Sırları Koruma Sanatı #1
Kriptoloji ilkeleri, günümüz protokollerinin ve algoritmalarının iletişimi nasıl güvence altına aldığını açıklar. Kriptoloji, gizli kodlar oluşturma ve kırma bilimidir. Kodların geliştirilmesi ve kullanılması kriptografidir. Kodları incelemek ve kırmak kriptanalizdir. Toplum, gizli belgeleri korumak için yüzyıllardır kriptografiyi kullandı. Örneğin, Julius Caesar sahadaki generallerine mesajları şifrelemek için basit bir alfabetik şifre kullandı. Generalleri, mesajların şifresini çözmek için gereken şifre anahtarı hakkında bilgi sahibi olacaktı. Günümüzde modern kriptografik yöntemler güvenli iletişim sağlar.
Kimlik Nedir?
Tanımlama, yetkilendirme politikası tarafından belirlenen kuralları uygular. Bir konu, bir sistem kaynağına erişim ister. Konu bir kaynağa her erişim talebinde bulunduğunda, erişim kontrolleri, erişimin verilip verilmeyeceğini belirler. Örneğin, yetkilendirme ilkesi, bir kullanıcının bir kaynak üzerinde hangi etkinlikleri gerçekleştirebileceğini belirler.
Benzersiz bir tanımlayıcı, izin verilen etkinlikler ve konular arasında doğru ilişkiyi sağlar. Kullanıcı adı, bir kullanıcıyı tanımlamak için kullanılan en yaygın yöntemdir. Kullanıcı adı alfasayısal bir kombinasyon, kişisel kimlik numarası (PIN), akıllı kart veya parmak izi, retina taraması veya ses tanıma gibi biyometrik olabilir.
Benzersiz bir tanımlayıcı, bir sistemin her kullanıcıyı ayrı ayrı tanımlayabilmesini sağlar; bu nedenle, yetkili bir kullanıcının belirli bir kaynak üzerinde uygun eylemleri gerçekleştirmesine izin verir.
Kimlik Kontrolleri
Kimlik Kontrolleri
Siber güvenlik politikaları, hangi kimlik kontrollerinin kullanılması gerektiğini belirler. Bilgi ve bilgi sistemlerinin hassasiyeti, kontrollerin ne kadar katı olduğunu belirler. Veri ihlallerindeki artış, birçok kuruluşu tanımlama kontrollerini güçlendirmeye zorladı. Örneğin, Amerika Birleşik Devletleri'ndeki kredi kartı endüstrisi, tüm satıcıların akıllı kart tanımlama sistemlerine geçmesini gerektirir.
Ne biliyorsun?
Parolalar, passphrases veya PIN'lerin tümü, kullanıcının bildiği şeylere örnektir. Parolalar, kimlik doğrulama için kullanılan en popüler yöntemdir. Passphrase, passcode, passkey veya PIN terimlerine genel olarak parola denir. Parola, bir kullanıcının kimliğini kanıtlamak için kullanılan bir karakter dizisidir. Bu karakter dizisi bir kullanıcıyla ilgiliyse (ad, doğum tarihi veya adres gibi), siber suçluların bir kullanıcının şifresini tahmin etmesi daha kolay olacaktır.
Bir dizi yayın, bir parolanın en az sekiz karakter olmasını önerir. Kullanıcılar, ezberlenmesi zor olacak kadar uzun veya şifre kırmaya açık hale gelecek kadar kısa bir şifre oluşturmamalıdır. Parolalar, büyük ve küçük harfler, sayılar ve özel karakterlerin bir kombinasyonunu içermelidir.
Kullanıcıların farklı sistemler için farklı şifreler kullanması gerekir çünkü bir suçlu kullanıcının şifresini bir kez kırarsa, suçlu kullanıcının tüm hesaplarına erişebilir. Parola yöneticisi, bir kullanıcının güçlü parolalar oluşturmasına ve hatırlamasına yardımcı olabilir.
Neye Sahipsin?
Akıllı kartlar ve güvenlik anahtarlıkları, kullanıcıların sahip oldukları şeylere örnektir.
Akıllı Kart Güvenliği – Akıllı kart, içinde küçük bir çip bulunan, kredi kartı boyutunda küçük bir plastik karttır. Çip, verileri işleme, depolama ve koruma yeteneğine sahip akıllı bir veri taşıyıcısıdır. Akıllı kartlar, banka hesap numaraları, kişisel kimlik, tıbbi kayıtlar ve dijital imzalar gibi özel bilgileri saklar. Akıllı kartlar, verileri güvende tutmak için kimlik doğrulama ve şifreleme sağlar.
Güvenlik Anahtarlığı – Güvenlik anahtarı, bir anahtarlığa takılabilecek kadar küçük bir aygıttır. Bir kullanıcı adı ve şifre kombinasyonundan daha güvenli olan iki faktörlü kimlik doğrulama adı verilen bir işlem kullanır. İlk olarak, kullanıcı bir kişisel kimlik numarası (PIN) girer. Doğru girilirse, güvenlik anahtarı bir sayı gösterecektir. Bu, kullanıcının cihazda veya ağda oturum açmak için girmesi gereken ikinci faktördür.
Güvenlik Anahtarlığı – Güvenlik anahtarı, bir anahtarlığa takılabilecek kadar küçük bir aygıttır. Bir kullanıcı adı ve şifre kombinasyonundan daha güvenli olan iki faktörlü kimlik doğrulama adı verilen bir işlem kullanır. İlk olarak, kullanıcı bir kişisel kimlik numarası (PIN) girer. Doğru girilirse, güvenlik anahtarı bir sayı gösterecektir. Bu, kullanıcının cihazda veya ağda oturum açmak için girmesi gereken ikinci faktördür.
Sen Kimsin?
Belirli bir kullanıcıyı tanımlayan parmak izi, retina veya ses gibi benzersiz bir fiziksel özelliğe biyometri denir. Biyometrik güvenlik, kullanıcıların kimliğini doğrulamak için fiziksel özellikleri depolanmış profillerle karşılaştırır. Profil, bir bireyin bilinen özelliklerini içeren bir veri dosyasıdır. Sistem, özellikleri kayıtlı ayarlarla eşleşiyorsa kullanıcıya erişim izni verir. Parmak izi okuyucu, yaygın bir biyometrik cihazdır.
İki tür biyometrik tanımlayıcı vardır:
İki tür biyometrik tanımlayıcı vardır:
Fizyolojik özellikler – bunlar parmak izleri, DNA, yüz, eller, retina veya kulak özelliklerini içerir
Davranışsal özellikler - jestler, ses, yazma ritmi veya kullanıcının yürüme şekli gibi davranış kalıplarını içerir
Biyometri, kamu güvenlik sistemlerinde, tüketici elektroniğinde ve satış noktası uygulamalarında giderek daha popüler hale geliyor. Biyometri uygulamak, bir okuyucu veya tarama cihazı, taranan bilgileri dijital forma dönüştüren bir yazılım ve karşılaştırma için biyometrik verileri depolayan bir veritabanı kullanır.
Biyometri, kamu güvenlik sistemlerinde, tüketici elektroniğinde ve satış noktası uygulamalarında giderek daha popüler hale geliyor. Biyometri uygulamak, bir okuyucu veya tarama cihazı, taranan bilgileri dijital forma dönüştüren bir yazılım ve karşılaştırma için biyometrik verileri depolayan bir veritabanı kullanır.
Çok Faktörlü Kimlik Doğrulama
Çok faktörlü kimlik doğrulama, en az iki doğrulama yöntemi kullanır. Bir güvenlik anahtarlığı buna iyi bir örnektir. İki faktör, parola gibi bildiğiniz bir şey ve güvenlik anahtarı gibi sahip olduğunuz bir şeydir. Parmak izi taraması gibi olduğunuz bir şeyi ekleyerek bunu bir adım daha ileri götürün.
Çok faktörlü kimlik doğrulama, çevrimiçi kimlik hırsızlığı vakalarını azaltabilir çünkü parolayı bilmek siber suçluların kullanıcı bilgilerine erişmesine izin vermez. Örneğin, bir çevrimiçi bankacılık web sitesi, kullanıcının akıllı telefonuna aldığı bir parola ve bir PIN gerektirebilir. Bir ATM'den nakit çekme, çok faktörlü kimlik doğrulamanın başka bir örneğidir. ATM'nin nakit ödeme yapmadan önce kullanıcının banka kartına sahip olması ve PIN'i bilmesi gerekir.
Çok faktörlü kimlik doğrulama, çevrimiçi kimlik hırsızlığı vakalarını azaltabilir çünkü parolayı bilmek siber suçluların kullanıcı bilgilerine erişmesine izin vermez. Örneğin, bir çevrimiçi bankacılık web sitesi, kullanıcının akıllı telefonuna aldığı bir parola ve bir PIN gerektirebilir. Bir ATM'den nakit çekme, çok faktörlü kimlik doğrulamanın başka bir örneğidir. ATM'nin nakit ödeme yapmadan önce kullanıcının banka kartına sahip olması ve PIN'i bilmesi gerekir.