İçindekiler:
Tanım - Güçlü Kimlik Doğrulama ne anlama geliyor?
Güçlü kimlik doğrulama, kimlik doğrulama güvenliğini artırmak için en az iki farklı kimlik doğrulama faktörünü harmanlar.Parolalar, kısıtlı olarak tanımlanan veri öğelerini depolayan veya işleyen sistemler için yeterli düzeyde güvenlik sağlama eğilimindedir.
Şifreler sezgisel olsa da, çok sayıda saldırıya ve kimliğe bürünme, tahmin, gözlem, gözetleme, ödünç alma ve sözlük saldırıları gibi zayıf noktalara eğilimlidirler. Bu nedenle, bu yüksek değerli sistemleri içeren riski en aza indirmek için güçlü kimlik doğrulama teknikleri gereklidir. Bir yerine iki farklı kimlik doğrulama faktörünün uygulanması gelişmiş bir kimlik doğrulama güvencesi sağlar.
Güçlü kimlik doğrulamanın standart bir örneği, bir PIN koduyla (kullanıcının bildiği bir şey) kredi kartı (kullanıcının sahip olduğu bir şey) kullanılmasıdır.
Techopedia Güçlü Kimlik Doğrulamayı açıklıyor
BT Güvenliği, NIST 800-63 standardında belirtilen kimlik doğrulama düzeylerine bağlıdır. NIST 800-63 standardı, Seviye 1 en düşük güvenlik seviyesini, Seviye 4 en yüksek seviyeyi temsil ederken, dört farklı kimlik doğrulama seviyesini belirtir.
Kişinin kendi verileri dışında sınırlı verilere erişirken Seviye 3 kimlik doğrulaması gerekir. Seviye 3 standardı, sıradan kullanıcı adları ve şifrelerden daha fazlasını gerektirir. Güçlü veya iki faktörlü kimlik doğrulaması gerektirir. İki öğeli kimlik doğrulamasında, kullanıcı bir belirteç (kullanıcının sahip olduğu bir şey) sağlar ve bir parola (kullanıcının bildiği bir şey) girer. Ek olarak, uygulama kısıtlı verilere erişime izin vermek için belirteç veya parola verilerinin kimliğini doğrulamanın yolunu bilmelidir.
Aşağıda, güçlü kimlik doğrulamasında kullanılan bazı yaygın yöntemler verilmiştir:
- Bilgisayar tanıma yazılımı: Kullanıcılar, bir kimlik doğrulama yazılımı eklentisinin yüklenmesi ile bilgisayarı ikinci bir kimlik doğrulama faktörü olarak kullanabilirler. Bu eklenti, daha sonra kimlik doğrulama işlemi sırasında ikinci faktör olarak doğrulanabilen bir şifreleme cihazı işaretçisi içerir.
- Biyometri: Biyometriklerin ikinci faktör olarak kullanılması, özel bir donanım aygıtı yardımıyla parmak izi veya retina görüntüsü gibi fiziksel özelliklerin doğrulanmasını içerir.
- E-posta veya SMS bir kerelik parola (OTP): SMS veya e-posta OTP'yi ikinci faktör olarak kullanmak, kayıtlı bir cep telefonu numarasına veya e-posta adresine ikinci bir kerelik parola gönderilmesini içerir. Kullanıcı daha sonra bu ikinci OTP'yi sürecin kimliğini doğrulamak için standart şifresiyle birlikte kullanabilir.
