Kimlik Doğrulama ve Yetkilendirme
Kimlik doğrulama, kullanıcıların iddia ettikleri kişi olduklarını doğrulama sürecidir. Parolalar, bir sistemdeki bir kullanıcının kimliğini doğrulamanın en yaygın yollarından biridir. Kullanıcı adı, kullanıcı tarafından sağlanan parolayla eşleşirse, bu kimliğin geçerli olduğu ve sistemin kullanıcıya erişim izni vermeye devam ettiği anlamına gelir.
Kullanıcıların kimliğini doğrulamanın diğer yolları şunları içerir:
Tek seferlik pinler (OTP) – Bunlar yalnızca bir oturum veya işlem için erişim sağlar.
Kimlik doğrulama uygulamaları – Erişim izni veren bir dış taraf aracılığıyla güvenlik kodları oluştururlar.
Biyometri – Burada, bir kullanıcı sisteme erişmek için bir parmak izi veya göz taraması sunar.
Bazı sistemler, bir kullanıcıya erişim izni vermeden önce birden fazla kimlik doğrulama faktörünün başarılı bir şekilde doğrulanmasını gerektirebilir. Buna iki faktörlü kimlik doğrulama (2FA) veya çok faktörlü kimlik doğrulama (MFA) adı verilir ve genellikle parolaların tek başına sağlayabileceğinin ötesinde güvenliği artırmak için kullanılır.
Yetkilendirme, bir kullanıcıya bir sistemdeki belirli bir kaynağa veya işleve erişme izni verme işlemidir. Bu terim genellikle erişim denetimi veya istemci ayrıcalığı ile birbirinin yerine kullanılır.
Popüler yetkilendirme teknikleri şunları içerir:
Rol tabanlı erişim kontrolleri (RBAC) – Sistemden sisteme ve kullanıcıdan sisteme ayrıcalık yönetimi için uygulanabilir.
JSON web belirteci (JWT) – Bu, taraflar arasında güvenli bir şekilde veri iletimi için açık bir standarttır ve kullanıcılar, bir genel / özel anahtar çifti kullanılarak yetkilendirilir.
SAML – Bu, standart bir Tek Oturum Açma biçimidir (SSO). Burada, kimlik doğrulama bilgileri dijital olarak imzalanmış XML belgeleri aracılığıyla değiştirilir.
OpenID yetkilendirmesi – Bu, bir yetkilendirme sunucusunun kimlik doğrulamasına dayalı olarak kullanıcı kimliğini doğrular.
OAuth – Bu, bir API’nin istenen bir sistemi veya kaynağı doğrulamasına ve bunlara erişmesine olanak tanır.
Farkı Nedir?
Güvenlik ve sisteme erişim söz konusu olduğunda, her iki terim de genellikle birbirleriyle bağlantılı olarak kullanılır. Her iki terim de hizmet altyapısının temel parçaları olarak genellikle web ile ilişkilendirilen çok önemli konulardır. Bununla birlikte, bu iki terim de tamamen farklı kavramlarla oldukça farklıdır. Şimdi bu terimlerin ne olduğunu merak ediyorsunuz, kimlik doğrulama ve yetkilendirme olarak biliniyorlar. Kimlik doğrulama, kendi kimliğinizi doğrulamak anlamına gelirken, yetkilendirme sisteme erişime izin verilmesi anlamına gelir. Daha da basit bir ifadeyle kimlik doğrulama, kişinin kendini doğrulama sürecidir, yetkilendirme ise neye erişiminiz olduğunu doğrulama sürecidir.
Doğrulama
Kimlik doğrulama, kimliğinizi doğrulamak için Kullanıcı Adı / Kullanıcı Kimliği ve şifre gibi kimlik bilgilerinizi doğrulamakla ilgilidir. Sistem daha sonra kimlik bilgilerinizi kullandığınızı söylediğinizi kontrol eder. İster genel ister özel ağlarda olsun, sistem kullanıcı kimliğini oturum açma parolaları aracılığıyla doğrular. Kimlik doğrulamanın başka çeşitli yolları olmasına rağmen, genellikle kimlik doğrulama bir kullanıcı adı ve parola ile yapılır.
Kimlik doğrulama faktörleri, herhangi bir şeye bireysel erişim izni vermeden önce sistemin kişinin kimliğini doğrulamak için kullandığı birçok farklı öğeyi belirler. Bir bireyin kimliği, kişinin bildiklerine göre belirlenebilir ve güvenlik söz konusu olduğunda, birine sisteme izin vermek için en az iki veya üç kimlik doğrulama faktörünün doğrulanması gerekir. Güvenlik düzeyine bağlı olarak, kimlik doğrulama faktörleri aşağıdakilerden birinden farklı olabilir:
Tek Faktörlü Kimlik Doğrulama: Bu, bir web sitesi veya ağ gibi belirli bir sisteme kullanıcı erişimi sağlamak için bir şifre gerektiren en basit kimlik doğrulama yöntemidir. Kişi, kimliğini doğrulamak için kimlik bilgilerinden yalnızca birini kullanarak sisteme erişim talep edebilir. Örneğin, yalnızca bir kullanıcı adına karşı bir parola istemek, tek faktörlü kimlik doğrulama kullanarak oturum açma kimlik bilgilerini doğrulamanın bir yolu olabilir.
İki Faktörlü Kimlik Doğrulama: Bu kimlik doğrulama, yalnızca bir kullanıcı adı ve şifre değil, aynı zamanda yalnızca kullanıcının bildiği bir bilgi parçası gerektiren iki aşamalı bir doğrulama süreci gerektirir. Gizli bilgilerle birlikte bir kullanıcı adı ve şifre kullanmak, bilgisayar korsanlarının değerli ve kişisel verileri çalmasını çok daha zor hale getirir.
Çok Faktörlü Kimlik Doğrulama: Bu, sisteme kullanıcı erişimi sağlamak için bağımsız kimlik doğrulama kategorilerinden iki veya daha fazla güvenlik düzeyi gerektiren en gelişmiş kimlik doğrulama yöntemidir. Bu kimlik doğrulama biçimi, herhangi bir veri açığını ortadan kaldırmak için birbirinden bağımsız faktörleri kullanır. Finansal kuruluşlar, bankalar ve kanun uygulayıcı kurumların çok faktörlü kimlik doğrulama kullanması yaygındır.
Yetkilendirme
Yetkilendirme, kimliğiniz sistem tarafından başarıyla doğrulandıktan sonra gerçekleşir ve bu nedenle size bilgi, dosya, veritabanı, fon vb. Gibi kaynaklara tam erişim sağlar. Ancak yetkilendirme, yalnızca erişim yeteneğinizi belirledikten sonra size kaynaklara erişim hakkı verme haklarınızı doğrular. sistem ve ne ölçüde. Başka bir deyişle, yetkilendirme, kimliği doğrulanmış kullanıcının belirli kaynaklara erişimi olup olmadığını belirleme işlemidir. Bunun güzel bir örneği, kimlik doğrulama yoluyla çalışan kimliği ve parolaları doğrulandıktan ve onaylandıktan sonra, bir sonraki adım, hangi çalışanın hangi kata erişime sahip olduğunu ve bunun yetkilendirme yoluyla yapıldığını belirlemektir.
Bir sisteme erişim, kimlik doğrulama ve yetkilendirme ile korunur ve sıklıkla birbirleriyle bağlantılı olarak kullanılırlar. Her ikisinin de arkasında farklı kavramlar olsa da, özellikle bir sisteme erişim izni söz konusu olduğunda, web servis altyapısı için kritik öneme sahiptirler. Her terimi anlamak çok önemlidir ve güvenliğin önemli bir yönüdür.
Kimlock Kimlik Tekilleştirme ve Yönetim Yazılımı, size kullanıcı izinlerinin bir bakışta görünümünü sunar; bu, ihtiyaç duyduğunuzda sistemlerinize ve araçlarınıza erişimi kolayca verebileceğiniz ve iptal edebileceğiniz anlamına gelir. Bu arada, Kimlock MFA, altyapınızı seçtiğiniz kimlik doğrulama faktörlerinin arkasında korumanıza olanak tanır.
Örneğin, yönetim uygulamalarına yalnızca, hem kuruluş kimlik bilgilerini hem de SMS doğrulamayı kullanarak kimlik doğrulaması yapması gerekebilecek belirli kullanıcılar için etkinleştirebilirsiniz. Bu seçenekleri kullanıcı türüne göre farklı yöntemleri devreye alabilirsiniz.