Kimlik Doğrulamada Güncel Teknikler: Güven Zinciri Oluşturmak

Bu seride şu ana kadar insanların bir kişinin kimliğine nasıl güven kurduğunu ele aldık.
(Kimlik Doğrulamanın Temelleri: Güven ve Temel Temeli) ve bilgisayarların aynı görevi yerine getirirken karşılaştığı zorluklar ve fırsatlar (Bilgisayarlı Güven: Makineler Kimliğimizi Nasıl Oluşturuyor?). Beş bölümlük serimizin bu üçüncü bölümünde, günümüzün kimlik doğrulama pazarında yaygın olan bazı gerçek tekniklere geçiyoruz. 

Spoiler uyarısı: Bu serinin beşinci ve son makalesi, şu anda ve gelecek yıllarda karşı karşıya olduğumuz bazı zorluklara ve fırsatlara değinecek.

Neyi kanıtlamaya çalışıyorsun?

Bilgisayarlar genellikle Kimlik doğrulamasını bu serinin ilk makalesinde tartışılan Üç Temelden ikisine dayanan üç adımda gerçekleştirir:

1. Sahip olduğunuz bir şey: Kimlik iddiasında bulunan doğrulanabilir bir kimlik bilginiz var mı?

A. Genellikle bu devlet tarafından verilen bir kimliktir ancak iş rozeti gibi birçok şey de olabilir

2. Olduğunuz bir şey: Fiziksel olarak orada mısınız?

A. Bu “canlılık” testi olarak bilinir

B. Bu, kimliğin sahibi olduğunu iddia eden kişinin o sırada gerçekten orada bulunmasını sağlar.

3. Olduğunuz bir şey: Kimlik bilgilerinin sahibi misiniz?

A. Bu, kimlik bilgisinde kayıtlı bir biyometrikle eşleştirilebilen canlılık testine bağlı bir biyometrik testtir.

Bilgisayarın amacı, doğrulanmış bir kimlikle uğraştığını, bunu iddia edenin siz olduğunuzu ve bu kimliğin gerçek sahibinin siz olduğunuzu kanıtlamaktır. Oldukça sağlam, değil mi?

Hangi testleri dikkate almalıyız?

Bir bilgisayarın yapabileceği sonsuz sayıda test vardır. Kilit nokta, aldığınız risk düzeyine uygun bir güven düzeyi sağlayan test dizisini belirlemektir. Bu makalenin geri kalanında ve bir sonraki bölümde seçeneklerden birkaçını ele alacağız. Bu liste hiçbir şekilde kapsamlı değildir:

• Kimlik Belgesi doğrulama

• eDoğrulama (Kimlik Kanıtı, Adres Kanıtı)

• İyi veriler kötüye gittiğinde… (Ölü Kayıt Kontrolleri, PEPS ve Yaptırım kontrolleri)

• Dolandırıcılık önleme

• Kimi bekliyordun?

Bu belge güvenilir mi?

Bilgisayarların belgeleri doğrulamak için birden fazla seçeneği vardır. Bu bölümde bu seçeneklerin kısa ama kapsamlı olmayan bir özetini vereceğiz.

Görsel kontroller

İnsanlar bir belgenin gerçekliğini belirli tanıdık özellikler ve güvenlik işaretleriyle değerlendirir. Bilgisayarlar da benzer bir yaklaşımı izleyebilir: Sınıflandırma ve Kimlik Doğrulama. Sınıflandırmada bilgisayar, alınan görüntüdeki belgeyi bir dizi şablonla eşleştirmeye çalışır. Bu aslında “belgede bu amblem tam olarak bu konumda mı var?” gibi sorular sormaktır. Bu, bilgisayarın örneğin "bu bir İspanyol Pasaportu" olduğunu bilmesini sağlar. Kimlik Doğrulamada bilgisayar daha sonra belgenin sahip olmasını beklediği görsel güvenlik özelliklerinin listesine bakar. Varlıklarını ve kurcalanmış gibi görünmediklerini doğrular. Bu şekilde, gerçek, devlet tarafından verilmiş bir belgeye sahip olduğunuza dair güçlü bir güven kazanabiliriz.

Belgeleri doğrulamaya yönelik başka bir görsel yaklaşım, belgelere yapılan kurcalamaların tespit edilmesine odaklanır. Bir insana bunlar aynı şey gibi görünebilir ama bir bilgisayar için bu çok farklı bir yaklaşımdır. Belgenin fiziksel olarak mevcut olup olmadığının (bu bir fotoğrafın fotoğrafı değil) kontrol edilmesi ve yazı tiplerinin tutarlı görünmesinin sağlanması, kurcalama olasılığının azaltılması gibi testleri içerir. Bu serinin son blogunda bu konuyu daha ayrıntılı olarak ele alacağız.

Belge Verilerinin e-Doğrulanması

Bazı durumlarda belgenin içeriğini devlet veri tabanlarına göre elektronik olarak doğrulamak mümkündür. Bu, aldığınız şeyin Orijinal olduğundan ve tahrif edilmediğinden emin olmak için başka bir güven katmanı ekler. Ancak bu tür veritabanları şu anda tutarlı bir şekilde konuşlandırılmamaktadır. Bu çok uzak olmayan bir gelecekte değişebilir ama bu başka bir günün konusu.

NFC Çipleri – Kriptografik Doğrulama

Pasaportlar gibi bazı belgeler Yakın Alan İletişimi (NFC) Çipi içerir. Bu, bilgileri en yaygın telefonları kullanarak okumanıza ve verilere müdahale edilmediğini bir "dijital imza" kullanarak doğrulamanıza olanak tanır. Bu çok güçlü bir doğrulamadır, ancak kullanıcı deneyimi ve çipin okunmasındaki donanım gereksinimleri nedeniyle zorluklar da yaşanmaktadır. Bazı zorluklara örnek olarak çip okuma işleminin harekete karşı hassasiyeti (titreyen el gibi), çipin farklı belgelerde değişen konumu ve bazı belgelerde çip bulunmaması sayılabilir.

Sonuç

Bir bilgisayarın bir kimliğe güven oluşturmak için kullandığı adımları anlama yolunda oldukça ilerledik. Belge doğrulamayı ele aldık ve daha sonra bireyin gerçek zamanlı olarak orada bulunmasından yüzlerin matematiksel olarak eşleştirilmesine kadar her şeyi tartışacağız. Her adım, dijital dünyanın, yüzyıllardır güvendiğimiz güvenin insani özünü yansıtmasını sağlar.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• Kaynak: https://www.finextra.com/blogposting/25307/current-techniques-in-identity-verification-establishing-a-chain-of-trust?utm_medium=rssfinextra&utm_source=finextrablogs