İki Katmanlı Kimlik Doğrulama Sisteminin Temelleri

Bir kimlik doğrulama sisteminin amacı, yalnızca yetkili kullanıcıların tesislere veya verilere erişmelerini sağlamaktır. Bir web sitesine bir parola girmek veya bir kapının kilidini açmak için bir anahtar kullanmak, her ikisi de tek aşamalı kimlik doğrulama sistemlerini temsil eder, çünkü güvenlikten geçmek için tek bir faktör gerekir. İkinci bir kimlik doğrulama katmanı ekleyerek, iki aşamalı bir kimlik doğrulama sistemi oluşturabilir, böylece yabancı bir kişinin hayati önem taşıyan iş verilerine erişme veya müşterilerinize sunulan güvenliği artırma şansını önemli ölçüde azaltabilirsiniz.

İki Katmanlı Kimlik Doğrulama

İki aşamalı herhangi bir sistemin kalbi, üç olası kategoriden bir çift anahtar seçmektir. İlki, bir şifre veya kişisel kimlik numarası gibi bildiğiniz şeylerdir. İkincisi, anahtar, kart veya kimlik doğrulama cihazı gibi sahip olduğunuz şeylerdir. Son kategori, parmak izi, sesli posta veya retina taraması gibi biyometrik bilgileri temsil eder.

teori

İki aşamalı bir sistemin anahtar konsepti, farklı anahtar tiplerinin, bir yabancının sistemi atlamasını zorlaştırmasıdır. Çevrimiçi bir doğrulama sistemine ikinci bir şifre eklemek, iki aşamalı bir sistem olarak nitelendirilmez, çünkü bir bilgisayar korsanı bir şifreyi çalmayı başarırsa, muhtemelen ikisini birden çalabilir. Meşru bir iki aşamalı sistemde, bir hacker şifreyi çalmayı başarsa bile, ikinci faktörün varlığı hesabı izinsiz girişlerden koruyacaktır.

Çevrimiçi İki Katmanlı Kimlik Doğrulama

Çevrimiçi kimlik doğrulama işlemine ikinci bir katman ekleme yöntemi, bir RSA belirtecinin kullanılmasını içerir. Bu aygıtlar, kimlik doğrulama sunucusunda da depolanan benzersiz bir matematik algoritması içerir. Cihazdaki bir düğmeye bastığınızda, bu algoritmayı ve o anki saati kullanarak bir hesaplama yapar ve benzersiz bir sayısal çıktı elde edilir. Bu bilgileri sunucuya şifrenizle birlikte girdiğinizde, sunucu aynı hesaplamayı yapar ve iki sayı eşleşirse, belirtecin sahibi olduğunuzu ve erişim izni verdiğinizi bilir. Her kod yalnızca kısa bir süre için geçerli olduğundan - genellikle 30 saniye - bu sistem, şifre çalmayı başarsalar bile, yabancıların erişimini zorlaştırır.

Biyometrik kimlik doğrulama

Bina güvenliği gibi fiziksel bir kimlik doğrulama sistemine ikinci bir katman eklemenin bir yolu biyometrik verileri kullanmaktır. Parmak izi veya sesli yazı tarayıcısı gibi bir biyometrik taramanın fiziksel bir kart, anahtar veya simge üzerinde bazı avantajları vardır. Kazaları veya hastalıkları engellemek için, sisteme olan anahtarınızı asla kaybetmezsiniz ve kimse sizden çalamaz. Biyometrik tarayıcıların kurulması ve bakımı pahalı olabilir, ancak işletmeniz en yüksek güvenliği gerektiriyorsa değerli bir yatırım olabilir.

Popüler Mesajlar

Windows Resim ve Faks Görüntüleyici Resim Dönmüyor iş ve işyeri düzenlemeleri

Windows Resim ve Faks Görüntüleyici Resim Dönmüyor

Windows Resim ve Faks Görüntüleyici ile, işletme web siteniz ve Facebook gibi sosyal ağ siteleriniz için resimleri hızlıca düzenleyebilirsiniz. Grafik düzenleme yazılımı başlatmak zorunda kalmadan görüntüleri düzenleyebilmek zaman kazandırabilir ve verimliliğinizi artırabilir. Windows Picture Fax ve Viewer'daki döndürme özelliği, resimleri doğru ekran biçimine ayarlamak için önemlidir; ancak, bir sistem dosyası eksikse bu seçenek çalışmayı durdurabilir. Sadece birkaç kolay adımda eksik
Devamı
İWeb ile Meta Veri Düzenleme iş teknolojisi ve müşteri desteği

İWeb ile Meta Veri Düzenleme

Web terminolojisinde meta veriler, arama motorlarına sayfa hakkında daha fazla bilgi veren bir HTML belgesinin etiketleri içinde yer alan bilgilerdir. Apple'ın web sitesi geliştirme aracı iWeb, sitenizdeki sayfaların meta verilerini varsayılan olarak düzenlemenize izin vermez. İçeri girip HTML kodunu el ile düzenleseniz bile, sayfayı kaydettiğinizde iWeb değişikliklerin üzerine yazacaktır. Neyse ki, üçüncü
Devamı
Google Neden İnsan Olduğumu Soruyor? iş teknolojisi ve müşteri desteği

Google Neden İnsan Olduğumu Soruyor?

Google’ın gelecekteki insanlar ve robotlar olayıyla ilgili verileri topladığı söylentileri temelsizdir. Google’dan bir mesaj gördüğünüzde veya devam etmeden önce bir CAPTCHA’ya yanıt vermenizi gerektiren bir sayfayla karşılaştığınızda, Google’ın “botlar” olarak da adlandırılan bilgisayar korsanlığı ve otomatik spam programlarını izlemeye kaldığı için. Bilgisayarınızdaki sayısız mesaj gibi alış
Devamı
En Yüksek Kar Marjı Stratejileri finans ve vergiler

En Yüksek Kar Marjı Stratejileri

İşletmeler her zaman mümkün olan en yüksek kar marjını bulmaya çalışırlar. Bir işletme karı artırdığında, işletme daha fazla gelire sahiptir - ve bu gelir, çalışanlar ile artırma şeklinde paylaşılabilir veya işletmeye daha fazla kar getirmeye hizmet eden ürün hatlarını veya hizmetleri genişletmek için kullanılabilir. İşletme sahipleri en yüksek kar
Devamı
Sektörler Arası Finansal Oranların Karşılaştırması finans ve vergiler

Sektörler Arası Finansal Oranların Karşılaştırması

Finansal oranlar, şirketlerin performanslarının farklı yönlerini karşılaştırarak performanslarını anlamada kullandıkları araçlardır. Örneğin, cari oranı tanımlamak için, cari varlıkları cari borçlara bölün. Borçların ödenmesinde mevcut varlıkların ne kadarının kullanılabileceğini gösterir. Farklı endüstriler, farklı genel
Devamı