Kimlik doğrulama, genellikle bir kullanıcı adı, şifre ve bir tür ek doğrulamaya dayalı olarak bir kişiyi tanımlama sürecini ifade eder. Kimlik doğrulama, bir kişinin iddia ettiği kişi olduğunu onaylar ve bu da bir programa, sisteme, ağa veya cihaza yetkisiz erişimi engeller, ancak bireyin erişim haklarını etkilemez. Güvenlik sistemlerinde kimlik doğrulama, ayrı bir yetkilendirme biçimidir, bireyleri kimliklerine göre sistem nesnelerine kabul etme sürecidir.
Kimlik doğrulama katmanları
Kimlik doğrulama tipik olarak aşağıdaki değişkenlerden birinden veya bazı kombinasyonlardan oluşur:
- Bilgi: genel olarak bir e-posta adresi, kimlik numarası veya kullanıcı adı ve şifre olan bildiğiniz bir şey, ancak özel güvenlik soruları ve CAPTCHA doğrulaması da içerebilir.
- Sahiplik: e-posta doğrulama bağlantısı, tek kullanımlık şifre (OTP), kimlik kartı, anahtar kartı veya tarayıcı çerezi olabilecek sahip olduğunuz bir şey
- Kalıtım: Retina taramaları, parmak izleri, ses tanıma veya yüz tanıma gibi biyometrikler dahil olmak üzere olduğunuz bir şey
Bu değişkenlerin herhangi bir kombinasyonu, bazen kullanıcı katılımını gerektiren, ancak tanımlama bilgisi kimlik doğrulamasında olduğu gibi gizlice de yapılabilen çok faktörlü bir kimlik doğrulama süreci oluşturur. Kimlik doğrulama, konuk erişimi ve otomatik oturum açma durumu dışında çoğu zaman bir kullanıcı bir programa, ağa, aygıta vb. Erişmeye çalışır.
Temel kimlik doğrulama, kullanıcıdan gelen bir değişkeni, erişilmekte olan sistemde depolananlarla karşılaştırır. Kullanıcı adı ve şifre durumunda, örneğin, bir kullanıcının oturum açma sırasında girdiği kimlik bilgileri, saklanan kullanıcı adları ve karşılık gelen şifrelerden oluşan bir veritabanı ile çapraz referanslanacaktır. Her iki kimlik bilgisi de eşleşirse, kullanıcıya erişim izni verilir. Kimlik bilgilerinden biri veya her ikisi de geçersizse, bir hata mesajı döndürülür (ancak farklı senaryolar farklı mesajlar döndürebilir). Özellikle hassas veya yüksek riskli oturum açma durumlarında, çok sayıda başarısız kimlik doğrulama girişimi, bir kullanıcının kimliğini doğrulamak için ekstra adımlar atması gereken hesap kilitlenmesine neden olabilir.