Kurumsal Siber Güvenlik için Güvenli Kimlik Doğrulama Modelleri

Kimlik doğrulama, bir ağın kaynaklarına erişim yetkisi vermeden önce bir kullanıcının kimliğini belirleme sürecidir. Söz konusu kullanıcının, daha sonra kimlik doğrulama amacıyla sistemin veri tabanıyla eşleştirilen bir şifre veya jeton gibi belirli benzersiz bilgileri sağlaması gerekir.

Kimlik doğrulama faktörleri genellikle şu üç kategoriye ayrılır:

  • Bilgi – bildiğiniz bir şey
  • Kalıtım – olduğunuz bir şey
  • Sahiplik – sahip olduğunuz bir şey

Bilgiye Dayalı Kimlik Doğrulama

Bilgiye dayalı kimlik doğrulama modelleri, kullanıcıların kendileri tarafından oluşturulan ve kendilerine özgü bazı kişisel kimlik bilgileri sağlamanızı gerektirir. Parolalar, parolalar, ekran desenleri, PIN’ler, güvenlik soruları, vb. Bu, en yaygın kimlik doğrulama türüdür ve çeşitli sektörlerde kullanılır.

Bu modelin zayıflığı, kişisel bilgilerin sağlanmasının yeterli kimlik kanıtı olduğunu varsaymasıdır. Ve defalarca başarısız oldu. Bir siber saldırgan, şifrenizi veya PIN kodunuzu çalarak sizin gibi işlem yapabilir ve gerçekleştirebilir.

Moreso, bilgiye dayalı kimlik doğrulama zihinsel olarak görev yapmaktır. İnternet kullanıcılarının erişebildikleri her sistem için birkaç şifre ve PIN hatırlaması gerekir. Bunun yerine, birçok kullanıcı aynı parolaları birden fazla sistemde kullanır ve böylece saldırganların saldırmasını kolaylaştırarak güvenliği tehlikeye atar.

Miras Tabanlı Kimlik Doğrulama

Biyometri bu kategoriye girer. Kalıtım tabanlı kimlik doğrulama, kimliğinizi doğrulamak için parmak izi, ses, yüz, retina, iris vb. Gibi benzersiz fiziksel (genetik okuma) özelliklerinize dayanır. Bilgi tabanlı kimlik doğrulamanın aksine, kalıtım tabanlı modeller bir kullanıcıdan hiçbir şey talep etmez. İkincisi, kullanıcı deneyimini artıran daha sorunsuz kimlik doğrulama sağlar.

Biyometri kimlik doğrulaması da daha güvenlidir çünkü aktarılamazlar ve saldırıya uğramaları neredeyse imkansızdır. Örneğin iki kişinin aynı parmak izine sahip olma şansı 64 milyarda birdir . Diğer faktörleri de dahil edin ve zaptedilemez bir sisteminiz var. Ayrıca, biyometri bazen şifreler / PIN’ler ile birleştirilerek sistemin güvenliğini arttırır.

Ancak, kimlik doğrulama sistemi / şirketi tarafında, bu modeli kullanmak kesinlikle bazı özel tarama teknolojisi gerektirecektir. Bu, elbette, önemli bir maliyet gerektirir. Kullanıcıların kimlik doğrulama sırasında deneyimledikleri kolaylık için, arka planda çok teknik işlemler gerçekleştirildi. Ek olarak, biyometri özellikle belirli koşullar altında tamamen güvenli değildir. Örneğin, bir veri ihlali durumunda, yöneticiler bir sistemden etkin bir şekilde kilitlenebilir ve herhangi bir uzaktan erişim olanağı olmayacaktır.

Sahiplik tabanlı kimlik doğrulama

Bulundurma tabanlı kimlik doğrulama, bir kilit anahtarına sahip olduğunuz gibi çalışır. Ancak siber güvenlik sözlüğünde, anahtar belirteç olarak adlandırılır. Bir ağa erişim sağlamak için, kullanıcıların bilgisayar tarafından üretilen bir kod (belirteç adı verilir) edinmeleri gerekir. Genellikle belirteç kimlik doğrulaması, bir parola veya PIN kimlik doğrulamasıyla birlikte ekstra bir güvenlik katmanı olarak çalışır.

Belirteçler daha yüksek bir güvenlik düzeyi sağlar çünkü üçüncü bir tarafın bir hesabı hacklemesi için, yetkili kullanıcının ağa erişmek istediği sırada belirteç cihazına (bir dongle gibi) sahip olması gerekir. Token kimlik doğrulaması hacklenebilir değildir, ancak bir bilgisayar korsanının başarılı bir saldırı başlatması için çok fazla metanet, uzmanlık ve belki biraz da şans gerekir.

Ayrıca, web üzerindeki belirteç tabanlı kimlik doğrulama, parola kimlik doğrulaması yerine kullanılabilir. Web protokolleri durum bilgisiz olduğundan, kullanıcıların bir ağ kaynağına her erişmeye çalıştıklarında parolalarını veya PIN’lerini sağlamaları gerekir. Buna karşı, belirteçlerle, sistem yalnızca bir kerelik kimlik doğrulaması gerektirir. Jeton, önceden izninizin olduğunu ve her seferinde kimliğinizi yeniden doğrulamanıza gerek olmadığını kanıtlar.

Çok Faktörlü Kimlik Doğrulama

Çünkü hiçbir tekil bir kimlik doğrulama modeli% 100 güvenli olduğunu , bu kimlik doğrulama gereksinimleri katmanları kullanmak norm şimdi. Çok faktörlü kimlik doğrulama, kimlik doğrulamanın güvenliğini artırmak için iki veya daha fazla kimlik doğrulama katmanının kombinasyonunu içerir.

Yukarıda açıklanan üç kimlik doğrulama sınıfının yanı sıra, konum ve zaman tabanlı kimlik doğrulamayı içeren birkaç tane daha vardır. Ancak, bu diğer faktörler MFA’daki ana modellerle birleştirilir.

Ancak, görünen o ki, kurumsal siber güvenlik daha güvenli bir kimlik doğrulama çerçevesinin kilidini açtı.

Sıfır Güven Güvenliği

Havacılık gelişiminin kıskanılacak yönlerinden biri (siber güvenlik dahil) risklere yönelik DO-178C yaklaşımıdır. Bu, tamamen sıfır güven yaklaşımı değildir, ancak süreç, yetkisiz kullanıcıların gereksiz erişimini önlemek için hala yeterince yakından korunmaktadır.

Temel olarak, sıfır güven , kuruluşların çevrelerinin içindeki veya dışındaki hiçbir şeye otomatik olarak güvenmemesi ve bunun yerine erişim izni vermeden önce sistemlerine bağlanmaya çalışan her şeyi ve her şeyi doğrulaması gerektiği inancına odaklanan bir güvenlik kavramını ifade eder .Kimlik doğrulama ve sıfır güven güvenliği ile ilgili olarak, önde gelen teknoloji Yazılım Tanımlı Çevre’dir (SDP). Bir SDP, bir ağın kaynakları etrafında bir sınır oluşturur ve bilinmesi gereken bir temelde erişim sağlar. Yani, erişim elde etmek için bir kullanıcının kimliğini kanıtlaması gerekir. Bu, gerçekte kullanıcıların kendilerinden ziyade cihazları doğrulayan geleneksel modellere (özellikle bilgiye dayalı ve mülkiyete dayalı modeller) aykırıdır.

Ek olarak, tüm geleneksel kimlik doğrulama modellerinde (biyometri dahil) bir başarısızlık noktası, kimlik doğrulama üzerine kullanıcıların o anda ihtiyaç duyup duymadıklarına bakılmaksızın geniş bir kaynak ağına erişim sağlamasıdır. SDP, bu sorunu, kullanıcılara yalnızca görevlerini yerine getirmek için şu anda ihtiyaç duyulan kaynak kümesine erişim sağlayarak çözer. Bu, veri kaybını önlemeye yardımcı olur.Twitter Cıvıldamak

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

This site uses Akismet to reduce spam. Learn how your comment data is processed.