KİMLİK DOĞRULAMA AUTHENTİCATİON

KİMLİK DOĞRULAMA AUTHENTİCATİON

Kimlik Doğrulama (Authentication), çok çeşitli yöntemlerle gerçekleştirilmesi mümkün bir süreçtir ve bu süreç, doğrulama ihtiyacına ve kendisini tanıtacak taraf ile bunu doğrulayacak taraf arasındaki ilişkinin niteliğine göre şekillenmektedir. Bu süreçte belirleyici olan, kimliği tanıtıcı olarak kabul edilen ve doğrulanmak istenen unsurlar ile bunun için kullanılan faktörlerdir.

Kimlik doğrulama işlemi kullanıcıların bilgisayarda oturum açması, uzaktan bağlantı yapması gibi işlemlerde kullanılır. Erişim sürecinde bir kişinin ya da sistemin kendisini tanıtması gerekir. Örneğin kullanıcının kendisini adı ve şifresi ile lokal bilgisayara ya da network e giriş yapması işlemi. Kimlik doğrulamanın en büyük riski kullanıcı adının ve şifresinin (yetkilerinin) bir başkası tarafından kötüye kullanılmasıdır.

Birinci Seviye Doğrulama Sahip olunan (something you have): Anahtar Token Akıllı kart Kimlik kartı Banka kartı

İkinci Seviye Doğrulama Bilinen (something you know): Şifre PIN ID no TC kimlik no Kullanıcı kodu

Üçüncü Seviye Doğrulama Varlığa ait (something you are) Biyometrikler: Yüz tanıma Ses tanıma Parmak izi Parmak damar izi İris tarama Retina tarama Avuç içi damar izi DNA

Tokens Tokens : Kullanıcının kimlik doğrulamada kullandığı araçlardandır. Yaygın örneği RSA in SecurID ve Active Card ürünleridir. Genellikle tokenler bir kere kullanılırlar. Kullanılan bilgi ardından yok edilir. Bazıları içinde digital signature, parmak izi (fingerprint) biometric data gibi cryptographic key saklanır.

Smart card Smart card : Üzerindeki güvenlik sertifikası ile kimlik doğrulamanın yapıldığı kartlar. Smart kartlar genellikle bir entegre devredir (ICC). Örneğin binaya giriş vb. (physical possession) için bu kartlar kullanılır. Kişilerin bazı özel bilgilerinin girişini yaptığı (challenge-response) bir sistemdir. Ancak kartın birine verilmesi ya da çalınması durumunda güvensiz bir kimlik doğrulama işlemi gerçekleşir. Smart kartlar farklı alanlarda kullanılır: Mobile telephones. Satellite television access cards. Credit cards.

Username/Password Username/Password : Birçok işletim sisteminde kimlik doğrulama yöntemi olarak kullanıcı adı ve parola bilgilerinin girilmesi kullanılır. Güvenlik açısından kullanıcı adı ve parolaların belli kurallara göre oluşturulması gerekir Username/Password ile yapılan kimlik doğrulama en güvensiz kimlik doğrulama yöntemidir.

Değişmez Kimlik (Biyometrik) VARLIĞA AİT olan karakteristik ve biyolojik unsurlarla (Biyometriklerle) kimliğin doğrulanması ise, biyometrik okuyucu donanımları, biyolojik verilerin sağlanması, saklanması ve korunmasına ilişkin yüksek maliyetler nedeniyle daha kısıtlı olarak çok özel ve kritik süreçlerde kullanılmaktadır. Yani, biyometrik doğrulamalarda maliyet ile hata payı ters orantılı olmaktadır. Bu yüzden, yaygın ve yoğun şekilde doğrulama gerektiren durumlarda, örneğin internet bankacılığı işlemlerinde, katlanılamaz maliyetler söz konusu olacağından, Biyometriklerle kimlik doğrulama tercih edilmemektedir.

Değişmez Kimlik (Biyometrik) Avantajları İz bırakmaz, izi sürülemez Vücudun içindedir. Kopyalanamaz. Biyo-Şablon matematiksel bir algoritmadan geçirilerek kaydedilir. AES 256 bit ile şifrelenir. Kişi biyometrik verisini okutmadan veri tabanında tutulan veri işe yaramaz ve kullanılamaz. Doğrulatıldığında kullanılabilir.

Değişmez Kimlik (Biyometrik) Dezavantajları Gizli değiller. (dokunulan her yere parmak izi bırakılıyor, gözler her an her yere bakıyor), yani kolayca elde edilebilirler. Rastsal ve yenilenebilir değiller, iptal edilemezler. Biyometrikler, PIN(*) (Personel Identification Number) yani kimliği tanıtıcı, ibraz edici, sabit bir kullanıcı kodu olarak veya ad soyad gibi kullanılmaya daha uygundurlar. Bir şifre ile birlikte kullanılması güvenliği arttırır.

Doğrulamada kullanılan faktör adedine göre temel iki ayrım söz konusudur: TEK FAKTÖRLÜ Kimlik Doğrulama ÇOK FAKTÖRLÜ Kimlik Doğrulama Seviye arttıkça güvenlik artar. Faktör sayısı arttıkça güvenlik artar.

Multi-factor Multi-factor, kimlik doğrulama işleminde birden çok tekniğin kullanılmadır. İki ya da daha fazla metot kullanılarak, (Örneğin; Smart card ve bir PIN numarası ile) kimlik doğrulaması yapılması daha fazla güvenlik sağlar. Örnek: Password ve bir PIN numarası. Bir token ve Smart Card. Parmak izi, retina, el ya da diğer bir biometric. Ses ve el yazısı. Tipik ve yaygın olarak, SAHİP OLUNAN ve BİLİNEN iki unsurun kontrolü ile doğrulama yapılır.

İki Faktör, Tek Faktör den iyidir. Çünkü ezberlenmiş bir sabit şifreye ilişkin problemleri azaltır. Ancak İki Faktör Doğrulama da da faktörel güç farkı seçilecek yöntemin başarısını etkiler. Sahip olunan unsurun kullanım şekli, faktörün gücünü belirleyici olacaktır. Sahip olunan unsurun, gerçek sahipliği ne kadar karşıladığı, kendi başına bir eleman olarak veya bir fonksiyonun bileşeni olarak kullanılması gibi farklı yöntemler, bu gücü farklılaştıran tercihlerdir. Aslında bu durum, zayıf, güçlü yada daha güçlü bir kimlik doğrulamayı ifade eder. Faktörlerin gereksinimleri iyi belirlenmeli ve kullanım şekilleri, süreçleri güven altına alınmalıdır.