Authentication Nedir? Ne İşe Yarar?

Authentication kelimesinin dilimizdeki karşılığı “Kimlik Doğrulama”dır. Kimlik doğrulama temelde şu sorunun cevabını arayan bir işlem sürecidir:

Sistem tarafından içeriye erişmesine izin verilen kişi, erişmeye çalışan kişi ile aynı mı?”

Girdiğimiz bilgileri, sistemin veri tabanında yer alan erişim bilgilerimizle kıyaslayarak, bizi güvenli bir şekilde içeri almayı sağlar. Authentication işlemi özellikle güvenlik altında tutulması gereken kritik bilgilerin olduğu sistemde, bu verilerin erişim ihlalinden korunması konusunda önem taşıyan, olmazsa olmaz bir mekanizma haline gelmiştir.

authentication

Authentication (Kimlik Doğrulama) Faktörleri

Kimlik doğrulama faktörleri, sisteme giriş esnasında kullanılan verinin farklı doğrulama biçimleridir. Bizim belirlediğimiz kullanıcı adı ve şifre tek faktörlü bir sistem olduğundan, kimlik doğrulama faktörleri ile sisteme erişim sağlarız. Bu faktörlerin ne olduğuna gelecek olursak:

  • Bilgi Faktörü: Kişiye ait kimlik numarası, kullanıcı adı, parola, tek kullanımlık parola, gizli soru cevabı (bu bazen baştan belirlediğimiz bir görsel de olabilir, örneğin kimi internet bankacılığında bu şekilde doğrulama yapılabilmektedir.)
  • Biyometrik Faktörler: Parmak izi, yüz tanıma, retina taraması gibi kişiye has biyolojik faktörlerle doğrulama yapılmasını sağlar.
  • Konum Faktörü: Sisteme sadece belirli bir konumdan erişilmesini sağlar.
  • Sahiplik Faktörü: Kişi sisteme ancak, sadece kendisinde bulunabilecek ve sisteme girişine izin verilmiş tipik bir nesne ya da aygıt aracılığı ile giriş yapabilir. Tek kullanımlık şifre, özel tanımlanmış bir kimlik kartı örnek olarak verilebilir.
  • Zaman Faktörü: Konum faktörüyle birlikte kullanılır. Kullanıcı en son hangi konumda kimliğini doğrulattıysa, doğrulamadan kısa bir süre sonra başka konumdan gelecek erişim talebini reddedebilir. Ya da belli zaman dilimleri dışında sisteme erişim kısıtlanarak da güvenlik sağlanabilir.
  • Davranış Faktörü: Erişim hakkına sahip kullanıcının gerçekleştirmesi gereken bir eyleme dayalı olan doğrulama faktörüdür. Örneğin akıllı telefonlarda ekran kilidini açmak için desen çizilmesi bu tip bir doğrulama faktörüdür.

Niçin Birden Çok Doğrulama Faktörü Bir Arada Kullanılmalıdır?

Bireysel kimlik doğrulama faktörleri tek başlarına, bazen kullanıcı davranış kalıpları ve alışkanlıkları nedeniyle ve bazen de teknik sebeplerle güvenlik açıkları oluşturabilir. Birden çok bağımsız kimlik doğrulama yöntemi kullanılarak, yetkisiz erişim ihtimâli azalacak ve erişim daha güvenli hâle getirilecektir.

About The Author

Reply