Aracılığıyla paylaş


NIST kimlik doğrulamasıyla ilgili temel bilgiler

Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) yönergeleriyle ilişkili terminolojiyi öğrenmek için bu makaledeki bilgileri kullanın. Buna ek olarak, Güvenilir Platform Modülü (TPM) teknolojisi ve kimlik doğrulama faktörleri kavramları tanımlanır.

Terminoloji

NIST terminolojisini anlamak için aşağıdaki tabloyu kullanın.

Süre Tanım
Onaylama işlemi Bir doğrulayıcıdan abone hakkındaki bilgileri içeren bağlı olan tarafa yönelik bir deyim. Onaylama işlemi doğrulanmış öznitelikler içerebilir
Kimlik Doğrulaması Bir konunun kimliğini doğrulama işlemi
Kimlik doğrulama faktörü Bildiğiniz veya sahip olduğunuz bir şey. Her kimlik doğrulayıcının bir veya daha fazla kimlik doğrulama faktörü vardır
Doğrulayıcı Talep edenin sahip olduğu ve talep eden kimliğin kimliğini doğrulamak için denetlediğiniz bir şey
Davacı Bir veya daha fazla kimlik doğrulama protokolüyle doğrulanacak bir konu kimliği
Referans Bir kimliği, abonenin sahip olduğu ve denetlediğini en az bir abone doğrulayıcıya yetkili olarak bağlayan nesne veya veri yapısı
Kimlik bilgisi hizmet sağlayıcısı (CSP) Abone kimlik doğrulayıcıları veren veya kaydeden ve abonelere elektronik kimlik bilgileriveren güvenilir bir varlık
Bağlı olan taraf Genellikle bir sisteme erişim vermek için doğrulayıcı onaylarına veya talep eden kimlik doğrulayıcılara ve kimlik bilgilerine dayalı bir varlık
Konu Kişi, kuruluş, cihaz, donanım, ağ, yazılım veya hizmet
Abone CSP'den kimlik bilgisi veya kimlik doğrulayıcı alan taraf
Güvenilir Platform Modülü (TPM) Anahtar oluşturma da dahil olmak üzere şifreleme işlemleri yapan kurcalamaya dayanıklı modül
Doğrulayıcı Kimlik doğrulayıcıların sahipliğini ve denetimini doğrulayarak talep sahibi kimliğini doğrulayan varlık

Güvenilir Platform Modülü teknolojisi hakkında

TPM'nin donanım tabanlı güvenlikle ilgili işlevleri vardır: TPM yongası veya donanım TPM'i, şifreleme anahtarlarının oluşturulmasına, depolanmasına ve kullanımını sınırlamaya yardımcı olan güvenli bir şifreleme işlemcisidir.

TPM'ler ve Windows hakkında bilgi için bkz . Güvenilen Platform Modülü.

Not

Yazılım TPM'i, donanım TPM işlevselliğini taklit eden bir öykünücüdür.

Kimlik doğrulama faktörleri ve bunların güçlü yönleri

Kimlik doğrulama faktörlerini üç kategoride gruplandırabilirsiniz:

Birinin sahip olduğu, bildiği veya sahip olduğu bir öğeye göre gruplandırılmış kimlik doğrulama faktörlerinin grafiği

Kimlik doğrulama faktörü gücü, yalnızca abonenin bildiği veya sahip olduğu bir şey olduğundan ne kadar emin olduğunuz tarafından belirlenir. NIST kuruluşu, kimlik doğrulama faktörü gücüyle ilgili sınırlı rehberlik sağlar. Microsoft'un güçlü yönleri nasıl değerlendirip değerlendirmeyeceğinizi öğrenmek için aşağıdaki bölümdeki bilgileri kullanın.

Bildiğiniz bir şey

Parolalar bilinen en yaygın şeydir ve en büyük saldırı yüzeyini temsil edilir. Aşağıdaki risk azaltmaları aboneye olan güveni artırır. Deneme yanılma, dinleme ve sosyal mühendislik gibi parola saldırılarını önlemede etkilidir:

Sahip olduğunuz bir şey

Sahip olduğunuz bir şeyin gücü, abonenin bir saldırganın erişim kazanmadan bu özelliği elinde tutma olasılığına bağlıdır. Örneğin, iç tehditlere karşı koruma sağlarken kişisel mobil cihaz veya donanım anahtarı daha yüksek benteriteye sahiptir. Cihaz veya donanım anahtarı, bir ofisteki masaüstü bilgisayardan daha güvenlidir.

Sizde olan bir şey

Olduğunuz bir şeyin gereksinimlerini belirlerken, bir saldırganın biyometrik gibi bir şeyi elde etme veya yanıltma işleminin ne kadar kolay olduğunu göz önünde bulundurun. NIST biyometri için bir çerçeve hazırlar ancak şu anda biyometriyi tek bir faktör olarak kabul etmemektedir. Çok faktörlü kimlik doğrulamasının (MFA) bir parçası olmalıdır. Bu önlem, biyometrinin parolalarda olduğu gibi her zaman tam bir eşleşme sağlamadığı içindir. Daha fazla bilgi için bkz . Authenticators için İşlev Gücü – Biyometri (SOFA-B).

Biyometri gücünü ölçmek için SOFA-B çerçevesi:

  • Hatalı eşleşme oranı
  • Hatalı hata oranı
  • Sunu saldırısı algılama hata oranı
  • Saldırı gerçekleştirmek için gereken çaba

Tek faktörlü kimlik doğrulaması

Bildiğiniz veya bildiğiniz bir şeyi doğrulayan bir kimlik doğrulayıcı kullanarak tek faktörlü kimlik doğrulaması uygulayabilirsiniz. Bir öğe-siz-siz faktörü kimlik doğrulaması olarak kabul edilir, ancak yalnızca kimlik doğrulayıcı olarak kabul edilir.

Tek faktörlü kimlik doğrulaması nasıl çalışır?

Çok faktörlü kimlik doğrulaması

MFA kimlik doğrulayıcı veya iki tek faktörlü kimlik doğrulayıcı kullanarak MFA uygulayabilirsiniz. MFA kimlik doğrulayıcı, tek bir kimlik doğrulama işlemi için iki kimlik doğrulama faktörü gerektirir.

İki tek faktörlü kimlik doğrulayıcı ile MFA

MFA, bağımsız olabilecek iki kimlik doğrulama faktörü gerektirir. Örneğin:

  • Ezberlenmiş gizli dizi (parola) ve bant dışı (SMS)

  • Ezberlenmiş gizli dizi (parola) ve tek seferlik parola (donanım veya yazılım)

Bu yöntemler, Microsoft Entra Id ile iki bağımsız kimlik doğrulama işlemine olanak tanır.

İki kimlik doğrulayıcı ile MFA

Tek bir çok faktörlü kimlik doğrulayıcı ile MFA

Çok faktörlü kimlik doğrulaması, ikinci bir faktörün kilidini açmak için bir faktör (bildiğiniz veya bildiğiniz bir şey) gerektirir. Bu kullanıcı deneyimi, birden çok bağımsız kimlik doğrulayıcıdan daha kolaydır.

Tek bir çok faktörlü kimlik doğrulayıcı ile MFA

Bir örnek, parolasız modda Microsoft Authenticator uygulamasıdır: güvenli bir kaynağa (bağlı olan taraf) kullanıcı erişimi ve Authenticator uygulamasında bildirim alır. Kullanıcı biyometrik (olduğunuz bir şey) veya PIN (bildiğiniz bir şey) sağlar. Bu faktör, doğrulayıcının doğruladığı telefondaki şifreleme anahtarının (sahip olduğunuz bir şey) kilidini açar.

Sonraki adımlar

NIST'ye genel bakış

AAL'ler hakkında bilgi edinin

Kimlik doğrulaması temel bilgileri

NIST kimlik doğrulayıcı türleri

Microsoft Entra Id kullanarak NIST AAL1'e ulaşma

Microsoft Entra Id kullanarak NIST AAL2'ye ulaşma

Microsoft Entra Id kullanarak NIST AAL3'e ulaşma