3.7 "Güçlü kimlik doğrulama"nın ne olduğunu ve bir dizi çevrimiçi hizmeti kullanmak için neden gerekli olduğunu açıklayabilirim.

"Güçlü kimlik doğrulama" nedir:

Bazı kaynaklar, güçlü kimlik doğrulamasını, bir kullanıcı veya cihaz için sistemi siber saldırılardan korumak için yeterince güvenli olan herhangi bir kimlik doğrulama yöntemi olarak tanımlar. Diğerleri, güçlü kimlik doğrulamayı, parola aktarımı olmadan doğrulama sağlayan herhangi bir kimlik doğrulama biçimi olarak tanımlar.

Bir dizi çevrimiçi hizmeti kullanmak için neden "güçlü kimlik doğrulama" gerekli:

Güçlü kimlik doğrulama, parolalar yeterli olmadığında bir kullanıcının kimliğini doğrulamanın bir yoludur. Çoğu şirket, dijital varlıklara erişime izin vermeden önce kanıt ister. Kapıları açmadan önce kullanıcılardan bir parola girmelerini veya hızlı bir teste yanıt vermelerini isteyebilirsiniz.

 

Çok Faktörlü Kimlik Doğrulama:

 


Uyarlanabilir Kimlik Doğrulama nedir?

VIDEO 

 

 

Uyarlanabilir Çok faktörlü kimlik doğrulama (MFA)

Uyarlanabilir MFA, çok faktörlü kimlik doğrulamanın, Kimlik Hizmet Sağlayıcı (IDP) sisteminin, risk değerlendirmesi ve yükseltmeyi yalnızca kimlik doğrulama işlemi sırasında bir kez uygulamak yerine devam eden bir sürecin parçası olarak bir kullanıcının risk profiline ve davranışına bağlı olarak doğru çoklu kimlik doğrulama faktörlerini seçeceği şekilde yapılandırılabileceği ve konuşlandırılabileceği bir yoldur, ve aynı zamanda, kimlik doğrulama türünü duruma uyarlamaktır.

IDP'nin özelliklerine bağlı olarak uyarlanabilir kimlik doğrulamanın yapılandırılabilmesinin üç yolu vardır:

  1. Kullanıcı rolü, kaynak önemi, konum, günün saati veya haftanın günü gibi farklı faktörler için risk seviyelerini tanımlayan statik politikalar belirlenebilir.

  2. Sistem, kullanıcıların zaman içindeki eğilimlerine göre tipik aktivitelerini öğrenebilir. Bu öğrenilmiş uyarlamalı kimlik doğrulama biçimi, davranışsal korelasyona benzer.

  3. Hem statik hem de dinamik ilkelerin birleşimi.

  

  

Modifié le: jeudi 11 août 2022, 13:39