Forumda yenilikler devam etmektedir , çalışmalara devam ettiğimiz kısa süre içerisinde güzel bir görünüme sahip olduk daha iyisi için lütfen çalışmaların bitmesini bekleyiniz. Tıkla ve Git
x

Authentication Nedir? Authentication Ne Demek

Authentication Nedir? Authentication Ne Demek
0
244

urgot

FD Üye
Katılım
Eki 24, 2020
Mesajlar
3,810
Etkileşim
2
Puan
38
Yaş
36
Konum
Rusya
F-D Coin
98
Authentication nedir?

İnterneti kullanmak pek çok açıdan keyifli olsa da güvenlik ile ilgili kaygılarımızı görmezden gelemeyiz. Özellikle online finansal işlemlerin bu denli ön planda olduğu çağımızda, güvenli internet kullanımı, oldukça büyük bir önem taşır. Authentication veri güvenliği konusunda ele alınan bir tabirdir. Kısaca, herhangi bir internet kullanıcısının, uygulamanın ya da programın, söz konusu sisteme dahil olup olamayacağını belirleyen formu ifade eder. Bazı durumlarda bir sisteme giriş konusunda onay verilse de yetkiler sınırlandırılabilmektedir. Bugün cep telefonlarımız için kullandığımız şifrelerden ATM’lerde giriş yapmak için kullandığımız şifrelere dek her şey, aslında birer yetkilendirme aracıdır. Evlerimizden içeri girmek için anahtarlarımızla yetki sahibi oluyoruz. Aslında benzer mantığı online mecralarda Authentication için de düşünebiliriz.


Kimlik doğrulama kavramıyla Authentication esasen aynı şeylerdir. Hatta Authentication sözcüğünün tam olarak Türkçe karşılığı kimlik doğrulamadır. SSL hattı gibi bir durum yoksa ortada veya kod doğrulaması diye özel bir durumdan bahsetmiyorsak, Authentication kimlik doğrulama ile aynı anlama gelir. Öte yandan Authentication ve Authorization kavramları genel anlamda birbirlerinin yerine kullanılabilir. Authorization dilimize kısaca “yetki” olarak çevrilebilir.


7762




Authentication Ne İşe Yarar?
İnternette gezinirken her zaman değil ama bazı önemli durumlarda kimliğin belirlenmesi gerekir. Özellikle de ticari işlemlerde bu hayati derecede önemlidir. Bir nevi kimlik belirleme işlemi olan Authentication için “güvenilir bir onaylama mekanizması” da diyebiliriz. Aslında bir platformda varlığınızı onaylatmak adına kullanıcı adı ve şifre yeterli olmaktadır. Ancak ne yazık ki kimi olasılıklarda bu tip temel bilgiler, güvenliğinizi koruma noktasında yeterli olamayabiliyor. Sizden bu süreçte ek bilgiler talep edilebilmektedir. Hatta dahil olduğunuz platformun güvenlik politikalarına bağlı olarak çok daha üst düzey güvenlik aşamalarından geçmek zorunda kalabiliyorsunuz. Kimlik doğrulama işlemleri artık internet dünyası için rutin işlemlerden biri haline gelmiştir. Birkaç saniyemizi ayırarak güvenliğimizi teminat altına alabileceğimiz konusunda geçmişe kıyasla biraz daha bilinçlenmiş durumdayız.


İnterneti esasen çok da tekin bir yer gibi düşünemeyiz. İnternet, doğası gereği güvenlik açıklarına eğilimli kaygan bir zemindir. İnternetin özünde güvenlik altyapısından söz edilemez; fakat internet yaygınlaştıkça ve bugünkü popülerliğine kavuşunca elbette roller değişmeye başladı ve veri güvenliği adı verilen bir kavram oluşmaya başladı. Veri şifreleme konusunda ortaya konulan politikaların tümü, dijital doğrulama işlemleriyle beraber yetki verilmiş kullanıcılara açılmaktadır. Bir sistem, kendinden bağımsız başka bir sisteme girme konusunda yetki sahibi olabilmektedir. Bu da aslında Authentication kavramının ne denli gelişim gösterdiğinin basit bir işaretidir.


Dijital Doğrulama
Veri bugünün koşullarında kapalıdır. Veriye ulaşmak adına kimlik doğrulama aşamalarıysa verinin güvenliğini koruma altına almak adına hayati derecede önemlidir. Bu noktada kullandığımız dijital kimlik doğrulama işlemleri, internet ortamındaki online verilere erişim konusunda bize yetki verir.


Kimliğin tespiti, bir başka deyişle Authentication, mutlak suretle her daim, her platformda gerekli olan bir konu değildir. Ortada şahsi olarak yapılması gereken bir işlem yoksa, kimlik onayına ihtiyaç duyulmaz. Bu noktada bahsettiğimiz kimlik, sizin salt gerçek kimliğiniz olmak zorunda değil. Örnek vermek gerekirse, Facebook için kullandığınız bilgilerin onayı da kimlik belirleme süreçlerine dahil olabilir. Buna rağmen finansal alanlarda gerçek kimlik belirleme konusunda bir zorunluluk bulunur. Mesela kredi kartıyla internet üzerinden bir alışveriş yapıldığına 3D güvenlik servisi, çift aşamalı bir onaylama sunar. Bankalar bunun yerine cep telefonunuza gelen kodu sisteme girmenizi bekleyebilir. Bu nedenle sadece online bankacılık kullanıcı adı ve şifrenizi bilmeniz tek başına hiçbir şey ifade etmeyebilir. Parmak izi ya da yüz tarama gibi bankalar tarafından son dönemlerde kullanılan dijital teknikler de dikkat çekicidir. Bazen kaza ve benzer sebeplerden dolayı parmak izleri sağlıklı bir şekilde tanımlanamayabiliyor. Bu tip durumlarda ekstra doğrulama yöntemleri devreye girmektedir.


Authentication ve E-Ticaret
Authentication’un önemli olduğu bir diğer alan da e-ticaret konusudur. Bu tip platformlarda finansal işlemler büyük önem taşır. E-ticaret siteleri müşterilerine karşı bu konuda sorumludur. Bu nedenle diğer standart sitelerin aksine bu tip e-ticaret sitelerinde çok güçlü bir güvenlik altyapısı olmak zorundadır. Elbette bunlar maliyet açısından oldukça zorlayıcı olabilmektedir.


Mesaj Özeti ve Sertifika ile Yetkilendirme
Veri güvenliği bakımından aslında üç farklı yetkilendirmeden söz etmek mümkün: mesaj özetleri, dijital imza ve sertifikalar. Dijital imza süreçlerinden yukarıda genel hatlarıyla söz etmiştik. Mesaj özetleri, message digets olarak da bilinmektedir. Burada amaç yetki verme süreçlerinde şifrenin sonsuza dek saklanmasıdır. Kullanıcı yetki için şifresini saklamak durumundadır. Şifre sadece şeffaf bir biçimde saklanırsa dışarıdan bir saldırıya açık hale gelebilir.Mesaj özeti bazı durumlarda birden çok şifreye denk gelebilir. Bu yüzden şifre tekrarlama saldırıları zaman zaman ortaya çıkabilir.


Bir diğer yetkilendirme biçimi de sertifikalardır. Sertifikada, sunucu sizi yetkilendirmeden hemen önce kullanıcıya ait sertifikayı talep etmektedir. Aldığı sertifika sayesinde umum anahtar doğrulanır. Bu süreçte yetkilendirme esnasında gerekli olacak bilgiler açılır. Bu bilgilerin doğruluğunda sorun yoksa sistem kullanıcıya yetki verecektir.
 

Similar threads

Elektronik imza “Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veridir Bu tanım Direktifin çevirisi şeklindedir ve yabancı mevzuatlarda genel olarak hep aynı tanım karşımıza çıkmaktadırAncak Direktifte...
Cevaplar
0
Görüntüleme
718
Apple, geçtiğimiz yıl en iyi dizüstü bilgisayar işlemcileri arasına giren Arm tabanlı M1 çipini tanıttı. Bu sayede hem performans hem de güç tüketimi konusunda bir adım öteye gitmeyi başardı. Fakat MIT araştırmacıları, M1 çipinde yer alan Pointer Authentication isimli güvenlik özelliğinin PACMAN...
Cevaplar
0
Görüntüleme
73
Mimikatz Nedir? “Mimikatz nedir?” sorusuna yanıt vermeden önce, Windows sistemlerdeki giriş işleminin nasıl yapıldığının bilinmesi gerekmektedir. Sistemi açtığımızda giriş yaparken parola ve kullanıcı adı bilgilerimizi doğrulamak üzere “lsass.exe” adında bir uygulama devreye girer. Bu uygulama...
Cevaplar
0
Görüntüleme
325
Elektronik imza “Diğer bir elektronik veriye eklenen ya da elektronik veriyle mantıksal bağlantısı bulunan ve kimlik düzeltme nedeniyle kullanılan elektronik datadir Bu tasvir Direktifin çevirisi şeklindedir ve yabancı mevzuatlarda genel olarak her zaman benzer tanım karşımıza çıkmaktadırAncak...
Cevaplar
0
Görüntüleme
277
Kablosuz ağ güvenliğini arttırmak Adsl modem ve kablosuz ağ güvenliği Kablosuz ağlar bir fazla problemleri ve güvenlik sıkıntılarını beraber getirir Alacağınız şu önlem rastgele ağınıza birisinin girmesini engeller Oysa bu konuda bilirkişi kişileri engellemeyecektir 1: Antre ayarlarını...
Cevaplar
0
Görüntüleme
80
858,460Konular
981,083Mesajlar
29,524Kullanıcılar
axxaSon üye
Üst Alt