Skip to primary content : Skip to first level navigation : Skip to second level navigation : Skip to third level navigation (if available)

Yörünge Logo

Kimlik Denetimi (Authentication)

Kimlik denetimiKimlik denetimi; birisi ya da bir şeyin, gerçekten de belirtilen kişi ya da şey olup olmadığını belirleme sürecidir. Özel ve kamu bilgisayar ağlarında (internet dahil), kimlik denetimi, oturum açma şifreleri kullanılarak sık yapılan bir işlemdir. Şifreyi kişinin sadece kendisinin bilmesi, kullanıcının da sadece o kişi olduğu var sayımına götürür.

Bu sistemin zayıflığı; şifrelerin sık sık çalınabileceği, tesadüfen ortaya çıkabileceği, tahmin edilebileceği ya da deneme yanılma yolu ile belirlenebileceğidir. Şifreler, özel sistemlere erişimi korumak için kullanıldığında ya da büyük paralar söz konusu olduğunda, bu düzeyde kimlik doğrulama tek başına yeterli değildir.

Bu nedenle, internet işi ve benzer birçok alanda, daha sıkı kimlik denetimi gerekir. Bu da genel olarak, sizin bildiğiniz bir şey ile başka bir şeyin birleştirilmesi yöntemidir. Bir bankanın para çekme makinesinin çalışma sistemi, buna tipik bir örnektir. Nakit çekmek ya da önemli bilgileri görüntülemek istediğinizde, kimlik doğrulaması için hem kartınızı hem de pin numaranızı ibraz etmeniz gerekmektedir. Benzer bir şekilde, bu iki faktörlü kimlik denetimi, düzenli olarak değişen ve dinamik olarak oluşturulmuş "anahtarlar" aracılığı ile BT sistemlerine de uygulanabilir. Kullanıcılara bu rasgele anahtarları üretmek için küçük donanım aygıtları ya da cep telefonları ve PDA (Personal Digital Assistant - Kişisel Dijital Yardımcı)'lar için yazılımlar verilebilir. Sadece bir şifre (bildiğiniz bir şey) girmek yerine, oluşturulan anahtar (elinizdeki bir şey) şifre ile birleştirilir. Bu, yerinde duran mevcut şifre sistemlerini güçlendirir ama sabit şifreler ile ilgili riskleri azaltır.