işin başka bir boyutu.
Alternatif var
Her şeyi merkezileştirmek tek çözüm değil.
Anonim kullanım devam eder…
Suç olursa kimlik talep edilir.
Ya da sistem sadece gerekli bilgiyi doğrular, fazlasını tutmaz.
Yani mesele “yapmak ya da yapmamak” değil…
nasıl yapmak.
İşin düğümü burada
Güvenlik dediğimiz şey bazen kapıyı kilitlemek değildir…
Bazen anahtarı herkesin görebileceği yere bırakmaktır.
Sahte hesaplarla mücadele doğru bir hedef.
Ama yöntem yanlış kurulursa…
sistem çözüm olmaz, risk üretir.
Parolanızı değiştirirsiniz.
Ama kimliğinizi değiştiremezsiniz.
Teşekkürler Barış bey, kesinlikle katılıyorum.