Biyometrik Kimlik Doğrulama Nedir?
İngilizce: Biometric Authentication
Biyometrik kimlik doğrulama, yüz veya parmak izi gibi cihaz biyometrilerini oturum açma ve onay adımlarında kullanır.
Biyometrik Kimlik Doğrulama Nedir?
Biyometrik kimlik doğrulama, kullanıcının yüz, parmak izi veya cihazın desteklediği benzer biyometrik doğrulama yöntemleriyle oturum açmasını veya kritik işlemi onaylamasını sağlar. Uygulama genellikle biyometrik veriyi görmez; doğrulama işletim sistemi ve güvenli donanım katmanı üzerinden yapılır.
Nasıl Çalışır?
Mobil uygulama iOS veya Android’in yerel biyometri API’sini çağırır. Sistem kullanıcıdan Face ID, Touch ID, parmak izi veya cihaz PIN’iyle doğrulama ister. Başarılı sonuç uygulamaya yalnızca “doğrulandı” bilgisi olarak döner. Hassas anahtarlar Keychain veya Keystore gibi güvenli depolarda tutulabilir.
Nerede Kullanılır?
Banka ve cüzdan uygulamalarında para transferi onayı, kurumsal uygulamalarda hızlı oturum açma, sağlık uygulamalarında hassas veri erişimi ve e-ticarette yüksek riskli ödeme adımları yaygın örneklerdir. Biyometri kullanıcı deneyimini kolaylaştırabilir; ancak hesap kurtarma, cihaz değişimi ve erişilebilirlik seçenekleri olmadan tek giriş yöntemi olmamalıdır.
Passkey ve WebAuthn, biyometriyi kriptografik anahtarlarla birleştirerek parolasız giriş senaryoları oluşturur. Mobil uygulama güvenliği açısından biyometri yalnızca istemci tarafı kolaylık değil, sunucu tarafı oturum ve risk kontrolleriyle birlikte değerlendirilmelidir.
İlgili Terimler
Mobil uygulama güvenliği, uygulama kodunu, API trafiğini, oturumu ve cihazdaki veriyi kötüye kullanıma karşı korur.
Passkey (Geçiş Anahtarı)Passkey, parola yerine cihazdaki özel anahtar ve biyometrik/PIN onayıyla çalışan, phishing'e dayanıklı oturum açma yöntemidir.
WebAuthnWebAuthn, tarayıcıların cihaz güvenlik anahtarları ve passkey'lerle güçlü, parolasız kimlik doğrulama yapmasını sağlayan web standardıdır.