GÜVENLİK 1 Etkin Bir Güvenlik Metodu Olarak PiN Kodunun Rolü 1 Bu yazı, PiN (Personel ldentification Number-Kişisel Tanıtma Numarası) kodunun güvenliği artırıcı bir metot olarak kısa bir özetini vermektedir. Kaynak: GrTSecur/ty + Management, 1/2009 En Zayıf Halkayı Bulun Dünyada kullanılan farklı tanıma teknolo jilerinin tümü hakkında genel olarak konu şurken, belki sistemdeki olası gelişmelere ve korunan varlığa orantılı olarak yeterli güvenlik seviyesinin kullanılması konusuna daha fazla önem verilmelidir. Daha iyi bir seviyede güvenlik, her seviyede bir seri gü venlik iyileştirmesiyle oluşturulur. Bir sistemin güvenlik seviyesini değerlendirirken akılda tutulması gereken husus, sistemin güvenli ğinin kırılmasının hırsızlar için sarf edecekleri gayretle ilgili olarak yeterince karlı olması dır. Bu nedenle belli bir sistemin güvenlik seviyesi veya teknolojisi bir uygulama için yeterli olmasına karşılık başka bir uygulama için yetersiz kalabilir. Genel olarak güvenlik, sadece tanıma teknolojilerine dayanmaz, bunun yanında olumlu veya olumsuz olarak tüm sistemin güvenliği, giriş kontrol okuyu cuları ve sistem kontrolörü arasındaki iletişim protokolleri, veri kodlanması ve son olarak sonuncu olmayacak kadar da önemli olan "insan ile alakalı" etmenler gibi diğer faktörlerden etkilenir. Üç Kademede Güvenlik Güvenlik, bütünlükve giriş kontrol sistemi ile korunan bir binaya sadece yetkili kişilerin girebileceğine ilişkin güvence, güvenlik metotlarıyla üç seviyede garanti edilebilir: l . Girişine müsaadeedilen şahısta diğerle rinde olmayan sadece kendisine özgü bir "şey" bulunur (sadece kendine ait bir giriş kartı), 2. Girmesine müsaade edilen şahıs ken disine ait şahs i özellikleriyle (ir i s tabakası, parmak izi, fotoğraf), 3. Kişi diğerlerinin bilmedikleri bir "şey" bilmektedir (PiN kodu, şifre). Eğer bir giriş kartı kaybolursa kartın giriş haklarını iptal etmek suretiyle sistemi korumak son derece kolaydır. Kişisel özelliklerin çalınması pratik olarak imkônsızdır ve bu özellikler de bu metodu son derece güvenli yapmaktadır. Ancak tanıma metotlarına dayanan bu sistemlerin kusuru, yüksek maliyetleridir. İlave olarak, bu teknolojiler belli şartlar veya kullanıcılar için uygun değildir. Sadece bir kişi tara fından bilinen PiN kodu, güvenliğin sağ laması bakımından son derece etkili bir metottur. Bir kimsenin PiN kodunun elde edilmesi, o kodun tahsis edildiği kişinin bir eylemini gerektirir. Uygun bir teknoloji ile kullanılan bir PiN kodu ve uygun bir sistem yapısı, çok güvenilir bir güvenlik seviyesine ulaşmak için basit ve uygun maliyetli bir yoldur. Güvenliğin Tepe Noktası Kullanımının çok kolay olması ve çok güvenilir bir güvenlik seviyesi oluşturduğu için PiN kodunun sağladığı üstünlükler de ğerlidir. Kişisel PiN kodları, bazı nedenlerle kötü amaçlı kişilerin eline geçebilecek giriş kontrol kartlarının kullanılmasını önlemektedir. Aynı zamanda, birinin PiN kodu tanıması ile korunan bir sistemde kullanılan giriş kontrol kartını kopyalamayı başardığı takdirde kart kullanılamaz ve eğer PiN kodu bilinmezse kullanılmaz olarak da kalır. En son güvenlik gelişmelerine sahip en yeni tanıma tek nolojileri dahi PiN kodu tanıması ile daha güvenilir hale getirilebilir. PiN kodunun güvenliği, kodun kartın üze rinde kodlanmamış olmasına dayanır. Hem kart hem de PiN kodunu kabul eden sistemler, kart verilerini ve PiN verisini karşılaştırır, bu nedenle kart PiN kodu ile ilgili bir şey içermez. PiN kodunun pozitif etkisine bir örnek manyetik şerit teknolojisidir. Manyetik şerit güvenlik kusurlarına rağmen kredi kartla rı dôhil birçok alanda hala kullanılmaktadır. Manyetik şeritli kredi katlarının güvenliği PiN kodu tanıması ile daha sürdürülebilir bir seviyeye yükseltilmiştir. Yüksek güvenlik gereksinimi olan banka, elektrik santrali, hükümet binaları vb. yerler için ID kartı (kimlik kartı) ve kişisel PiN kodunun giriş kontrol sis temlerinde bir kombinasyon şeklinde kullanılması daha makul bir yöntemdir. PiN Kodu Okuyucuları Giriş kontrol sistemlerinin güvenlik seviye lerini PiN kodu okuyucularıyla gelişti rmek oldukça kolaydır. Okuyucular basittir, kolay monte edilir ve doğru seçildikleri takdirde nem sıcaklık değişmeleri ve toza dayanacakları kötü ortamlarda da kullanılabilir. Klasik klavyeli PiN okuyucularda, klavye okuyucu düğmeleri arasına kir veya nem toplayabilir ve bu da okuyucuya zarar verebilir. Geleneksel düğmel er aynı zamanda kırılabilir ve bu durumda tüm okuyucunun değişmesi gerekebilir. ldesco'nun PiN bloğu okuyucusu üzerinde hareketli herhangi bir parça yoktur, bu özellik bilhassa zor şartların olduğu yerlerde kul l anılacak okuyucular için temel özelliktir ve özellikleyuvanın yüzeyine yerleştirilmiş klavye ile okuyucu son derece sağlam hale getirilmiştir. Üzerlerinde aydınlatmalı bir klavye olan PiN bloğu okuyucuları da, aydınlatması olmayan yerler için kullanıcıya kolaylık sağ layan bir imkôn sunmaktadır. Okuyucunun klavye alanı sadece kontaksız bir RFID sinyal göndericisinin tetiklemesi veya klavyeye basılması sonrası aydınlanır, bu suretle PiN kart okuyucusu gereksiz yere dikkat çek mez. Yüzey ile aynı hizada olan PiN bloğu okuyucuları da ürün yelpazesi içine dôhil edilmiştir. Bu PiN okuyucularının sağlam yapıları ve dayanıklılıklarına karşılık daha zarif bir okuyucu tasarımı için bir uzlaşmaya varılmamıştır. ■ YANGIN ve GÜVENLİK SAYI 1261 67
RkJQdWJsaXNoZXIy MTcyMTY=