← Tüm terimler
Biyometrik Kimlik Doğrulama

Biyometrik kimlik doğrulama nedir?

Biyometrik kimlik doğrulama, kimliği parola veya kod yerine parmak izi ya da yüz hatları gibi fiziksel özelliklerle doğrular.

Son güncelleme: 15 Temmuz 2026

Biyometrik kimlik doğrulama nasıl çalışır

Kayıt sırasında bir sensör; parmak izi, yüz taraması veya ses örüntüsü gibi bir biyometrik örnek alır ve bunu matematiksel bir şablona dönüştürür. Oturum açarken yeni bir örnek alınır ve saklanan şablonla karşılaştırılır; eşleşme puanı eşiği aşarsa doğrulama başarılı olur. Ham görüntü genellikle atılır ve şablon, orijinal özelliğin ondan geri üretilemeyeceği biçimde tasarlanır.

Modern cihazlarda bu eşleştirme, telefonun güvenli bölgesi gibi güvenli donanımın içinde, yerel olarak yapılır. Biyometrik veri cihazdan hiç çıkmaz; başarılı bir eşleşme, sunucudan gelen bir sorguyu imzalayan kriptografik anahtarın kilidini açar. Windows Hello, Touch ID, Face ID ve FIDO2 ile WebAuthn standartları üzerine kurulu geçiş anahtarlarının arkasındaki model budur.

Biyometrik kimlik doğrulama neden önemli

Biyometri, çoğu ihlaldeki en zayıf halkayı, yani paylaşılan sırrı ortadan kaldırır. Oltalanacak, tekrar kullanılacak veya bir veritabanı sızıntısında ifşa olacak bir parola yoktur; doğrulama, kopyalanabilir bir bilgiye değil kişiye ve cihaza bağlıdır. Cihaza bağlı anahtarlarla birleştiğinde biyometrik giriş, uzaktan kimlik bilgisi hırsızlığına karşı güçlü bir direnç sağlar.

Hikâyenin diğer yarısı kullanılabilirliktir. Bir bakış veya dokunuş, parola ve tek kullanımlık kod yazmaktan hızlıdır; bu da kurumların sürtünme eklemeden güvenliği yükseltebilmesi demektir. Biyometrinin parolasız stratejilerin varsayılan kilit açma yöntemi olmasının nedeni bu birleşimdir.

Uygulamada biyometrik kimlik doğrulama

Bugün en pratik kurulum yolu geçiş anahtarları ve platform doğrulayıcılarıdır; çünkü kullanıcıların zaten taşıdığı biyometrik donanımı kullanır ve şablonları cihazda tutar. Kurumlar kimlik sağlayıcıda WebAuthn'u etkinleştirir, kullanıcıların cihazlarını kaydetmesine izin verir ve kaybolan cihazlar için donanım anahtarı veya kurtarma akışı gibi bir yedek yöntem bulundurur.

İki tasarım noktası dikkat ister. Birincisi, biyometri parola gibi değiştirilemez; bu yüzden şablonları merkezi olarak saklayan mimariler gerçek bir gizlilik riski taşır ve cihaz üzerinde eşleştirme tercih edilmelidir. İkincisi, biyometri birkaç faktörden biri olarak en iyi sonucu verir: cihaz güveni ve bağlamsal sinyallerle eşleştirmek, cihazın çalındığı durumları da kapsar. Monosign, uyarlanabilir MFA seçeneklerinin bir parçası olarak parolasız ve biyometri destekli girişi destekler.

Sık sorulan sorular

Biyometrik veriler sunucuda mı saklanır?
Modern uygulamalarda hayır. Şablon, kullanıcının cihazındaki güvenli donanımda kalır ve sunucuya yalnızca kriptografik bir imza gider. FIDO2 ve geçiş anahtarları böyle çalışır; gizlilik açısından güvenli sayılmalarının ana nedeni de budur.
Biyometrik kimlik doğrulama kandırılabilir mi?
Fotoğraf, maske veya kalıp parmak iziyle yapılan sahtecilik saldırıları vardır; bu yüzden modern sensörler canlılık tespiti içerir. Pratikte bu saldırı, kurbana ve cihaza fiziksel yakınlık gerektirir; bu da bir parolayı uzaktan oltalamaktan çok daha yüksek bir engeldir.
Biyometrik doğrulama çalışmazsa veya cihazım kaybolursa ne olur?
Her biyometrik kurulumun bir yedeği olmalıdır: cihazda bir PIN, kayıtlı ikinci bir cihaz, bir donanım güvenlik anahtarı veya yönetici destekli bir kurtarma akışı. Şablonlar donanımdan hiç çıkmadığı için cihazın kaybolması biyometrik verinin kendisini ifşa etmez.