Bilişim Evreni Bilgi Güvenliği’nde Authentication (Kimlik Doğrulama), kullanıcıların veya sistemlerin gerçek kimliklerini doğrulama işlemidir. Kullanıcıların parola, biyometrik veri veya çoklu faktör kimlik doğrulama yöntemleri kullanarak sistem ve uygulamalara giriş yapması bunun bir örneğidir. Kimlik doğrulamayı kapsayan bazı araçlar şu şekildedir;
Parola Yönetim ve Yönlendirme Araçları:
- Araçlar: Microsoft Active Directory, Okta, LastPass Enterprise, SailPoint IdentityIQ.
- Örnek: Kullanıcıların güvenli parolalar oluşturmasını sağlar, parola politikalarını yönetir ve kimlik doğrulama sürecini sağlar.
Çoklu Faktör Kimlik Doğrulama (Multi-Factor Authentication – MFA) Araçları:
- Araçlar: Duo Security, Google Authenticator, RSA SecurID.
- Örnek: Kullanıcıların giriş yaparken birden fazla doğrulama faktörü kullanmasını sağlar; örneğin, bir parola ve cep telefonuna gelen bir doğrulama kodu.
Biometrik Kimlik Doğrulama Sistemleri:
- Araçlar: Apple Face ID, Windows Hello, Fingerprint Scanners.
- Örnek: Parmak izi, yüz tanıma veya retina tarama gibi fiziksel özelliklere dayalı kimlik doğrulama sistemleridir.
Single Sign-On (SSO) Çözümleri:
- Araçlar: Microsoft Azure Active Directory, OneLogin, Ping Identity.
- Örnek: Kullanıcıların farklı uygulamalara veya sistemlere tek bir oturum açma kimlik doğrulaması ile erişmelerini sağlar.
Smart Kart ve Akıllı Kimlik Kartları:
- Araçlar: PIV (Personal Identity Verification) kartlar, EMV (Europay, MasterCard, Visa) kartlar.
- Örnek: Fiziksel bir kart üzerindeki çip veya bilgiler, kullanıcıların kimliklerini doğrulamak için kullanılır.
