FIDO Tabanlı Kimlik Bilgileri, Çevrimiçi Kimlik Doğrulamanın Geliştirilmesinde Bir Sonraki Adım mı?

Google News Abone Ol

FIDO Tabanlı Kimlik Bilgileri, Çevrimiçi Kimlik Doğrulamanın Geliştirilmesinde Bir Sonraki Adım mı?

Kimlik doğrulama, erişim kazanmak için elektronik sistemlerde kimlik doğrulamasının doğrulanmasını ifade eder. Bu, çoğunlukla bir kullanıcı adı ve parola ile tanımlama yoluyla gerçekleştirilir: kullanıcı kimliği. Bir sistemde bir tanımlayıcının oluşturulması, çok sayıda bilgi parçasını ve kullanıcı kabulünü gerektirir. Çevrimiçi kimlik doğrulama, günümüzde birçok şekil ve form alabilir. Tekli, iki faktörlü kimlik doğrulamadan çok faktörlü kimlik doğrulamasına, kullanıcıların kimliklerini doğrulamak için bu bilgileri sağlamaları istenir. Kimlik doğrulama, siber güvenliğin çok önemli bir metriği olmasına rağmen, kararlı bir çözüm için genellikle bütünsel bir yaklaşım gereklidir.

Örneğin, Sepiocyber.com, ağ ve USB arayüzleri arasında çalışan gizli donanım saldırılarını tespit ederek siber güvenlik ortamını değiştiriyor. Fiziksel Katman parmak izi alma işlemini gerçekleştiren dünyadaki tek şirkettir. Bu uygulama, güvenli kimlik doğrulama teknolojisinin yanı sıra, siber saldırılara karşı kurumsal savunmayı güçlendirir.

FIDO İle Tanışın

Apple, Google ve Microsoft kısa bir süre önce web'i herkes için daha güvenli bir yer haline getirmek amacıyla parolasız oturum açma işlemleri için tek bir standardı destekleme sözü verdi. Savundukları standart, PIN, parmak izi veya yüz tanıma gibi cihazlarımızın kilidini her gün açmak için kullandığımız teknolojiyi kullanıyor; ancak, bu etkinlik artık web sitelerinde ve uygulamalarda oturum açmamıza izin verecektir. Sadece daha kolay değil, aynı zamanda kullanılan FIDO standartları, kimlik yönetim sistemlerini cihazlar ve web siteleri arasında kriptografik olarak güvenli, basit ve tutarlı hale getirir.

Daha güçlü kimlik doğrulaması elde etmek için, FIDO protokolleri ortak ortak anahtar şifreleme algoritmaları kullanır. Çevrimiçi hizmet kaydı sırasında, kullanıcının istemci cihazı yeni bir anahtar çifti oluşturur. Özel anahtar tutulur ve ortak anahtar internet hizmetine kaydedilir. İstemci cihaz, bir sınama imzalayarak ve hizmetin özel anahtarına sahip olduğunu kanıtlayarak kendi kimliğini doğrular. İstemcinin özel anahtarları yalnızca kullanıcı cihazda yerel olarak kilidini açarsa kullanılabilir. Parmağınızı kaydırmak, PIN girmek, mikrofona konuşmak, ikinci faktörlü bir cihaz takmak veya bir düğmeye basmak gibi kullanıcı dostu ve güvenli bir eylem, cihazın kilidini yerel olarak açmak için kullanılır.

FIDO protokolleri, kullanıcı gizliliğini korumak için sıfırdan inşa edilmiştir. Protokoller, birden çok çevrimiçi hizmetin hizmetler arasında bir kullanıcıyı koordine etmek ve takip etmek için kullanabileceği bilgileri sağlamaz. Biyometrik veriler kullanılırsa, kullanıcının cihazından asla ayrılmaz.

FIDO'yu Kullanmaya Başlama

Gelecekte harici sitelerin kullanıcıları ve hatta hizmetlerinizin kullanıcıları, kuruluşunuz bu çevrimiçi kimlik doğrulama protokolünü uygulamaya karar verirse, cihazlarını güvenilir bir FIDO cihazı olarak kaydetmeleri gerekir.

Kullanıcıdan, çevrimiçi hizmetin kabul ilkesiyle eşleşen kullanılabilir bir FIDO kimlik doğrulayıcısı seçmesi istenir. FIDO kimlik doğrulayıcısının kilidi kullanıcı tarafından parmak izi tarayıcısı, ikinci faktörlü bir cihazdaki bir düğme, güvenli bir şekilde girilen bir PIN veya başka bir mekanizma aracılığıyla açılır.

Kullanıcının cihazı, yerel cihaza, çevrimiçi hizmete ve kullanıcı hesabına özgü yeni bir genel/özel anahtar çifti oluşturur. Ortak anahtar çevrimiçi hizmete iletilir ve kullanıcının hesabına bağlanır. Özel anahtarın yanı sıra biyometrik ölçümler gibi yerel kimlik doğrulama mekanizmasıyla ilgili bilgiler hiçbir zaman yerel aygıtın dışına gönderilmez.

FIDO Kimlik Doğrulaması Sırasında Ne Olur?

Çevrimiçi hizmet, kullanıcının hizmetin kabul politikasını karşılayan önceden kaydedilmiş bir cihazı kullanarak oturum açmasını gerektirir. Kullanıcı, FIDO kimlik doğrulayıcısının kilidini kaydettiği şekilde açar. Cihaz uygun anahtarı seçer ve kullanıcının hizmet tarafından sağlanan hesap tanımlayıcısını kullanarak hizmetin sorgulamasını imzalar. İstemci cihaz, imzalanan sınamayı hizmete geri gönderir ve bu da onu kaydedilen ortak anahtara göre doğrular ve kullanıcının oturumunu açar.

Satıcılar, dağıtım kuruluşları ve kullanıcılar FIDO sertifikasyonundan yararlanır. FIDO, FIDO spesifikasyonlarına uyduğunu kanıtlayarak bir satıcının ürününün bütünlüğünü müşterilere sertifikalandırır.

Sonuç Olarak

Kuruluşların kendilerini her zaman gelişen teknolojilerden haberdar etmeleri gerekir. Bunun arkasındaki mantık, yeni teknolojilerin her zaman aşağıdakiler üzerinde bir etkisi olacağıdır:

  • Siber Güvenlik Politikaları ve Uygulamaları
  • Gelişmekte olan teknolojilerin faydaları
  • Müşterileri için günlük işleri basitleştirmek/kolaylaştırmak

Her ne kadar en son teknoloji her zaman cevap olmasa da, özellikle siber güvenlik göz önünde bulundurulduğunda. Kuruluşlar bilgi sahibi olmaktan yararlanabilir. Siber güvenlik uzmanları ayrıca içgörülerini ekleyebilir ve kuruluşları güvenli uygulamaları benimsemeleri için yönlendirebilir. Müşterileriniz için kimlik doğrulamayı basitleştirmek, itibarınız üzerinde olumlu bir etkiye sahiptir.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.

Kaynak: Cyber Security News

Sonraki Gönderi Önceki Gönderi
Yorum yok
Yorum Ekle
comment url