Page 48 - 02
P. 48
48 G. ÇİVİ ve M.N. ÇEKİÇ
2. Mevcut Uygulamalar
Kimlik Doğrulama (Authentication), çok çeĢitli yöntemlerle gerçekleĢtirilmesi mümkün bir
süreçtir. Bu süreçte belirleyici olan, kimliği tanıtıcı olarak kabul edilen ve doğrulanmak istenen
unsurlar ile bunun için kullanılan faktörlerdir.
Doğrulamada kullanılan faktör adedine göre temel iki ayrım söz konusudur:
TEK FAKTÖRLÜ Kimlik Doğrulama
ÇOK FAKTÖRLÜ Kimlik Doğrulama
Kimlik doğrulamada kullanılan faktörlerin kimliğin sahibine göre kategorize edilmesiyle,
aĢağıdaki Ģekilde bir sınıflandırma kabul edilmektedir:
1. Kullanıcı Kodu, ġifre, Onay ġifresi gibi BĠLĠNEN (Known – something you know)
Ģeyler.
2. Banka ve Kredi Kartları, Cep Telefonu SIM Kartı, OTP (One Time Password) Cihazı –
Token gibi SAHĠP OLUNAN (Own – something you have) Ģeyler.
3. Ses, Parmak Ġzi, Retina Deseni ve DNA gibi VARLIĞA AĠT (something you are) Ģeyler
varlıkla ilgili unsurlar ise, Karakteristikler ve Biyometrikler olarak ikiye ayrılır. Varlığa ait
unsurlar, daha yaygın Ģekilde, BĠYOMETRĠK unsurlar olarak anılmaktadır.
Ayrıca, kimlik sahibi ile doğrulayacak taraf arasındaki iliĢki esas alındığında, doğrulamaya
dayanak olarak çok farklı unsurlar faktör olabilir.
Anne Kızlık Soyadı kiĢinin önceden paylaĢtığı bir bilgidir. Bu bilginin kullanılması,
yani önceden belirlenmiĢ müĢteri sırlarını doğrulamak, TANIMA TABANLI bir
doğrulama olur.
Sadece yetkili terminallerden gelen eriĢim taleplerine izin verilmesi, KONUM
TABANLI bir doğrulamadır.
EriĢimlere, zamana endeksleyerek, çeĢitli periyotlarla izin verilmesi ise, ZAMAN
TABANLI bir doğrulamadır.
SağlanmıĢ eriĢimlerde, önceden tanımlı iĢlemler ve talimatlar gerçekleĢtiriliyor olması
nedeniyle, kimliğin doğruluğunu varsaymak, HACĠM TABANLI bir doğrulamadır.
Yetki Tanımlama ile kullanıcının yetkilerinden yola çıkılarak eriĢime izin verilmesi
YETKĠ TABANLI Kimlik Doğrulama olarak kategorize edilmektedir.
GIDB-Dergi Sayı 1, 2014
