Yerel Dijital Kimlik Serisi II: Dijital Kimlik Doğrulama Teknolojisinin Yönleri
Dijital dünyada, kullanıcının kimlik bilgileri de dahil olmak üzere tüm bilgiler bir dizi özel veri ile temsil edilir Bilgisayar yalnızca kullanıcının dijital kimliğini tanımlayabilir ve tüm kullanıcı yetkilendirmesi aynı zamanda kullanıcının dijital kimliği için yetkilendirmedir. Yaşadığımız gerçek dünya gerçek bir fiziksel dünyadır ve herkesin kendine özgü bir fiziksel kimliği vardır.
Dijital kimlikle çalışan operatörün dijital kimliğin yasal sahibi olmasının, yani operatörün fiziksel kimliğinin dijital kimliğe karşılık gelmesinin nasıl sağlanacağı çok önemli bir konu haline gelmiştir. Kimlik doğrulama teknolojisinin doğuşu bu sorunu çözmektir.
Teknik araçlarla kullanıcının fiziksel kimliğinin dijital kimliğe karşılık gelmesi nasıl sağlanır? Gerçek dünyada, bir kişinin kimliğini doğrulamanın üç ana yolu vardır. Bunlardan biri, bildiğiniz bilgilere (Ne Bildikleriniz) dayanarak kimliğinizi kanıtlamaktır. Belirli bilgilerin yalnızca bir kişi tarafından bilindiğini varsayarsak, şifre, geçiş Bu bilgileri istemek kişinin kimliğini doğrulayabilir; ikincisi, sahip olduğunuz şeye (Sahip olduğunuza) dayalı olarak kimliğinizi kanıtlamaktır, belirli bir şeyin yalnızca belirli bir kişiye ait olduğunu varsayarsak, örneğin bir mühür vb. Bu şeyi göstererek de teyit edilebilir. Gerçek bir kişinin kimliği; üçüncüsü, kimliğinizi (Kim Olduğunuzu) doğrudan parmak izi, yüz özellikleri gibi benzersiz fiziksel özelliklerinize dayanarak kanıtlamaktır.
Kimlik doğrulama teknolojisinin gelişimi, yazılım kimlik doğrulamasından donanım kimlik doğrulamasına, tek faktörlü kimlik doğrulamadan iki faktörlü kimlik doğrulamaya, statik kimlik doğrulamadan dinamik kimlik doğrulamaya gitti ve şimdi merkezileştirmeden blok zinciri ademi merkezileştirme teknolojisine kadar bir süreçten geçmek zorunda.
Genel olarak, piyasadaki dijital kimlik doğrulama yöntemleri esas olarak aşağıdaki yedi kategoriye ayrılır:
Statik şifreye dayalı kimlik doğrulama
"Kullanıcı Adı + Parola", "Bildikleriniz" doğrulama yöntemine dayanan en basit ve en yaygın kullanılan kimlik doğrulama yöntemidir. Her kullanıcının şifresi kullanıcının kendisi tarafından belirlenir ve bunu sadece o bilir, bu nedenle şifre doğru girildiği sürece bilgisayar onu kullanıcı olarak görür.
Ancak, şifrenin unutulmasını önlemek için, birçok kullanıcı genellikle şifreleri olarak kendi veya aile üyelerinin doğum günleri ve başkaları tarafından kolayca tahmin edilebilecek telefon numaraları gibi anlamlı dizeler kullanır veya şifreleri güvenli olduğunu düşündükleri bir yere kopyalar. Kolayca şifre sızıntısına neden olabilecek birçok gizli güvenlik tehlikesi vardır.
Dinamik şifreye dayalı kimlik doğrulama
Dinamik şifre, tam adı Tek Kullanımlık Şifre'dir (OTP), her 60 saniyede bir zamanla ilgili, tahmin edilemeyen rastgele sayı kombinasyonu oluşturmak için özel bir algoritmaya dayanır, her şifre yalnızca bir kez kullanılabilir ve günde 43200 şifre oluşturabilir . Dinamik şifrelerin kullanılması, güvenli ve endişesiz olan düzenli şifre değişikliği ihtiyacını ortadan kaldırır. Dinamik bir simge, dinamik bir şifre oluşturmak için kullanılan bir terminaldir Dinamik simge, donanım belirteçlerini ve cep telefonu belirteçlerini içerecek şekilde terminalden sınıflandırılır.
Dinamik şifrelerin oluşturulması sürecinde herhangi bir iletişim ve masraf üretilmeyecek, bu nedenle iletişim kanalında kesilmeyecek, borçlu ve herhangi bir sinyal etkisi olmayacaktır.Yüksek güvenlik, sıfır maliyet, taşımaya gerek yok avantajlarına sahiptir. . Bununla birlikte, istemci ve sunucu tarafı programlarının zamanı veya sıklığı iyi bir senkronizasyonda tutulamazsa, meşru kullanıcıların oturum açamaması sorunu ortaya çıkabilir ve bu da kullanıcıların kullanımını çok zahmetli hale getirir.
USB Anahtar tabanlı kimlik doğrulama
USB Anahtar, USB arabirimli bir donanım aygıtıdır.Kullanıcının anahtarını veya dijital sertifikasını saklayabilen yerleşik bir tek yongalı mikrobilgisayar veya akıllı kart yongasına sahiptir ve kullanıcının kimliğini doğrulamak için USB Anahtarında yerleşik olan ortak anahtar algoritmasını kullanır. Kullanıcının benzersiz kimliğini ve kullanıcının özel anahtarını temsil eden dijital sertifikayı saklamak için USB Anahtarını kullanın. PKI sistemine dayalı bu genel çözümde, kullanıcının özel anahtarı son derece güvenli bir USB Anahtarında üretilir ve ömür boyu USB Anahtarının dışına aktarılamaz.
Ancak, USB Anahtarını kullanırken, istemciye yazılım yüklemeniz ve onu kullanmak için istemciye takmanız gerekir.Bağımsız bir donanım olarak, yerleşik pilin taşınması sakıncalıdır ve arıza problemi vardır.Pili değiştirmek zahmetlidir. Ayrıca, son yıllarda çevrimiçi bankacılık kullanıcılarının ortaya çıkmasıyla birlikte, USBKey tamamen güvenli değildir ve kırılabilir.
Akıllı IC kartına dayalı kimlik doğrulama
IC kart kimlik doğrulaması, finansal IC kartları gibi "Sahip Olduğunuz Şey", yani banka kartları ve kredi kartları gibi banka ürünlerinin uygulanmasına dayanır. IC kart donanımı, kullanıcının kimliğinin taklit edilmemesini sağlamak için kopyalanamaz. Bununla birlikte, her seferinde IC kartından okunan veriler hala statik olduğundan, bellek taraması veya ağ izleme gibi teknolojiler aracılığıyla kullanıcının kimlik doğrulama bilgilerine müdahale etmek yine de kolaydır. Bu nedenle, statik doğrulama yöntemi hala temel bir güvenlik riskine sahiptir.
Dijital sertifikalara dayalı kimlik doğrulama
Dijital sertifikalar yetkili ve tarafsız bir üçüncü taraf kuruluş, yani CA Merkezi tarafından verilir veya kurumsal düzeyde bir CA sistemi tarafından verilir. İnternette kimlik doğrulaması sağlayan ve İnternet iletişimlerinde kimliklerini ve kimliklerini kanıtlamak için kullanılan yetkili elektronik belgelerdir. Karşı tarafın kimliğini tanımlayın.
Çekirdek olarak dijital sertifikalı şifreleme teknolojisi, ağda iletilen bilgileri, dijital imza ve imza doğrulamasını şifreleyip şifresini çözebilir ve ağ üzerinden iletilen bilgilerin gizliliğini ve bütünlüğünü sağlar. Dijital sertifikalar kullanılarak, gönderilen bilgiler internette başkaları tarafından ele geçirilse bile, kişisel hesap, şifre ve diğer bilgilerin kaybedilmesi durumunda bile, hesap fonlarının güvenliği yine de garanti edilebilir.
dayalı Biyometri Teknik sertifika
Kişisel kimlik doğrulaması için insan fizyolojik ve davranış özelliklerini ölçebilen veya otomatik olarak tanımlayabilen biyolojik özellikler benzersizdir. Biyometrik tanımlama için kullanılabilen biyometri, el şekli, parmak izi, yüz şekli, iris, retina, nabız, kulak kepçesi vb. İçerir ve davranış özellikleri arasında imza, ses ve tuş vuruşu bulunur.
Biyometrik teknolojinin kullanımı, şifreleri hatırlama ve ayarlama ihtiyacını ortadan kaldırarak daha güvenli ve kullanımı daha kolay hale getirir. Bununla birlikte, biyolojik veriler genellikle merkezi bir sistemde saklanır ve bilgisayar korsanları tarafından çalınma riski vardır. Hindistan ulusal kimlik doğrulama sistemi Aadhaar'ın bir hacker saldırısıyla sızdırılması gibi, 210'dan fazla hükümet web sitesi, kullanıcılar dahil Aadhaar kullanıcılarının ayrıntılı bilgilerini kamuya açık bir şekilde ifşa etti İsim, ev adresi, Aadhaar numarası, parmak izi ve iris taraması ve diğer hassas kişisel bilgiler.
Blockchain tabanlı dijital kimlik
İnternetteki dijital kimlik temel olarak iki sorunu çözer: Kimlik Doğrulama ve Yetkilendirme, yani ne yapabilirsiniz? Neye sahipsin? Bununla birlikte, İnternet'in gelişiminde hala çözülemeyen bazı sorunlar vardır: parçalı kimlik bilgisi yönetimi, kullanıcıların tekrar tekrar hesap veya hesap kaydettirmesi ve üçüncü taraf hizmet sağlayıcılarının yeteneklerine ve öz disiplinine güvenmesi gerekir.
Günümüzde, Civic, uPort, IDHub vb. Tarafından blockchain teknolojisi aracılığıyla temsil edilen bir grup blockchain dijital kimlik şirketi, güvenilir dijital kimliklerin geliştirilmesi için daha fazla teknik ivme sağlıyor. Blockchain dijital kimlik şemasında, asimetrik şifreleme yardımıyla, özel anahtarın sahibi, ilgili adresi kimliğin benzersiz tanımlayıcısı olarak türetebilir ve ardından kimlik özelliklerini akıllı sözleşmeler yoluyla ilişkilendirebilir. Kullanıcılar, kimlik verilerini seçmeli olarak ifşa edebilir ve üçüncü şahıslara bunları kullanma yetkisi verebilir.Aynı zamanda, blok zincirinin merkezi olmayan yapısı nedeniyle, hizmet sağlayıcılar arasında kullanıcı kimliği depolamasını sürdürmeye gerek yoktur ve blok zincirinden ifşa veya yetkilendirme yöntemi birleştirilir. Sadece ilgili bilgileri alın.
Araştırma ve Piyasalar web sitesinde yer alan bir rapora göre, küresel blockchain kimlik yönetimi pazarı 2018'de 90,4 milyon ABD dolarından 2023'te 1,9299 milyar ABD dolarına büyüyecek ve tahmin dönemi boyunca yıllık bileşik büyüme oranı (CAGR)% 84,5 olacak. Gelişmekte olan tüm teknolojilerde olduğu gibi, blockchain'in bir kimlik yönetim sistemi aracı olarak kullanılması önümüzdeki beş yıl içinde daha belirgin bir etkiye sahip olabilir, ancak özel ölçeği endüstrinin bazı gerçek kimlik sorunlarını çözüp çözemeyeceğine bağlıdır.
Bilgi güvenliği sistemi bir tahta varil olarak kabul edilirse, bu güvenlik teknolojileri ahşap varili oluşturan ahşap varillerdir ve tüm sistemin güvenliği en kısa tahta tahtaya bağlıdır. Dijital kimlikteki kimlik doğrulama modülü, fiziksel kimlik ve dijital kimliğin birliğini garanti eden namlunun alt kısmına eşdeğerdir.Fıçanın alt kısmı sızdırıyorsa, namlu duvarındaki ahşap ne kadar uzun olursa olsun işe yaramaz.
Bu nedenle, kimlik doğrulama, tüm dijital kimlik sisteminin en temel modülüdür. Tüm uygulamalar ve hizmetler, güvenilir bir standart kimlik arayüzü üzerine inşa edilmelidir. Bugünün başarıları yalnızca küçük bir adımdır ve gelecekte dijital kimlik alanında daha fazla bilinmeyenler beklemektedir. Keşfetmek ve keşfetmek için endüstri.
Telif Hakkı Bildirimi:
Yazar hakkını saklı tutar. Makale, yazarın bağımsız bakış açısıdır ve Babbitt'in görüşünü temsil etmez.
Gönderildiği andaki Bitcoin fiyatı 50612,01 TL
