İki Katmanlı Kimlik Doğrulama Sisteminin Temelleri
Bir kimlik doğrulama sisteminin amacı, yalnızca yetkili kullanıcıların tesislere veya verilere erişmelerini sağlamaktır. Bir web sitesine bir parola girmek veya bir kapının kilidini açmak için bir anahtar kullanmak, her ikisi de tek aşamalı kimlik doğrulama sistemlerini temsil eder, çünkü güvenlikten geçmek için tek bir faktör gerekir. İkinci bir kimlik doğrulama katmanı ekleyerek, iki aşamalı bir kimlik doğrulama sistemi oluşturabilir, böylece yabancı bir kişinin hayati önem taşıyan iş verilerine erişme veya müşterilerinize sunulan güvenliği artırma şansını önemli ölçüde azaltabilirsiniz.
İki Katmanlı Kimlik Doğrulama
İki aşamalı herhangi bir sistemin kalbi, üç olası kategoriden bir çift anahtar seçmektir. İlki, bir şifre veya kişisel kimlik numarası gibi bildiğiniz şeylerdir. İkincisi, anahtar, kart veya kimlik doğrulama cihazı gibi sahip olduğunuz şeylerdir. Son kategori, parmak izi, sesli posta veya retina taraması gibi biyometrik bilgileri temsil eder.
teori
İki aşamalı bir sistemin anahtar konsepti, farklı anahtar tiplerinin, bir yabancının sistemi atlamasını zorlaştırmasıdır. Çevrimiçi bir doğrulama sistemine ikinci bir şifre eklemek, iki aşamalı bir sistem olarak nitelendirilmez, çünkü bir bilgisayar korsanı bir şifreyi çalmayı başarırsa, muhtemelen ikisini birden çalabilir. Meşru bir iki aşamalı sistemde, bir hacker şifreyi çalmayı başarsa bile, ikinci faktörün varlığı hesabı izinsiz girişlerden koruyacaktır.
Çevrimiçi İki Katmanlı Kimlik Doğrulama
Çevrimiçi kimlik doğrulama işlemine ikinci bir katman ekleme yöntemi, bir RSA belirtecinin kullanılmasını içerir. Bu aygıtlar, kimlik doğrulama sunucusunda da depolanan benzersiz bir matematik algoritması içerir. Cihazdaki bir düğmeye bastığınızda, bu algoritmayı ve o anki saati kullanarak bir hesaplama yapar ve benzersiz bir sayısal çıktı elde edilir. Bu bilgileri sunucuya şifrenizle birlikte girdiğinizde, sunucu aynı hesaplamayı yapar ve iki sayı eşleşirse, belirtecin sahibi olduğunuzu ve erişim izni verdiğinizi bilir. Her kod yalnızca kısa bir süre için geçerli olduğundan - genellikle 30 saniye - bu sistem, şifre çalmayı başarsalar bile, yabancıların erişimini zorlaştırır.
Biyometrik kimlik doğrulama
Bina güvenliği gibi fiziksel bir kimlik doğrulama sistemine ikinci bir katman eklemenin bir yolu biyometrik verileri kullanmaktır. Parmak izi veya sesli yazı tarayıcısı gibi bir biyometrik taramanın fiziksel bir kart, anahtar veya simge üzerinde bazı avantajları vardır. Kazaları veya hastalıkları engellemek için, sisteme olan anahtarınızı asla kaybetmezsiniz ve kimse sizden çalamaz. Biyometrik tarayıcıların kurulması ve bakımı pahalı olabilir, ancak işletmeniz en yüksek güvenliği gerektiriyorsa değerli bir yatırım olabilir.