Bu madde hicbir kaynak icermemektedir . Lutfen guvenilir kaynaklar ekleyerek madde iceri?inin geli?tirilmesine yardımcı olun. Kaynaksız icerik itiraz konusu olabilir ve kaldırılabilir . Kaynak ara:   "Kimlik do?rulama"  ?  haber · gazete · kitap · akademik · JSTOR ( A?ustos 2020 ) ( Bu ?ablonun nasıl ve ne zaman kaldırılması gerekti?ini o?renin )

Makale serilerinden
Bilgi guvenli?i
Guvenlik kategorileri ?nternet guvenli?i Siber sava? Bilgisayar guvenli?i Mobil guvenlik A? guvenli?i
Tehditler Geli?mi? Surekli Tehdit Arka kapı Bili?im sucları Guvenlik acı?ı Eavesdropping Exploit Truva atı Virus ve solucan Fidye virusu Mantık bombası Denial-of-service attack Malware Payload Yemleme Veri kazıma Casus yazılım Rootkit Keylogger
Korunma Bilgisayar Eri?im Denetimi Uygulama guvenli?i Antivirus yazılımı Guvenli kodlama Guvenlik odaklı i?letim sistemi Kimlik do?rulama Cok faktorlu kimlik do?rulaması Veri merkezli guvenlik Yetkilendirme ?ifreleme Guvenlik duvarı Saldırı tespit sistemleri Mobil guvenli a? gecidi
g t d

Kimlik do?rulama ( Yunanca :  α?θεντικ?? authentikos , "gercek, hakiki", α?θ?ντη? authentes , "yazar"), bir varlı?ın(kurum, ki?i ya da sistem) do?ruladı?ı bir veri parcasının do?rulu?unun teyit edilmesidir. Kimlik tanıma (identification), bir ki?inin veya bir ?eyin kimli?ini kanıtlayan veya gosteren bir eylemi tanımlamanın; kimlik do?rulama, bu kimli?in gercekten do?rulanma surecidir. Bu surec, ki?inin kimli?ini, kimlik belgelerini do?rulanması, bir dijital sertifikayla internet sitesinin gercekli?inin do?rulanması, bir yapının ya?ının  Radyokarbon tarihleme yontemiyle belirlenmesi ya da bir urunun ambalajına ve etiketine bakarak do?rulamasını icerir. Di?er bir ifadeyle, kimlik do?rulama, genellikle en az bir ce?it kimlik tanımının do?rulanmasını icerir.

Yontemleri [ de?i?tir | kayna?ı de?i?tir ]

Kimlik do?rulama bircok alan ile ilgilidir. Sanatta, antika eserlerde ve antropolojide , genel problem eserin kim tarafından, nerede ve ne zaman yapıldı?ının do?rulanmasıdır. Bilgisayar biliminde ise, gizli bilgi ya da sistemlere eri?irken ki?inin kimli?inin do?rulanması gerekir.

Kimlik do?rulama uc ce?ide ayrılır:

?lk ce?it kimlik do?rulama turu, kimli?in orijinal oldu?una dair ilk elden kanıtlara sahip guvenilir bir ki?i tarafından verilen kimlik kanıtını kabul etmektir. Sanatsal veya fiziki nesnelerin kimlik do?rulaması gerekti?inde, bu kanıt, arkada?, aile uyesi ya da meslekta?ın onaylaması ya da nesnenin yaratıcısının mulkiyetine ?ahitlik etmesidir. ?mzalı spor hatıralarıyla, bu, imzalanan nesnenin imzalanmasına ?ahitlik edenlerin do?rulamasını icerebilir. Markalı urunler satan bir satıcı, tedarik zincirinin her a?amasını do?rulamadan da urunlerin gercekli?ini ifade eder. Merkezi otorite temelli guven ili?kileri acık olarak bilinen sertifika yetkilileri aracılı?ıyla en guvenli internet ileti?imini desteklemektedir. Orne?in, merkeziyetsiz e?-bazlı(peer-based) guven, web of trust  olarak da bilinen, dosya veya mail( PGP , GNU Privacy Guard ) gibi ki?isel servisler icin kullanılan ve guven birbirini bilenler tarafından birbirinin kriptografik anahtarlarından acık anahtarının imzalanmasıyla kurulur.

?kinci ce?it kimlik do?rulama, nesnenin niteliklerini, nesnenin kokeni hakkında bilinenler ile kar?ıla?tırmadır. Orne?in, sanat uzmanı boyama ?ekli, imzanın yapısı ve yeri veya objeyi eski bir foto?rafla kar?ıla?tırarak benzerliklerine bakabilir. Di?er bir taraftan arkeolog, yapının ya?ını  Radyokarbon tarihleme yontemiyle belirleyebilir ya da yapım tarzını veya dekorasyonunu aynı kokene sahip yapılarla kar?ıla?tırabilir. Bilinen fiziksel bir cevredeki sesin ve ı?ı?ın fizi?i, ses kayıtlarının, foto?rafların veya videoların gercekli?ini incelemek icin kullanılabilir. Dokumanlar murekkep ile hazırlanmı? olması veya hazırlandı?ı tarihten itibaren ula?ılabilir olmasıyla do?rulanabilir.

Oznitelik kar?ıla?tırması sahtecili?e kar?ı savunmasız olabilir. Genel olarak, gerce?inden ayırt edilemeyecek sahtesinin yapılması, uzman bilgisi gerektirir. Bundan dolayı kolaylıkla hata yapılır ve sahtecilikten elde edilecek kardan cok daha fazla emek gerektirir.

Sanat ve antikalarda, sertifikalar objelerin de?erini ve onemini belirlemede buyuk onem ta?ır. Yine de sertifikaların sahtesi yapılabilir. Orne?in, unlu sanat taklitcisi Han van Meegeren 'in o?lu, babasının calı?maları ve kayna?ı icin sertifikasında sahtecilik yapmı?tır.

Dolandırıcılık , sahtecilik ve taklit etme, yakallanma riskine ba?lı olarak caydırıcı suc ve cezai yaptırımlarla azaltılabilir.

Doviz ve di?er finansal araclarda genellikle ikinci ce?it kimlik do?rulama yontemi kullanılır. Senet, madeni para ve ceklerin sahtesinin uretilmesi oyma baskı veya dipnot, kendine ozgu dokusu, filigran ve holografik resim gibi fiziksel ozelliklerinden dolayı sahtesinin yapılması zordur ve kullanıcıların do?rulaması kolaydır.

Ucuncu ce?it kimlik do?rulama belgelere veya dı? onaylara dayanır. Ceza mahkemelerinde, kanıt kuralları genellikle delil zinciri (chain of custody) olu?turmayı gerektirir. Bu zincir, yazılı kanıt kaydı veya polis ve adli tıp calı?anlarının ifadeleriyle kurulur. Bazı antikaların orijinalliklerini do?rulayan belgeleri bulunur. Bunun gibi dı?arıdan gelen kayıtlarda yalan beyan veya sahtecilik problemi bulunur ve kayıtların objeden ayrılması ve kaybolmasına kar?ı savunmasızdır.

Bilgisayar bilimlerinde, kullanıcıya kullanıcı bilgilerinin do?rulu?una gore guvenli sistemlere eri?im izni verilir. A? yoneticisi, kullanıcıya ?ifre, anahtar ya da cihaz vererek sisteme eri?mesini sa?lar. Bu durumda kimlik do?rulama kesin olmamakla beraber yapılır.

Tıbbi urunler, parfum, giysi gibi tuketici urunlerin sahtesi uretilerek markanın itibarı kullanılarak avantaj elde edilmesinin onune gecmek icin uc kimlik do?rulama yontemi de kullanılabilir. Yukarıda belirtildi?i gibi, saygın bir ma?azada satı?a yonelik bir urune sahip olmak, ilk kimlik do?rulama turu olan orijinal olma ozelli?ini do?rular. ?kinci tip do?rulama, pahalı bir cantanın kalitesini ve i?cili?ini orijinal urunlerle kar?ıla?tırmayı kapsar. Ucuncu kimlik do?rulama turu, yasal olarak korunan ticari marka isminin urunun uzerinde bulunması ya da urunun gercekten o markanın urunu oldu?unu tanımlayacak i?aretlerin bulunmasıdır. Yazılımla birlikte ?irketler sahtecilikten korunmak icin hologram, guvenlik ?eridi ve renk kaydırmalı murekkep ekleyerek buyuk ilerleme kaydetmi?tir.

Faktorler ve Kimlik [ de?i?tir | kayna?ı de?i?tir ]

Kimlik do?rulamanın yontemleri kimlik do?rulama faktorleri olarak bilinen uc kategoriye ayrılır: kullanıcının bildi?i bir ?ey, kullanıcının sahip oldu?u bir ?ey ve kullanıcının kalıtsal ozellikleri. Her bir kimlik do?rulama faktoru, kullanıcıya eri?im izni vermeden, i?lem iste?ini onaylamadan, dokumanı veya di?er calı?ma urununu imzalamadan, di?erlerine yetki vermeden ve yetki zinciri kurmadan once kimlik do?rulamak veya kimli?i onaylamak icin kullanılan bircok o?eyi kapsar.

Guvenlik ara?tırması pozitif bir kimlik do?rulaması icin en az iki ve tercihen uc faktorun de do?rulanması gerekti?ini belirtmi?tir. Uc faktor(sınıf) ve bazı ornekleri ?unlardır:

• Bilgi faktoru : Kullanıcını bildi?i bir ?eydir. Orne?in; ?ifre , ?ifrenin bir bolumu, pass phrase(parola), ki?isel kimlik numarası( PIN ), meydan okuma kar?ılık verme temelli kimlik do?rulama (challenge response), kullanıcının cevap vermek zorunda oldu?u soru ya da oruntuden olu?an guvenlik sorusu.
• Sahip olunan faktorler : Kullanıcının sahip oldu?u bir ?eydir. Orne?in; bileklik, Kimlik kartı, akıllı anahtar(security token), implant araclar, cep telefonunda bulunan donanımsal anahtar, yazılımsal anahtar(software token) ya da telefonda tutulan yazılımsal anahtar
• Kalıtsal(Oznitelik) faktorler:  Kullanıcını yaptı?ı ya da biyometrik ozellikleri. Orne?in; parmak izi, retinası, DNA dizilimi, imzası, yuzu, ses, kendine has bio-elektirk sinyalleri ve di?er biyometrik tanımlayıcılar.

Turler [ de?i?tir | kayna?ı de?i?tir ]

Cevrimici kullanıcıların kimli?ini do?rulamak icin en sık kullanılan, kimlik do?rulaması icin uc faktorden bir veya daha faktoru birle?tirerek kullanılmasıyla farklı duzeylerde guvenlik sa?lanır:

Tek Faktor Kimlik Do?rulama [ de?i?tir | kayna?ı de?i?tir ]

En zayıf kimlik do?rulama seviyesidir, bir bireyin kimli?ini do?rulamak icin uc faktor kategorisinden yalnızca bir tanesi kullanılır. Sadece bir faktorun kullanılması yanlı? kullanım ya da izinsiz giri?e kar?ı fazla guvenlik sunmaz. Bu tip kimlik do?rulama finansal ya da ki?isel i?lemler icin onerilmez.

?ki Faktor Kimlik Do?rulama [ de?i?tir | kayna?ı de?i?tir ]

Kimlik do?rulama icin faktor kategorilerinden ikisinin kullanılması gerekir. Orne?in, banka kartı (sahip olunan faktor) ve PIN (bilgi faktoru) beraber kullanılmasıdır. ?? a?ları kullanıcılardan ?ifre(bilgi faktoru) ve guvenlik anahtarından yalancı rastgele(pseudorandom) sayıla r(Sahiplik faktoru) sa?lamasını gerektirebilir.Cok yuksek guvenlikli sistemlere eri?im kilo, boy, yuzsel ve parmak izi kontrolu yapan mantrap (kalıtsal faktor) ve PIN ve gunluk kod (bilgi faktoru) kullanılsa bile iki faktor kimlik do?rulama kategorisine girer.

Cok Faktor Kimlik Do?rulama [ de?i?tir | kayna?ı de?i?tir ]

?ki faktor yerine coklu kimlik do?rulama faktorleri kullanarak guvenli?in artırılmasıdır.

Guclu Kimlik Do?rulama (Strong Authentication) [ de?i?tir | kayna?ı de?i?tir ]

Birle?ik Devletler hukumetine ba?lı National Information Assurance Glossary guclu kimlik do?rulamayı ?u ?ekilde tanımlar

Bir kaynak veya bilgi alıcısının kimli?ini belirlemek icin iki veya daha fazla yetkilendiriciye dayanan katmanlı kimlik do?rulama yakla?ımı.

Avrupa Merkez Bankası (ECB), guclu kimlik do?rulamayı “uc do?rulama faktorunun iki veya daha fazlasına dayanan bir prosedur” olarak tanımlamı?tır. Kullanılan faktorler birbirinden ba?ımsız olmalı ve en az bir faktorun, bir kalıtsal(oznitelik) faktor dı?ında, yeniden kullanılamaz ve tekrarlanamaz olması gerekir ve ayrıca internet uzerinden calınamamalıdır. Avrupa'da da, ABD-Amerikan anlayı?ında oldu?u gibi, guclu kimlik do?rulaması cok faktorlu kimlik do?rulamaya veya 2FA'ya cok benzer, ancak daha sıkı gerekliliklere sahiptir.

Devamlı Kimlik Do?rulama (Continuous Authentication) [ de?i?tir | kayna?ı de?i?tir ]

Geleneksel bilgisayar sistemleri, kullanıcıları yalnızca ilk oturum acma sırasında do?rular; bu da kritik bir guvenlik kusurunun nedeni olabilir. Bu sorunu cozmek icin, sistemlerin bazı biyometrik ozellikler temelinde surekli olarak izlenmesi ve kimli?i do?rulayan bir yonteme ihtiyac vardır. Yapılan bir calı?mada, surekli kimlik do?rulama yontemi olarak yazma stillerini temel alan davranı?sal biyometri kullanıldı.

Yakın zamanda yapılan ara?tırmalar, akıllı telefonların sensorlerini ve aksesuarlarını dokunma dinami?i, tu?lama dinami?i ve yuruyu? tanıma gibi bazı davranı?sal ozniteliklerin cıkarılması icin kullanılabilece?ini gostermi?tir. Bu ozellikler davranı?sal biyometri olarak bilinir ve akıllı telefonlarda surekli olarak kullanıcıları do?rulamak veya tanımlamak icin kullanılabilir. Davranı?sal biyometrik ozelliklerine dayanarak olu?turulan kimlik do?rulama sistemleri, aktif veya surekli kimlik do?rulama sistemleri olarak bilinir.

Dijital Kimlik Do?rulama [ de?i?tir | kayna?ı de?i?tir ]

Bilgilerin do?rulanması, elektronik ileti?imde, aradaki adam saldırısı (man in the middle) gibi zayıflıklara acıktır. Bu saldırıda ucuncu ki?i araya girerek iki tarafada kendi bilgilerini gonderir. ?ki tarafında kimli?i do?rulanırken ekstra kimlik faktoru gerekebilir.

Dijital kimlik do?rulama terimi, kullanıcı kimli?ine olan guvenin elektronik bir yontemle bir bilgi sistemine kurulup, sunulması sırasındaki surecleri icerir. Ayrıca e-kimlik do?rulaması olarak da adlandırılır. Dijital kimlik do?rulama, ki?ilerin ya da varlıkların bir a? uzerinden do?rulama i?lemi gerektirdi?inden beraberinde teknik zorluklar getirir.  Amerikan Ulusal Standartlar ve Teknoloji Enstitusu ( NIST ), guvenli kimlik do?rulamayı gercekle?tirmek icin kullanılan i?lemleri tanımlayan genel bir model olu?turmu?tur:

1. Kaydolma ? ki?iler, credential servis sa?layıcılara(CSP) ba?vurarak kaydolma surecini ba?latır. Ba?vuranın kimli?i ba?arılı ?ekilde do?rulandıktan sonra, CPS ba?vuranın katılımcı olmasına izin verir.
2. Kimlik do?rulama ? Katılımcı olduktan sonra, kullanıcı kimlik belirleyiciyi( authenticator ), orne?in token ve bilgiler, alır. Daha sonra, kulanıcıya guvenli tarafla ileti?im kurarken bir ya da daha fazla authenticator kullanarak kimli?ini kanıtladıktan sonra i?lem yapması icin izin verilir.
3. Ya?am-dongusunun devamlılı?ı- CSP, ya?am suresi boyunca katılımcının bilgilerinin devamlılı?ını sa?lamakla, katılımcıda kendi kimlik bilgilerinin(authenticators) devamlılı?ını sa?lamakla yukumludur.

Urun Kimlik Do?rulama [ de?i?tir | kayna?ı de?i?tir ]

Taklit urunler genellikle tuketicilere gercekmi? gibi sunulmaktadır. Elektronik, muzik, giyim ve sahte ilaclar gibi taklit tuketim malları urunleri me?ru olarak satıldı. Tedarik zincirini kontrol etmek ve tuketicileri e?itmek gercek urun satılmasında ve kullanılmasında yardımcı olmu?tur. Fakat, Paketler, etiketler ve isim levhaları uzerindeki guvenlik baskısı olmasına ra?men bunlar da sahtecili?e maruz kalabilir.

Tuketici elektroni?inde, a? kimlik do?rulamasında, lisans yonetiminde, tedarik zinciri yonetiminde vb. kimlik do?rulama icin guvenli bir anahtar depolama aygıtı kullanılabilir. Genel olarak, do?rulanması gereken cihaz, bir ana sisteme veya bir a?a bir ce?it kablosuz veya kablolu dijital ba?lantıya ihtiyac duyar. Yine de, kimlik do?rulaması yapılan bile?enin, bir do?rulama cipinin konektor aracılı?ıyla mekanik olarak ba?lanması ve bir sistem tarafından okunması gerekmez. Orne?in, bir yazıcıda kullanmak icin kimli?i do?rulanmı? bir murekkep tankı. Bu guvenli i?lemcilerin uygulanabilece?i urun ve hizmetler icin, di?er bircok secene?e gore taklit edilmesi daha zor bir cozum sunarken aynı zamanda daha kolay do?rulanabilir.

Paketleme [ de?i?tir | kayna?ı de?i?tir ]

Ambalaj ve etiketleme, taklit edilebilecek tuketici urunlerinin riskini azaltmaya veya urunlerin calınmasını ve yeniden satılmasını onlemeye yardımcı olacak ?ekilde tasarlanabilir. Bazı ambalaj yapılarının kopyalanması daha zordur ve bazılarında calıntı oldu?u fark edilecek muhurler vardır. Taklit urunler, yetkisiz satı? (derivasyon), malzeme ikamesi ve kurcalama, bu sahtecilik onleme teknolojileri ile azaltılabilir. Paketler kimlik do?rulama muhurleri icerebilir ve paketin ve iceriklerin sahte olmadı?ını gostermek icin guvenlik baskısı kullanabilir; bu onlemler de sahtecili?e maruz kalabilir. Paketler ayrıca, cıkı? noktalarındaki cihazlar tarafından aktifle?tirilebilen veya tespit edilebilen ve devre dı?ı bırakılması icin ozel araclar gerektiren boya paketleri, RFID etiketleri veya elektronik e?ya gozetleme etiketleri gibi hırsızlık onleyici cihazları da icerebilir.

• Etiketleme parmak izi ? bir veritabanından do?rulanmı? benzersiz kodlanmı? mikroskopik malzemeler
• ?ifrelenmi? mikro-parcalar ? insan gozuyle gorulemeyen, tahmin edilemeyecek yerlere konulmu? i?aretler (sayılar, katmanlar ve renkler)
• Hologram ? muhurler, yamalar, folyolar veya etiketler uzerine basılmı? ve gorsel do?rulama icin satı? noktasında kullanılan grafikler
• Mikro-baskı ? Genellikle paralar uzerinde kullanılan ikinci bir do?rulama yontemi
• Seri olarak yayınlanmı? barkodlar
• UV baskı ? sadece UV ı?ınları altında gorulebilen i?aretler
• Takip ve izleme sistemleri - urunleri veritabanı izleme sistemine ba?lamak icin kodları kullanın
• Su gostergeleri - su ile temas etti?inde gorunur hale gelir
• DNA takibi ? izlenebilecek etiketlere gomulmu? genler
• Renk de?i?tiren murekkep veya film - e?ildi?inde renkleri veya dokusu de?i?en gorunur i?aretler
• Kurcalandı?ı belli olan(tamper evident) muhur ve ?erit ? satı? noktasında tahrip edilebilir veya grafiksel olarak do?rulanabilir
• 2 boyutlu barkotlar ? takip edilebilen bilgi kodları
• RFID cipleri
• NFC cipleri

Bilgi ?ceri?i (Information content) [ de?i?tir | kayna?ı de?i?tir ]

Edebi sahtecilik, unlu bir yazarın tarzının taklit edilmesidir. E?er orijinal el yazması belge ya da kayıtlar ula?ılabilir durumda ise, eserin kendisi belgenin orijinalli?ini kanıtlamaya veya curutmeye yardımcı olabilir. Bununla birlikte, metin, ses ve video yeni medya dosyasına kopyalanabilir, yalnızca kimlik do?rulamasında kullanmak icin yalnızca bilgi iceri?i kullanılır. Okuyucuların mesajların yazarların kendisinden veya yazarlar tarafından aktarıldı?ını do?rulayan bircok sistem icat edilmi?tir. Bu durum ?u kimlik do?rulama faktorlerini icerir:

• Tekrar uretilmesi zor olan fiziksel eserler, muhur, imza, filigran, ozel dosya veya parmak izi.
• Payla?ılmız gizli ?ifreler, mesaj iceri?indeki passphrase.
• Elektronik imza; acık anahtar altyapısı  genellikle mesajın belirli bir gizli anahtar ile imzalanmı? olması kriptografik olarak garanti edilir.

Kar?ı problem ise, farklı bir yazardan alınan bilginin ki?inin kendi i?i olarak gecti?i intihal tespitidir. ?ntihali ispatlamada genellikle ba?ka bir yazara ait aynı ya da benzer yazıların bulunması kullanılmaktadır. Bazı durumlarda, a?ırı yuksek kalite veya stil uyu?mazlı?ı, intihal ?uphesi do?urabilir.

Olgusal Do?rulama [ de?i?tir | kayna?ı de?i?tir ]

Bir mesajdaki bilginin do?rulu?unu veya gercekli?ini belirlemek genellikle kimlik do?rulamasından ayrı bir sorun olarak kabul edilir. Dedektiflik calı?masından, gazetecili?in gerce?e uygunlu?una, bilimsel deneylere kadar geni? bir yelpazede teknikler kullanılabilir.

Video Kimlik Do?rulama [ de?i?tir | kayna?ı de?i?tir ]

Adli yargılamalarda kanıt olarak kullanılan video kayıtlarının gercekli?ini do?rulamak bazen gerekli olabilir. Uygun gozetleme zinciri kayıtları ve guvenli depolama tesisleri, bir mahkeme tarafından dijital veya analog kayıtların kabul edilebilirli?ini sa?lamaya yardımcı olabilir.

Okuryazarlık ve edebiyat kimlik do?rulaması [ de?i?tir | kayna?ı de?i?tir ]

Okuryazarlıkta kimlik do?rulaması, okuyucunun edebiyatın bir yonunun do?rulu?unu sorgulama ve ardından bu soruları ara?tırma yoluyla do?rulama surecidir. Edebiyatın do?rulanması icin temel soru ?u: - Biri buna inanıyor mu? Bununla ba?lantılı olarak, bir kimlik do?rulama projesi, o?rencilerin ilgili ara?tırma surecini belgeledikleri bir okuma ve yazma aktivitesidir. O?rencilerin ele?tirel edebi kulturunu olu?turur. Literaturun belgeleri anlatı metinlerinin otesine gecmekte ve muhtemelen bilgi metinlerini, birincil kaynakları ve multimedyayı icermektedir. Bu surec internet ve kutuphane ara?tırmalarını icerir. Ozellikle tarihsel kurguyu do?rularken okuyucular, belli ba?lı tarihsel olayların yanı sıra tasvir edilen kulturun (or. Dil, giyim, yiyecek, toplumsal cinsiyet rolleri) donem icin inandırıcı olabilece?ini dikkate alırlar.

Giri?(Eri?im) Kontrolu [ de?i?tir | kayna?ı de?i?tir ]

Kimlik do?rulaması ve yetkilendirmenin bilinen bir kullanımı eri?im kontroludur . Sadece yetkili ki?iler tarafından kullanılması gereken bir bilgisayar sistemi, yetkisiz ki?ilerin tespit edilmesi ve sistem dı?ında tutulması icin caba gostermelidir. Bu nedenle eri?im, genellikle, kullanıcının kimli?ine belirli bir derecede guvenin sa?lanması ve bu kimlik icin ayrıcalıkların tanınması icin bir kimlik do?rulama proseduruyle kontrol edilir. Boyle bir prosedur, BT yoneticilerinin kullanıcıları tanımlamasına, a?daki kullanıcıların ?nternet faaliyetlerini kontrol etmesine, kullanıcı temelli politikaları belirlemesine ve kullanıcı adına gore raporlar olu?turmasına olanak sa?layan Katman 8 'in kullanımını icerir. Giri? kontrolu icin kimlik do?rulama iceren ornekler:

• Bir calı?an ilk once i? yapmak icin geldi?inde foto?raflı kimlik sormak.
• Captcha 'nın, bir kullanıcının insan oldu?unu ve bilgisayar programı olmadı?ını do?rulamak icin kullanımı.
• Cep telefonu gibi tele-a? ozellikli bir cihazda alınan bir kerelik bir ?ifre (OTP) , bir do?rulama ?ifresi veya PIN kodu olarak
• Bir ba?kasına do?rulamak icin kor kimlik bilgisi (blind credential) kullanan bir bilgisayar programı
• Bir ulkeye pasaport ile girmek
• Bilgisayarda oturum acmak
• Bir mail adresinin sahibinin do?rulanması icin do?rulama maili gindermek
• ?nternet bankacılı?ı kullnamak
• ATM 'den nakit para cekmek

Bazı durumlarda, eri?im kolaylı?ı, eri?im kontrollerinin sıkılı?ına kar?ı dengelenir. Orne?in, kredi kartı a?ı talep edilen kimli?in do?rulanması icin ki?isel kimlik numarası gerektirmez ve kucuk bir i?lem genellikle i?lemin gecerlili?i icin onaylanmı? ki?inin imzasını gerektirmez. Sistemin guvenli?i, kredi kartı numaralarının da?ıtımını sınırlandırarak ve dolandırıcılık cezası tehdidiyle korunur.

Bilgisayar guvenli?i uzmanları, bir bilgisayar kullanıcısının kimli?ini kesin olarak kanıtlamanın imkansız oldu?unu iddia ediyorlar. Sadece gecmesi halinde ilerlemek icin yeterli oldu?u beyan edilen, bir veya daha fazla testi uygulamak mumkundur. Sorun hangi testlerin yeterli oldu?unu ve bunların birco?unun yetersiz oldu?unu belirlemektir. Verilen herhangi bir test, farklı derecelerde zorluklarla, bir ?ekilde taklit edilebilir.

Bilgisayar guvenli?i uzmanları, i?, ara?tırma ve a? topluluklarında cok fazla emek harcanmasına ra?men, belirli durumlarda kimlik do?rulama icin gerekliliklerin guvenlili?ini anlayamıyoruz. Bu anlayı?ın eksik olması, en iyi kimlik do?rulama yontemlerinin belirlenmesinde onemli bir engeldir. onemli sorular ?unlardır:

• Kimlik do?rulaması ne icin?
• Kimlik do?rulamasından kim yararlanır/kimlik do?rulama hataları nedeniyle dezavantajlı olan kimdir?
• Etkin bir kimlik do?rulaması hangi dezavantajlara sahip olabilir?

Ayrıca bakınız [ de?i?tir | kayna?ı de?i?tir ]

• Geni?letilebilir Kimlik Do?rulama Protokolu
• Ozet tabanlı mesaj do?rulama kodu
• Kerberos
• Needham?Schroeder protokolu
• OAuth
• OpenID
• Acık anahtarlı ?ifreleme
• RADIUS
• Guvenli kabuk
• TCP Wrapper

Kaynakca [ de?i?tir | kayna?ı de?i?tir ]