Çevrimiçi kimlik doğrulama, her şekil ve büyüklükteki kuruluş için zorlu bir iştir. Giderek daha sofistike hale gelen siber güvenlik araçlarına rağmen, bilgisayar korsanları ve suçlular sürekli olarak kurumsal sistemlere girmek için yeni ve daha hain yollar buluyor.
Hesabı tehlikeye atan saldırılarla mücadelede dikkat çeken bir yöntem, doğrulanabilir kimlik bilgileridir. Konsept, açık bir standarda uyan dijital kimlik bilgilerinin kullanılması anlamına gelir. Bu kimlik bilgileri tipik olarak ehliyet, pasaport veya banka hesabı gibi dijital eşdeğeri gibi incelenmiş fiziksel eserlerden veri ve öğeleri içerir.
Doğrulanabilir kimlik bilgileri çekicidir çünkü dijital imzalar kullanırlar, bu da onları kurcalamaya ve hırsızlığa karşı fiziksel tanımlayıcılardan çok daha dirençli kılar. Bu dijital kimlik bilgilerini, bir akıllı telefon veya PC’deki bir dijital cüzdanda taşımak mümkündür, bu da kuruluşlar içinde ve arasında güvenin tesis edilmesini sağlar.
Kimlik hırsızlığı, dolandırıcılık ve kötü amaçlı yazılımların yaygın olduğu bir zamanda, doğrulanabilir kimlik bilgileri hızla ilgi görüyor. Ayrıca, bu dijital eserler doğrulanabilir bir veri kaydıyla birleştirildiğinde güvenlik korumaları artar. Ek olarak, doğrulanabilir kimlik bilgileri seçici ifşaya izin verir; bu, bireylerin tüm kişisel verilerini paylaşmak yerine yalnızca gerekli bilgileri belirli bir tarafla paylaşmayı seçebileceği anlamına gelir. Bu, hassas bilgilerin korunmasına ve kimlik hırsızlığı riskinin azaltılmasına yardımcı olur.
Gerçek veya Sonuçlar
Bir kişinin kimliğini doğrulamak, fiziksel dünyada basit bir iştir. Doğum sertifikaları, faturalar ve devlet kimlikleri, bir kişinin söylediği kişi olduğunu gösterir. Güvenilir bir yetkili, kişinin kimliğini doğruladı ve ona bilgi parçalarını doğrulamak için kullanabilecekleri bir eser sundu. Bu, bir kişinin uçağa binmesini, devlet yardımlarına başvurmasını veya bir banka hesabı açmasını mümkün kılar.
Çevrimiçi, kimlik için merkezi bir otorite yoktur. Her şirket, web sitesi veya hesap belirli bir kullanıcı adı ve şifre gerektirir. Google, Apple ve Facebook gibi birkaç büyük şirket, çoklu oturum açma (SSO) için oturum açma kimlik bilgilerini kullanarak kimliklerini birleştirmeye çalışsa da, gerçek kimliği doğrulayacak merkezi bir otorite hâlâ yok.
Doğrulanabilir kimlik bilgilerini ve doğrulanabilir veri kayıtlarını girin – fiziksel dünyanın güvenliğini dijital dünyaya dönüştüren bir yaklaşım.
Her Durumda Esneklik
Doğrulanabilir kimlik bilgileri, bir kimlik sağlayıcı kesintisinde veya ağ kesintisinde sistem dayanıklılığını artırabilir. Örneğin, kasırga gibi bir doğal afet meydana gelirse ve bir kimlik sağlayıcıyı devre dışı bırakırsa, bir kullanıcının kimliğini doğrulamak yine de mümkündür. Kullanıcının cihazı, imzalanmış kimlik bilgilerini tuttuğundan, kullanıcının genel anahtarının önbelleğe alınmış bir kopyasını kullanarak kimlik bilgilerini doğrulayabilen bir uygulamaya sunulabilir. Başka bir örnek olarak, uydu İnternet bağlantılarının düşmesi veya yavaşlaması ile ünlü yolcu gemilerini düşünün. Daha önce tartışılan doğrulanabilir kimlik bilgileri akışını kullanan yerleşik uygulamalar, yine de bir kullanıcının kimliğini doğrulayabilir ve kullanıcıların akşam yemeği veya eğlence rezervasyonları yapmasına veya gezi rezervasyonu yapmasına izin verebilir.
Harekete Geçmek
Doğrulanabilir veri kayıtlarıyla doğrulanmış kimlik bilgilerine geçiş birkaç zorluk içerir. Tipik olarak, uygulamaları desteklemek için yeniden yazmak gerekir. Bu engeli aşmanın bir yolu, orkestrasyon aracılığıyla kimliği uygulamalardan ayırmaktır. Bu, eski uygulamaların kod tabanlarına dokunmadan eski ve kırılgan hizmetlerden dağıtılmış ve esnek sistemlere geçiş yapmayı mümkün kılar.
Düzenleme, oldukça esnek ve güvenli bir çerçeve sunar. Örneğin, bir şirket yalnızca kullanıcının uyruğu ve işvereni gibi temel kriterleri belirlemek veya her birinin farklı kimlik hizmetleri veya sistemleri tarafından doğrulanması gerekebilecek diğer gereklilikleri uygulamak isteyebilir. Tüm bu kriterler ve koşullar, orkestrasyon kullanılarak sorunsuz ve görünmez bir şekilde yönetilebilir.
Doğrulanabilir kimlik bilgilerini benimsemek isteyen şirketler iki temel alana odaklanmalıdır. Birincisi, ilk doğrulama sürecinin güvenli olduğundan ve kimlik bilgilerini veren kuruluşun tamamen güvenilir olduğundan emin olmak. İkinci olarak, bir ağ kesintisi meydana geldiğinde olduğu gibi uç vakaları ve sorunları ele alacak bir süreç oluşturmak çok önemlidir.
Dijital kimlik doğrulama zorlukları büyüdükçe, birçok kuruluş daha gelişmiş ve ileriye dönük bir yaklaşım benimseme ihtiyacının farkına varıyor. Doğrulanabilir kimlik bilgileri ve doğrulanabilir veri kayıtları, daha sağlam ve esnek bir güvenliğe giden bir yol sunar.