KİMLİK DOĞRULAMA FAKTÖRLERİ NELERDİR?

Kullanıcı kimliğinin doğrulanmasının birkaç farklı yolu mevcuttur. Şu anda, çoğu kimlik doğrulama yöntemi geleneksel parola gibi bilgi faktörlerine dayanmaktadır. İki faktörlü kimlik doğrulama yöntemleri sahip olma faktörü veya biyometrik faktör kontrollerini içermektedir.

Bilgi faktörü: Kullanıcının sahip olduğu bilgilerden oluşan kişisel kimlik numarası (PIN), kullanıcı adı, şifre veya gizli bir sorunun cevabı gibi bir kimlik doğrulama kategorisidir.

Sahip olma faktörü: Kimlik doğrulama isteklerini onaylamak için kullanıcının kimlik kartı, cep telefonu, mobil cihaz veya akıllı telefon uygulaması gibi sahip olduğu kişisel eşyalardır.

Biyometrik faktör: DNA, parmak izi, göz retinası, ses tanıma, yüz tanıma ve el ölçümleri gibi kişisel özellikleri tanıyan ve analiz eden teknolojileri ifade eder.

Konum faktörü: IP adresi veya GPS verileri gibi kullanıcının cep telefonundan veya başka bir cihazdan türetilen diğer coğrafi konum bilgileri alınarak kimlik doğrulama girişiminin yapıldığı yere göre sınırlama yapılabilir.

Zaman faktörü: Kullanıcı kimlik doğrulamasını, izin verilen belirli bir zaman aralığı ile sınırlar ve o süre dışında sisteme erişimi kısıtlar.

Akıllı telefonlar, 2FA için çeşitli olanaklar sağlamaktadır. Bazı mobil cihazlar parmak izlerini tanıyabilir, yüz tanıma veya iris taraması için dahili bir kamera ve ses tanıma için mikrofon kullanılabilir. GPS destekli akıllı telefonlar, konum bilgisini güvenlik faktörü olarak doğrulayıp kullanabilmektedir. Örneğin; Google Authenticator'ı destekleyen bir web sitesine veya web uygulamasına erişmek için kullanıcılar, kullanıcı adını ve şifre(bilgi faktörü) bilgi girişlerini yapar. Daha sonra kullanıcıya altı haneli bir kimlik doğrulama kodu iletilir. Üretilen kimlik doğrulama kodları her 30 saniyede bir değişir ve her giriş için farklı kod üretilir. Doğru kodun girilmesi ile kullanıcının kimlik doğrulama işlemi tamamlanır. Ayrıca, 2FA unsurlarından olan sahiplik faktörü karşılanmış olur.

İKİ FAKTÖRLÜ KİMLİK DOĞRULAMA NASIL ÇALIŞIR?

1.Kullanıcının; uygulama veya web sitesi tarafından, oturum açması istenir.

2.Kullanıcıya ait bilgi girişi yapılır (genellikle kullanıcı adı ve şifre). Ardından, sitenin sunucusu bir eşleşme bulur ve kullanıcıyı tanır.

3.Site daha sonra kullanıcıdan ikinci oturum açma adımını başlatmasını ister. Bu adım da akıllı telefon, diğer mobil cihazlar gibi sahip oldukları bir cihaz tanımlanır. Bu sahip olma faktörüdür.

4.Daha sonra, kullanıcıya gönderilmiş olan tek kullanımlık kod doğrulaması yapılır.

5.Her iki faktörü sağladıktan sonra, kullanıcının kimliği doğrulanır ve uygulamaya veya web sitesine erişime izin verilir.

İki Faktörlü Kimlik Doğrulama Türleri:

OTP (Tek Kullanımlık Şifre): OTP olarak da bilinen bu kimlik doğrulama kodları, genellikle bir sunucu tarafından oluşturulur ve bir kimlik doğrulama aygıtı veya uygulaması tarafından bir kez kullanılabilir. Bir kerelik parola (OTP), kullanıcının tek bir işlem veya oturum açması için kimliğini doğrulayan, otomatik olarak oluşturulan sayısal veya alfanümerik bir karakter dizesidir.

FIDO (Hızlı Kimlik Doğrulama): Kimlik doğrulaması yapılırken parmak izi, göz retinası, ses ve yüz tanıma gibi biyometrik özellikler kullanılmaktadır. Biyometrik özelliklerin yanı sıra; USB veya NCF (temassız yakın alan iletişimi) üzerinden çalışan donanımlar da kullanılmaktadır.

RFID (Radyo Frekansı İle Tanımlama Teknolojisi): Temel olarak bir barkod ve barkod okuyucudan meydana gelir. Kısa mesafelerde işleyen bu sistem barkod içerisinde tutulan Elektronik Ürün Kodu gibi tekil bilginin, okuyucu ile okunup işlenebilmesine olanak sağlar.

2FA DONANIMLARI (HARDWARE TOKENS) NASIL ÇALIŞIR?

Kimlik doğrulaması için kullanılan donanımlar genellikle USB ve U2F üzerinden çalışmaktadır. USB bilindik bir şey ama U2F? U2F, kullanıcıların bir kaynağa sürücü veya istemci yazılımı gerekmeden güvenli bir şekilde erişmelerini sağlayan açık bir kimlik doğrulama standardıdır. FIDO2 ise U2F protokolünün en yeni neslidir.