Kimlik doğrulama, kullanıcı tarafından belirtilen verilerin gerçekliğini doğrulamanıza izin veren bir prosedürdür. Kimlik doğrulamayı başarıyla geçtikten sonra, kullanıcıya İnternet kaynağındaki sınıflandırılmış bilgilere erişim izni verilir.
Çalışma prensibi
Kimlik doğrulamasını geçmek için, kullanıcıdan, örneğin kullanılan hesabın oturum açma adı ve parolası gibi belirli verilerin bir kombinasyonunu girmesi istenir. Gerekli bilgiler ziyaretçi tarafından özel bir HTML formuna girilir. Onay butonuna tıklandıktan sonra, kimlik doğrulama programı belirtilen verileri veritabanındaki kayıtlarla karşılaştırması için sunucuya gönderir. Sitede saklanan kombinasyon, girilen bilgilerle eşleşirse, kullanıcı sitenin kapalı kısmına yönlendirilir. Girilen veriler eşleşmezse, ziyaretçiden yeniden yetkilendirme yapması istenir.
Kimlik doğrulama prosedürü, yetkisiz misafirlerin sahip olmadığı belirli hakları kullanıcıya sağlamak için gerçekleştirilir. Başarılı bir giriş yaptıktan sonra kullanıcı, hesap verilerini değiştirebileceği ve ek ayarlar ve işlemler yapabileceği kişisel hesabına erişebilir. Örneğin, sosyal ağlarda kimlik doğrulamasını geçtikten sonra, kullanıcı kendi adına yazışma ve yayın yapma hakkını elde eder.
Kimlik doğrulama yöntemleri
İnternet hizmetinin özel bölümüne erişim sağlamak için, güvenlik gereksinimlerine göre seçilen çeşitli kimlik doğrulama yöntemleri kullanılabilir.
Bazı kaynaklar, istek üzerine kullanıcıya gönderilen, otomatik olarak oluşturulan bir kerelik parola kullanarak yetkilendirme yapmayı önerir. Giriş için bir sayısal veya metin kombinasyonu SMS veya e-posta yoluyla gönderilir. Bazen tek seferlik şifreler özel eToken cihazları tarafından oluşturulur.
Artırılmış güvenlik gerektiren sistemler, genellikle bir iris taraması veya avuç içi izi kullanarak biyometrik kimlik doğrulaması kullanır. Bazı durumlarda, kullanıcının el yazısının veya sesinin otomatik olarak incelenmesi teknolojisi kullanılır. İnsan DNA'sı ile yetkilendirmeye izin veren gelişmeler de var.
İnternetteki kimlik doğrulama işlemi, web forumları, bloglar, sosyal ağlar gibi kaynaklarda kullanılmaktadır. Ödeme sistemleri, internet bankacılığı, online mağazalar ve bazı kurumsal kaynaklarda çeşitli yöntemlerle yetkilendirme yapılmaktadır. Sitenin güvenlik derecesine ve sitede saklanan bilgilerin önemine bağlı olarak çeşitli erişim sağlama yöntemleri uygulanabilir.