Kimlik Belirleme (Authentication) Nedir?

Kelime anlamı itibariyle, yetki sahibinin kimliğinin onaylanması için kullanılan yöntemlerin bütününü ifade eden kimlik belirleme kavramının bilgi teknolojilerindeki karşılığı, giriş yapan veya bir işleme onay veren kişi, aracı, sunucu veya istemcinin yetkiye sahip olduğunun onaylanmasıdır. Genellikle kullanıcı adı ve şifre ile gerçekleşen kimlik belirleme işlemleri bazı durumlar uzun güvenlik süreçlerini kapsayabilir. Bu noktada seçilecek güvenli geçit yöntemi, işlemin hassasiyeti ile doğru orantılıdır.

kimlik-belirleme

Kimliğinizi belirlemek bazı durumlarda gerekli olur. Güvenlik gerektiren, elektronik ticaret ve online hizmetler gibi bazı işlemler için kimliğinizi doğrulamanız ve sonrasında işlemleri gerçekleştirmeniz istenebiliyor. Bu işlemleri başarı ile tamamlamak ve hızlı bir şekilde sonuç almanız için kimlik belirleme işleminizi gerçekleştirmeniz önem arz ediyor. Kısaca Kimlik Belirleme (Authentication) Nedir? Sorusuna “Siz olduğunuzu onaylatma işlemidir” cevabını verebiliriz. Burada bahsedilen onaylatma işlemi sizin iddia ettiğiniz kullanıcı olduğunuzu onaylatmanız ile mümkün oluyor. Genel anlamda bakıldığında bu işlemleri gerçekleştirmek için size verilmiş olan kullanıcı adınız ve şifrenizi kullanmanız yeterli olabiliyor. Fakat bazı durumlarda bu bilgiler yeterli olmamakla beraber ek bilgileri vermeniz istenebiliyor. Bunun yerine daha ileri düzey bilgiler istenerek daha özel güvenlik testlerinden geçirilmeniz istenebiliyor. İki aşamalı kimlik belirleme, fiziksel onay gerektiren kimlik belirleme ve çeşitli yeni nesil teknolojiler kullanarak kimlik belirleme işlemleri günlük hayatımızda sıkça gerçekleştirdiğimiz işlemlerdir.

Dijital Kimlik Doğrulama

İnternet, başıboş bir ortam olarak kabul edilebilir. Hatta sistemin doğasında aslında bir güvenlik altyapısı yoktur. Veri güvenliği internet yaygınlaşıp herkes kullanmaya başladıktan sonra ortaya çıkmış bir politikadır ki, günümüzde internetin devlet ve finans gibi maksatlarla kullanılıyor olması veri güvenliğini önemli hale getirir. Bu şartlar altında verilerin gizlenmesi ve erişim yollarının kısıtlanması gereklidir.

Geliştirilen veri şifreleme ve giriş engelleme politikalarının tamamı, Dijital Kimlik Doğrulama işlemleri ile yetkili yani autharize kişilere erişime açılır. Bu aynı zamanda bir başka sunucu da olabilir. Örneğin, bir bankanın sistemi, maliyenin sistemine yetkili erişime sahip olabilir. Bu da authentication sürecinin bir örneğidir.

Dolayısıyla veri, günümüz koşullarında açık değildir. Veriye erişim için gerekli olan kimlik doğrulama süreçleri ise verinin güvenliğinin sağlanması için gereklidir. Dijital kimlik doğrulama kavramı da, online kaynaklara erişim yetkilerinin onaylanması anlamına gelmektedir.

Kimlik Nasıl Belirlenir?

Kimlik tespiti (authentication) her zaman gerekli değildir. Eğer sizin bizzat yapmanız gereken bir işlem söz konusu değilse, özel olarak kimliğinizi onaylamanız istemez. Bu arada kimlik belirleme işlemleri olarak bahsettiğimiz işlemler yalnızca gerçek kimliğiniz olmayabilir. Örneğin bir sosyal medya platformuna giriş için kullandığını bilgilerin onaylanması da bir kimlik belirleme sürecidir.

kimlik-belirleme

Özellikle finansal işlemlerde kimlik belirleme zorunludur. Kredi kartları ile ödeme yaparken kullandığımız 3D Secure işlemi, iki aşamalı kimlik onaylama süreçlerine bir örnektir. Benzeri şekilde, finansal işlemler yaptığımız banka sitelerine girerken telefonumuza gelen kodu girmemizin istenmesi de bir kimlik belirleme işlemidir. Siz ait olduğunu onayladığınız cep telefonu numaranıza bir kod gönderilir ve giriş bilgilerinize ek olarak bu kodu girmeniz istenir. Gündelik hayatta kullandığımız kimlik belirleme süreçleri bundan ibarettir. Tabii kimi bankaların retina ve yüz tarama yöntemleri ile kimlik belirleme yöntemi ve uzun zamandır kullanılan parmak izi ile onaylama süreçleri de kimlik onay işlemlerine örnektir.

E-Ticaret ve Güvenlik

E-ticaret platformları, finansal işlemlerden sorumludur. Bu nedenle, ödeme sistemleri kanunların öngördüğü şekilde hazırlanmış olmak zorundadır. Ayrıca sunucuların kimlik onaylama ve güvenliği işlemleri noktasında da yeterince güvenli olması gerekir. Bunu sağlamak için çoğu zaman çok güçlü güvenlik altyapıları kurmak gerekir ki, e-ticaret yapan firmalar için bu işlemler oldukça zor olabilir. Bunun yerine e-ticarette mükemmel güvenlik ve kullanışlılık avantajlarını sunan KOBİSİ sistemi ile tanışabilir, aylık makul bir rakam ödeyerek tüm risklerden uzaklaşabilirsiniz.

Kimliğinizi belirlemek bazı durumlarda gerekli oluyor. Güvenlik gerektiren bazı işlemler için kimliğinizi doğrulamanız ve sonrasında işlemleri gerçekleştirmeniz istenebiliyor. Bu işlemleri başarı ile tamamlamak ve hızlı bir şekilde sonuç almanız için kimlik belirleme işleminizi gerçekleştirmeniz önem arz ediyor.

Online Kimlik Doğrulama

Kısaca Kimlik Belirleme (Authentication) Nedir? Sorusuna siz olduğunuzu onaylatma işlemi cevabını verebiliriz. Burada bahsedilen onaylatma işlemi sizin iddia ettiğiniz kullanıcı olduğunuzu onaylatmanız ile mümkün oluyor. Genel anlamda bakıldığında bu işlemleri gerçekleştirmek için size verilmiş olan kullanıcı adınız ve şifrenizi kullanmanız yeterli olabiliyor. Fakat bazı durumlarda bu bilgiler yeterli olmamakla beraber ek bilgileri vermeniz istenebiliyor. Bunun yerine daha ileri düzey bilgiler istenerek daha özel güvenlik testlerinden geçirilmeniz istenebiliyor.

Authentication Framework Nedir?

Framework, kapsamlı kodların kütüphane biçiminde derlendiği kod deposuna verilen isimdir. Birçok farklı maksatla framework havuzları oluşturulabilir. Kimlik belirleme için kullanılan framework yöntemlerini içeren uygulama havuzuna da Authentication Framework denmektedir. SSL havuzları, güvenlik duvarları ve benzeri altyapıların tamamı bu ağlara birer örnektir.

Authorization Nedir?

Authorization, kimlik tespiti veya kimlik onaylama kelimelerinin İngilizcesidir. Yetkilendirme, onaylama, kabul etme gibi anlamları da vardır. Authentication sürecinde uygulamanın gerçekleştirdiği işleme authorization denir. Şifre, kod, güvenlik sertifikası, retina tarama, ses tanıma, yüz tanıma, parmak izi tanıma gibi farklı authorization yöntemleri bulunmaktadır. Online araçların birçoğunda şifre ve SSL ile tanımlama yapılır.

kimlik-belirleme

Authentication Required Nedir?

Authentication ve authorization kimi zaman aynı anlamda kullanılıyor olsa da, aslında authenticaiton, gelen verinin benzersiz ve gizli olduğunun onaylanması sürecidir. Authentic, kelime anlamı itibariyle de özgün anlamına gelir ki, iki kaynak arasında veri transferi sırasında kırılamayan kodların kullanılması gerekliliğinden dolayı bu sisteme başvurulur. SSL, TLS ve benzeri altyapılar ile kodun güvenilirliği sağlanır ve karşı tarafa şifreli veri transferi gerçekleşir. Tabii kimlik onaylama anlamında da kullanılan kelime, bağlanan kullanıcı veya sunucunun kimliğinin doğrulanmasını da ifade edebilir.

Parmak İziyle Kimlik Belirleme Yöntemi

Fiziksel erişimin bulunduğu kaynaklarda kimlik doğrulama işlemi, şifre ve kodlar dışında yöntemlerle de yapılabilir. Parmak iziyle kimlik belirleme veya doğrulama bunlardan bir tanesidir. Her insanın farklı bir parmak izi olduğu tezinden hareketle parmak izleri kişilere tanımlanabilir ve bu şekilde kimlik doğrulanabilir.

Ancak, bu yöntemin bir ahrazı söz konusudur. Kimilerimizin parmak izlerini okuyucular alamamaktadır ki, çeşitli kazalar neticesinde parmak izleri tam anlamıyla okunamayan kişiler de söz konusudur. Bu durumda ek doğrulama yöntemlerinin ilgili panellere tanımlanması gerekir. Bunun yanı sıra şifre ile doğrulama, retina okuma ve yüz tanıma gibi yöntemler doğrulama sistemine entegre edilebilir.

Kimlik Doğrulama Authentication İlişkisi

Kimlik doğrulama, Authetication kelimesinin Türkçesidir. Yani iki kavram aynıdır. Bilgi teknolojisi araçlarının ana dili ile çeviriler kimi zaman karıştığından karşımıza kavramlar her iki şekilde de çıkabilir. Eğer bir kod doğrulamasından ve SSL hattından söz edilmiyorsa, Authentication, kimlik doğrulama ile aynı kavramı ifade eder.