Kimlik Doğrulama ve Yetkilendirme (AuthN vs AuthZ)
Mart 8, 2026
Siber Güvenlik
Kimlik Doğrulama ve Yetkilendirme Nedir?
Kimlik Doğrulaması ve Yetkilendirme iki temel güvenlik kavramıdır ve birlikte çalışarak güvenli bir sistem sağlar.
Giriş
Kimlik doğrulama ve yetkilendirme, bilgisayar sistemlerinde güvenliği sağlamak için birbirine bağlı iki önemli süreçtir. Her ikisi de kullanıcıların sistem kaynaklarına erişimini yönetirken farklı amaçlara hizmet eder.
Kimlik Doğrulaması (AuthN)
Kimlik doğrulaması, kullanıcının kimliğini doğrulayarak sisteme erişim sağlar.
Bu süreç, bir kişinin veya cihazın kimliğinin doğrulanmasıyla gerçekleşir.
Microsoft kimlik platformu, kimlik doğrulamasını gerçekleştirmek için OpenID Connect protokolünü kullanır.
Yetkilendirme (AuthZ)
Yetkilendirme, kimliği doğrulanmış bir tarafın bir şey yapma izni almasını sağlar.
Erişim düzeyini ve kaynaklara erişim yetkisini kullanıcının belirlenmesini sağlar.
Microsoft kimlik platformu, yetkilendirmeyi süreçlerinde OAuth 2.0 protokolünden faydalanır.
Bu iki süreç birlikte çalışarak güvenli bir sistem sağlar. Kimlik doğrulaması, doğru kişinin sisteme giriş yapmasını sağlarken, yetkilendirme, bu kişinin hangi işlemleri yapabileceğini belirler. Bu sayede veri güvenliği ve gizliliği sağlanır.
Çok Faktörlü Kimlik Doğrulaması (MFA)
Çok faktörlü kimlik doğrulaması, bir hesaba ek bir kimlik doğrulama unsuru sağlama işlemidir.
Genellikle deneme yanılma saldırılarına karşı koruma sağlamak için tercih edilir.
Microsoft Authenticator, iki faktörlü kimlik doğrulamasını gerçekleştirmek için bir uygulama olarak kullanılabilir.
Microsoft Kimlik Platformu ile Kimlik Doğrulaması ve Yetkilendirme
Microsoft kimlik platformu, uygulama geliştiricileri için kimlik doğrulama ve yetkilendirmeyi basitleştirir. Bu platform sayesinde:
Uygulamalarınız merkezi bir kimlik sağlayıcısına kimlik doğrulaması ve yetkilendirme sorumluluğunu devredebilir.
Kullanıcıların kimliğini doğrulamak ve yetkilendirmek için çoklu oturum açma (SSO) özelliğini kullanabilirsiniz.
Endüstri standardı protokoller ve açık kaynak kitaplıklarıyla kodlamaya hızlı bir şekilde başlayabilirsiniz.
Nasıl Kimlik Doğrulama Yöntemi Seçilmelidir?
Kimlik doğrulama yöntemi seçimi, güvenli bir sistem tasarımında kritik bir adımdır:
1. Hizmet Hesabı Kullanma: * Avantajlar: Bir hizmet hesabı birden fazla alan yöneticisi tarafından yönetilebilir ve izlenebilir. Yönetici değişiklikleri hizmet hesabını etkilemez. Yenileme jetonu sınırına tabi değildir.
Dezavantajlar: Google Cloud üzerinde hesap gereksinimi ve kurulum karmaşıklığı.
2. 3 Aşamalı OAuth Yöntemi Kullanma: * Avantajlar: Basit ve tek bir kurulum adımı gerektirir.
Dezavantajlar: Jeton sınırlarını aşma riski ve her alan denetleyicisi için ayrı yetkilendirme gerekliliği.
Kimlik Doğrulama: Hangi Hatalar Yapılıyor, Nelere Dikkat Edilmeli?ya Ekleyin
Zayıf Parolalar Kullanma: Basit parolalar kolayca ele geçirilir. Çözüm: Kuvvetli parola politikaları uygulayın.
Parolaları Paylaşmak veya Kaydetmek: Fiziksel veya tarayıcı kayıtları riski artırır. Çözüm: Çift faktörlü kimlik doğrulamasını kullanın.
Güvenilmeyen Cihazlarda Oturum Açmak: Kimlik bilgileri tehlikeye atılabilir. Çözüm: Cihazlar arası oturumları dikkatli yönetin.
Oturum Açma Sayfalarının Sahte Olması: Kimlik avı (phishing) riski. Çözüm: HTTPS kullanın ve resmi sayfaları doğrulayın.
Çok Faktörlü Kimlik Doğrulamayı Devre Dışı Bırakmak: Hesabı savunmasız bırakır. Çözüm: MFA’yı zorunlu hale getirin.
Hangi Kimlik Doğrulama Yöntemi Daha Güvenlidir?
| Yöntem | Avantajlar | Dezavantajlar | Güvenlik Seviyesi |
| Kullanıcı Adı / Parola | Basit, yaygın. | Zayıf parola riski. | Düşük |
| MFA (Çift Faktörlü) | Ek güvenlik katmanı. | Ek adım, cihaz bağımlılığı. | Orta |
| Biyometrik Doğrulama | Benzersiz, kullanıcı dostu. | Donanım gereksinimi. | Yüksek |
| Hizmet Hesabı | Otomatikleştirilebilir. | Kurulum karmaşıklığı. | Yüksek |
Genellikle çift faktörlü kimlik doğrulama ve biyometrik doğrulama gibi yöntemler, daha yüksek güvenlik sağlar. Ancak her durumda riskleri ve avantajları dikkate almalısınız.
Tags :
KimlikDoğrulama,MFA,OAuth2,Yetkilendirme
Share This :