Kimlik doğrulama ve yetkilendirme, kulağa benzer gelen iki güvenlik kavramıdır. İşletmelerin kendilerini siber saldırılardan nasıl korudukları hakkında daha fazla bilgi edinmek istiyorsanız, her ikisi de son derece önemlidir. Bu nedenle, onları birbirinden ayırt etmek de önemlidir.

Kimlik doğrulama ve yetkilendirme, bunların siber güvenlikteki yeri ve ikisinin nasıl farklı olduğu hakkında bilmeniz gereken her şey burada.

Kimlik doğrulama vs. yetki

En basit haliyle, kimlik doğrulama, bir kullanıcının kim olduğunu doğrulamakla ilgiliyken, yetkilendirme, o kullanıcının neye erişimi olduğunu doğrulamakla ilgilidir. Hem kimlik doğrulama hem de yetkilendirme kimliğe dayanır - her kullanıcı benzersizdir ve sisteme erişimi olan diğer kullanıcılardan farklıdır.

Bir kullanıcı genellikle kendi kimliğini doğrular bir şifre veya kod ile. Ardından ağ, erişmeye çalıştıkları kaynaklara bakmalarına izin verilip verilmediğini görmek için yetkilerini kontrol edecektir.

Kimlik Doğrulama Nasıl Çalışır?

Güvenli ağların, kullanıcıların iddia ettikleri kişi olup olmadığını kanıtlayacak bir yola ihtiyacı vardır. Aksi takdirde, kaynaklarına erişen kullanıcılara güvenmenin bir yolu yoktur.

instagram viewer

Tipik bir kimlik doğrulama şemasında, kullanıcı, kimliğini kanıtlayan bir tür kimlik sağlar. En yaygın olarak, bu kimlik doğrulama gereksinimi, belirli bir kullanıcı adı ve parola birleşimidir. Kullanıcı adı sisteme kimin giriş yaptığını söyler, şifre ise kimliğini kanıtlar.

Bu kimlik doğrulama stratejisi kurşun geçirmez değildir. Bilgisayar korsanları, bir kullanıcı adı ve şifre kombinasyonu alırlarsa kullanıcı hesaplarını kolayca tehlikeye atabilirler. Sonuç olarak, birçok işletme daha karmaşık kimlik doğrulama stratejileri kullanmaya başlıyor.

Bu stratejiler tipik olarak çoklu kimlik doğrulama faktörleri ve bir şifreye ek olarak bir kullanıcının telefonuna veya biyometrik tanımlayıcıya gönderilen bir kod gerektirebilir. Daha önce bir hesapta oturum açmak için iki faktörlü kimlik doğrulama (2FA) veya çok faktörlü kimlik doğrulama (MFA) kullandıysanız, bu yeni kimlik doğrulama stratejisine zaten aşinasınızdır.

Yetkilendirme Nasıl Çalışır?

Yetkilendirme, modern ağ güvenliği için kimlik doğrulama kadar gereklidir. Bununla bir ağ, kimliği doğrulanmış bir kullanıcının neler yapabileceğini ve nereye gidebileceğini belirleyebilir.

İş verileri hem daha değerli hem de daha savunmasız hale geldikçe, kimlik ve yetki arasındaki ilişki daha kritik hale geldi.

Bu değişim, işletmelerin aşağıdaki gibi yetkilendirme araçlarını benimsemesine yol açtı: Kimlik Erişim Yönetimi (IAM), şirketlerin, kimlik doğrulama sistemlerinden gelen verilere dayanarak bir kullanıcının hangi varlıklara erişmesi gerektiğini belirlemesine olanak tanır.

Bir Kimlik Doğrulama Örneği vs. yetki

Kullanıcı rolleri ve kategorileri, ağ yöneticilerinin hangi kullanıcıların belirli kaynaklar için yetkiye sahip olması gerektiğini daha kolay belirlemesine yardımcı olur. Örneğin, sıradan bir çalışan, işinin ağına erişebilir - ancak bu ağdaki her şeye değil.

Kısıtlanmış dosyalara erişmeye çalışmak, bilgisayardan bir uyarı isteyebilir. Ağ, bu kullanıcının iddia ettiği kişi olduğunu biliyor - kimlik doğrulaması var.

Ancak ağ, kullanıcının kimliğinin belirli dosyalara erişmesine izin vermediğini de bilir - bu, yetkileri olmadığı anlamına gelir.

Kimlik doğrulama vs. Yetkilendirme: OAuth

Çoğu yetkilendirme sistemi, kullanıcı izinlerini belirlemek için kimlik doğrulama sistemlerinden gelen bilgilerden yararlanır. Diğer bilgiler, yetkilendirme sisteminin kullanıcının nereye gidebileceğine karar vermesine de yardımcı olabilir.

Birçok web sitesi de OAuth adlı bir kimlik doğrulama ve yetkilendirme aracından yararlanmaya başlıyor. OAuth ile şunları yapmak mümkündür: kullanıcı yetkilendirmesini birden çok platformda genişletin kimlik doğrulama verilerini bu platformlarla paylaşmadan.

Örneğin, bir kullanıcı kimlik doğrulaması için Google hesabına giriş yapabilir ve ardından bu hesaptan diğer sitelere yetki aktarmak için OAuth'tan yararlanabilir. Bu nedenle, Google'ı kullanarak Spotify'a giriş yaptıysanız, bir OAuth uygulamasına zaten aşinasınızdır.

Kimlik Doğrulama ve Yetkilendirme Hakkında Bilmeniz Gerekenler

Hem kimlik doğrulama hem de yetkilendirme, modern ağ güvenliği için gereklidir. Çevrimiçi bir hesabınız olduğunda, günlük olarak kimlik doğrulama ve yetkilendirme ile karşı karşıya kalırsınız. Bunlar, hesap girişleri, MFA'lar ve erişim izinleri şeklinde gelir.

Artık iki benzer kavram arasındaki farkı bildiğinize göre, siber güvenliği daha iyi anlama yolundasınız.

Şifreniz Ne Kadar Güçlü? Öğrenmek için Bu 4 Aracı Kullanın

Güçlü bir parola kullandığınızı mı düşünüyorsunuz? Parolanızın zayıf noktasını bulmak için bu güç kontrol araçlarından birini çalıştırın.

Sonrakini Oku

PaylaşCıvıldamakE-posta
İlgili konular
  • Güvenlik
  • Siber güvenlik
  • Çevrimiçi Güvenlik
Yazar hakkında
Shannon Flynn (37 Makale Yayımlandı)

Shannon, Philly, PA'da bulunan bir içerik yaratıcısıdır. BT bölümünden mezun olduktan sonra yaklaşık 5 yıldır teknoloji alanında yazıyor. Shannon, ReHack Magazine'in Genel Yayın Yönetmenidir ve siber güvenlik, oyun ve iş teknolojisi gibi konuları kapsar.

Shannon Flynn'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın