NIST kimlik doğrulamasıyla ilgili temel bilgiler
Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) yönergeleriyle ilişkili terminolojiyi öğrenmek için bu makaledeki bilgileri kullanın. Buna ek olarak, Güvenilir Platform Modülü (TPM) teknolojisi ve kimlik doğrulama faktörleri kavramları tanımlanır.
Terimler
NIST terminolojisini anlamak için aşağıdaki tabloyu kullanın.
| Süre | Tanım |
|---|---|
| Onaylama işlemi | Bir doğrulayıcıdan abone hakkındaki bilgileri içeren bağlı olan tarafa yönelik bir deyim. Onaylama işlemi doğrulanmış öznitelikler içerebilir |
| Kimlik Doğrulaması | Bir konunun kimliğini doğrulama işlemi |
| Kimlik doğrulama faktörü | Bildiğiniz veya sahip olduğunuz bir şey. Her kimlik doğrulayıcının bir veya daha fazla kimlik doğrulama faktörü vardır |
| Doğrulayıcı | Talep edenin sahip olduğu ve talep eden kimliğin kimliğini doğrulamak için denetlediğiniz bir şey |
| Davacı | Bir veya daha fazla kimlik doğrulama protokolüyle doğrulanacak bir konu kimliği |
| Kimlik bilgisi | Bir kimliği, abonenin sahip olduğu ve denetlediğini en az bir abone doğrulayıcıya yetkili olarak bağlayan nesne veya veri yapısı |
| Kimlik bilgisi hizmet sağlayıcısı (CSP) | Abone kimlik doğrulayıcıları veren veya kaydeden ve abonelere elektronik kimlik bilgileriveren güvenilir bir varlık |
| Bağlı olan taraf | Genellikle bir sisteme erişim vermek için doğrulayıcı onaylarına veya talep eden kimlik doğrulayıcılara ve kimlik bilgilerine dayalı bir varlık |
| Konu | Kişi, kuruluş, cihaz, donanım, ağ, yazılım veya hizmet |
| Abone | CSP'den kimlik bilgisi veya kimlik doğrulayıcı alan taraf |
| Güvenilir Platform Modülü (TPM) | Anahtar oluşturma da dahil olmak üzere şifreleme işlemleri yapan kurcalamaya dayanıklı modül |
| Doğrulayıcı | Kimlik doğrulayıcıların sahipliğini ve denetimini doğrulayarak talep sahibi kimliğini doğrulayan varlık |
Güvenilir Platform Modülü teknolojisi hakkında
TPM'nin donanım tabanlı güvenlikle ilgili işlevleri vardır: TPM yongası veya donanım TPM'i, şifreleme anahtarlarının oluşturulmasına, depolanmasına ve kullanımını sınırlamaya yardımcı olan güvenli bir şifreleme işlemcisidir.
TPM'ler ve Windows hakkında bilgi için bkz . Güvenilen Platform Modülü.
Dekont
Yazılım TPM'i, donanım TPM işlevselliğini taklit eden bir öykünücüdür.
Kimlik doğrulama faktörleri ve bunların güçlü yönleri
Kimlik doğrulama faktörlerini üç kategoride gruplandırabilirsiniz:
Kimlik doğrulama faktörü gücü, yalnızca abonenin bildiği veya sahip olduğu bir şey olduğundan ne kadar emin olduğunuz tarafından belirlenir. NIST kuruluşu, kimlik doğrulama faktörü gücüyle ilgili sınırlı rehberlik sağlar. Microsoft'un güçlü yönleri nasıl değerlendirip değerlendirmeyeceğinizi öğrenmek için aşağıdaki bölümdeki bilgileri kullanın.
Bildiğiniz bir şey
Parolalar bilinen en yaygın şeydir ve en büyük saldırı yüzeyini temsil edilir. Aşağıdaki risk azaltmaları aboneye olan güveni artırır. Deneme yanılma, dinleme ve sosyal mühendislik gibi parola saldırılarını önlemede etkilidir:
Sahip olduğunuz bir şey
Sahip olduğunuz bir şeyin gücü, abonenin bir saldırganın erişim kazanmadan bu özelliği elinde tutma olasılığına bağlıdır. Örneğin, iç tehditlere karşı koruma sağlarken kişisel mobil cihaz veya donanım anahtarı daha yüksek benteriteye sahiptir. Cihaz veya donanım anahtarı, bir ofisteki masaüstü bilgisayardan daha güvenlidir.
Sizde olan bir şey
Olduğunuz bir şeyin gereksinimlerini belirlerken, bir saldırganın biyometrik gibi bir şeyi elde etme veya yanıltma işleminin ne kadar kolay olduğunu göz önünde bulundurun. NIST biyometri için bir çerçeve hazırlar ancak şu anda biyometriyi tek bir faktör olarak kabul etmemektedir. Çok faktörlü kimlik doğrulamasının (MFA) bir parçası olmalıdır. Bu önlem, biyometrinin parolalarda olduğu gibi her zaman tam bir eşleşme sağlamadığı içindir. Daha fazla bilgi için bkz . Authenticators için İşlev Gücü – Biyometri (SOFA-B).
Biyometri gücünü ölçmek için SOFA-B çerçevesi:
- Hatalı eşleşme oranı
- Hatalı hata oranı
- Sunu saldırısı algılama hata oranı
- Saldırı gerçekleştirmek için gereken çaba
Tek faktörlü kimlik doğrulaması
Bildiğiniz veya bildiğiniz bir şeyi doğrulayan bir kimlik doğrulayıcı kullanarak tek faktörlü kimlik doğrulaması uygulayabilirsiniz. Bir öğe-siz-siz faktörü kimlik doğrulaması olarak kabul edilir, ancak yalnızca kimlik doğrulayıcı olarak kabul edilir.
Çok faktörlü kimlik doğrulaması
MFA kimlik doğrulayıcı veya iki tek faktörlü kimlik doğrulayıcı kullanarak MFA uygulayabilirsiniz. MFA kimlik doğrulayıcı, tek bir kimlik doğrulama işlemi için iki kimlik doğrulama faktörü gerektirir.
İki tek faktörlü kimlik doğrulayıcı ile MFA
MFA, bağımsız olabilecek iki kimlik doğrulama faktörü gerektirir. Örnek:
Ezberlenmiş gizli dizi (parola) ve bant dışı (SMS)
Ezberlenmiş gizli dizi (parola) ve tek seferlik parola (donanım veya yazılım)
Bu yöntemler, Microsoft Entra Id ile iki bağımsız kimlik doğrulama işlemine olanak tanır.
Tek bir çok faktörlü kimlik doğrulayıcı ile MFA
Çok faktörlü kimlik doğrulaması, ikinci bir faktörün kilidini açmak için bir faktör (bildiğiniz veya bildiğiniz bir şey) gerektirir. Bu kullanıcı deneyimi, birden çok bağımsız kimlik doğrulayıcıdan daha kolaydır.
Bir örnek, parolasız modda Microsoft Authenticator uygulamasıdır: güvenli bir kaynağa (bağlı olan taraf) kullanıcı erişimi ve Authenticator uygulamasında bildirim alır. Kullanıcı biyometrik (olduğunuz bir şey) veya PIN (bildiğiniz bir şey) sağlar. Bu faktör, doğrulayıcının doğruladığı telefondaki şifreleme anahtarının (sahip olduğunuz bir şey) kilidini açar.
Sonraki adımlar
Kimlik doğrulaması temel bilgileri
NIST kimlik doğrulayıcı türleri
Microsoft Entra Id kullanarak NIST AAL1'e ulaşma