Erişim Kontrolü İçin Kullanılan Dijital Yöntemler

WEBVTT 00:00:02.386 --> 00:00:05.047 Welche digitalen Methoden werden für den Zugriffsschutz verwendet? 00:00:05.527 --> 00:00:09.048 Die für den Zugriffsschutz verwendeten digitalen Methoden lassen sich in vier Hauptgruppen einteilen. 00:00:09.368 --> 00:00:11.089 Erstens, verschlüsselter Benutzername. 00:00:12.129 --> 00:00:13.390 Zweitens, Verschlüsselung. 00:00:14.050 --> 00:00:14.690 Drittens, PIN. 00:00:15.310 --> 00:00:16.871 Personal Identification Number. 00:00:17.131 --> 00:00:18.992 Auf Deutsch: Persönliche Identifikationsnummer. 00:00:20.392 --> 00:00:23.713 Und viertens, MFA, Multifaktor-Authentifizierung. 00:00:23.913 --> 00:00:28.075 Auf Deutsch: Multifaktor-Authentifizierung oder Mehrfaktor-Authentifizierung. 00:00:29.355 --> 00:00:31.296 Lassen Sie uns nun jeden einzelnen davon betrachten. 00:00:33.668 --> 00:00:35.090 Was ist ein verschlüsselter Benutzername? 00:00:38.594 --> 00:00:42.497 Ein verschlüsselter Benutzername ist die am häufigsten verwendete Methode. 00:00:44.159 --> 00:00:49.384 Wir verwenden alle einen verschlüsselten Benutzernamen, wenn wir unser Betriebssystem starten oder uns anmelden. 00:00:50.885 --> 00:00:53.768 Um auf Daten zuzugreifen, müssen Benutzername und Passwort eingegeben werden. 00:00:53.888 --> 00:00:54.949 Das ist seine grundlegende Eigenschaft. 00:00:55.510 --> 00:00:58.352 Normalerweise werden Benutzer von einem Administrator A definiert. 00:00:59.372 --> 00:01:03.916 Es ist im Voraus festgelegt, welche Art von Daten in der Sitzung eines Benutzers angezeigt werden. 00:01:04.656 --> 00:01:08.739 Passwörter müssen im Laufe der Zeit geändert und erneuert werden. 00:01:10.581 --> 00:01:16.965 Hier ist beispielsweise ein CD-Laufwerk auf dem Bildschirm mit einem verschlüsselten Benutzernamen verschlüsselt. 00:01:17.246 --> 00:01:20.549 Nur die Person, die Benutzername und Passwort kennt, kann sich anmelden. 00:01:20.828 --> 00:01:25.712 Ähnlich werden wir in vielen Sitzungen auch auf verschlüsselte Benutzernamen stoßen. 00:01:28.206 --> 00:01:29.488 Was ist Verschlüsselung? 00:01:34.813 --> 00:01:41.661 Verschlüsselung bedeutet nicht, dass wir auf einen Ordner zugreifen können und alle Daten lesen und anzeigen können. 00:01:42.776 --> 00:01:46.977 Wir können einige Dokumente in einem Ordner lesen, andere jedoch nicht. 00:01:47.517 --> 00:01:51.898 Verschlüsselung dient dazu, einige der von uns zugänglich gemachten Daten sicherer zu machen. 00:01:52.278 --> 00:01:53.158 Nehmen wir zum Beispiel an. 00:01:53.698 --> 00:01:57.478 Wir möchten auf einige Dokumente in einem Ordner zugreifen. 00:01:58.039 --> 00:01:59.699 Aber diese Dokumente sind verschlüsselt. 00:02:00.199 --> 00:02:03.560 Aufgrund der Verschlüsselung können wir nicht auf die Daten in diesen Dokumenten zugreifen. 00:02:04.520 --> 00:02:06.520 Angenommen, dasselbe gilt für jemand anderen. 00:02:07.080 --> 00:02:17.188 Wenn wir die Dokumente, die wir in einem Ordner als privat und sicher haben möchten, verschlüsseln, kann jede Person, die auf diese Dokumente und Daten zugreifen möchte, 00:02:17.349 --> 00:02:19.710 diese Daten nur mit einem Passwort erreichen. 00:02:20.251 --> 00:02:23.353 Auf diese Weise kann niemand, der das Passwort nicht kennt, auf diese Daten zugreifen. 00:02:24.094 --> 00:02:25.495 Wir erhöhen die Sicherheit. 00:02:25.835 --> 00:02:31.399 Durch Verschlüsselung können wir eine Bewertung der Zugriffskontrolle vornehmen und das Sicherheitsniveau erhöhen. 00:02:32.660 --> 00:02:39.145 Verschlüsselung kann auch als zusätzliche Sicherheitsmaßnahme betrachtet werden. 00:02:40.290 --> 00:02:48.372 Durch Verschlüsselung können wir alle Laufwerke, Ordner und Dateien vor neugierigen ungebetenen Gästen und Spionen schützen. 00:02:51.252 --> 00:02:54.933 PIN steht für Persönliche Identifikationsnummer. 00:02:56.032 --> 00:03:00.194 Die PIN wird verwendet, um den Zugang einer einzelnen Person zu einer Maschine oder einem System zu vervollständigen. 00:03:00.514 --> 00:03:03.555 Die PIN ist ein Identifizierungsmechanismus einer Maschine. 00:03:04.372 --> 00:03:10.360 Dieser geheime Code, der normalerweise nur von einer Person bekannt ist, ermöglicht es dieser Person, sich im System zu identifizieren. 00:03:10.721 --> 00:03:15.607 Als Beispiel können wir die Verwendung unserer Bankkarten, Mobiltelefone und SIM-Karten erwähnen. 00:03:16.048 --> 00:03:20.174 Diese Beispiele sind Situationen, die wir im täglichen Leben häufig erleben. 00:03:22.355 --> 00:03:27.339 Wie wir hier auf dem Bildschirm sehen können, können wir unser Microsoft Windows-Konto mit einer PIN verwenden. 00:03:27.538 --> 00:03:34.804 Wenn wir unsere PIN vergessen, können wir sie wie gezeigt zurücksetzen, indem wir auf die Schaltfläche "PIN vergessen" klicken oder ähnliche Methoden verwenden. 00:03:40.248 --> 00:03:43.871 Ich möchte Ihnen auch weitere Informationen zur Persönlichen Identifikationsnummer geben. 00:03:44.372 --> 00:03:47.414 Es gibt auch andere Anwendungen, die ähnlich wie die PIN verwendet werden. 00:03:51.226 --> 00:03:53.007 Wir verwenden die PIN, indem wir sie wiederholt eingeben. 00:03:53.228 --> 00:03:55.629 Die PIN ändert sich normalerweise nicht, es sei denn, es liegen besondere Umstände vor. 00:03:56.350 --> 00:04:03.515 Die häufigste Methode, die für den Zugriffsschutz und die Authentifizierung verwendet wird, ist die PIN-Methode. 00:04:04.676 --> 00:04:15.277 Wie bereits erwähnt, ermöglichen uns unsere Bankkarten, unsere Mobilfunk-SIM-Karte, unsere Kreditkarte und vier verschiedene Passwörter für Ein- und Ausgänge den Zugriff auf einen bestimmten Bereich mit einer PIN-Nummer 00:04:15.457 --> 00:04:25.745 oder aktivieren unser Gerät oder ermöglichen es uns, uns in einem Betriebssystem anzumelden. 00:04:25.785 --> 00:04:26.065 . 00:04:27.074 --> 00:04:33.098 Die Sicherheit eines PIN-Codes hängt davon ab, wie schwer es für andere ist, diesen Code zu erraten. 00:04:33.759 --> 00:04:40.204 Wenn ein PIN-Code mehrmals hintereinander falsch eingegeben wird, wird der Zugriff entweder gesperrt oder eingeschränkt. 00:04:40.984 --> 00:04:51.332 Das Zerstören oder Einziehen der Karte in Geräten oder Systemen wie Geldautomaten dient als Sicherheitsmaßnahme für uns. 00:04:51.372 --> 00:04:51.612 . 00:04:54.175 --> 00:04:59.815 Was ist die Multifaktor-Authentifizierung, MFA? 00:05:03.837 --> 00:05:13.500 Die Multifaktor-Authentifizierung oder MFA, auch als Multifactor Authentication bekannt, setzt sich aus den englischen Wörtern multi für mehrfach, 00:05:13.900 --> 00:05:18.380 factor für Faktor und authentication für Authentifizierung zusammen. 00:05:19.235 --> 00:05:26.380 Die Multifaktor-Authentifizierung ist ein Sicherheitssystem, das zur Bestätigung der Rechtmäßigkeit eines Vorgangs mehrere Authentifizierungsmethoden erfordert. 00:05:27.582 --> 00:05:34.748 Der Hauptzweck besteht darin, unsere Identitätsinformationen im System durch die Kombination verschiedener persönlicher Daten-Eingaben zu verifizieren. 00:05:35.309 --> 00:05:42.094 Das System wird unsere Identität verifizieren, indem es die verschiedenen Faktoreingaben entweder einzeln oder gemeinsam verwendet, wenn wir mehrere Faktoren bereitstellen. 00:05:42.975 --> 00:05:44.697 Ein Beispiel dafür wäre folgendes. 00:05:45.815 --> 00:05:47.618 Angenommen, wir sollen ein Gebäude betreten. 00:05:47.898 --> 00:05:49.859 Und dieses Gebäude ist sehr sicher. 00:05:50.680 --> 00:05:52.842 Lassen Sie uns annehmen, dass in diesem Gebäude Staatsgeheimnisse aufbewahrt werden. 00:05:53.202 --> 00:05:55.264 Beim Betreten des Gebäudes zuerst eine Identitätskarte. 00:05:55.464 --> 00:05:57.426 Vielleicht nach der Identitätskarte ein Fingerabdruck. 00:05:57.606 --> 00:06:02.589 Nach dem Fingerabdruck wird wahrscheinlich auch das Scannen unseres Gesichts eine sehr erwartete Situation sein. 00:06:03.089 --> 00:06:12.498 Ähnliche Erfahrungen machen wir häufig in Konsulaten oder staatlichen Gebäuden mit hohem Sicherheitsbedarf. 00:06:13.559 --> 00:06:14.020 Häufig. 00:06:18.922 --> 00:06:25.285 Aber welche Eingaben werden für die Multi-Faktor-Authentifizierung verwendet? 00:06:31.549 --> 00:06:35.511 Denken Sie daran, dass wir nicht nur eine, sondern mehrere Eingaben benötigen. 00:06:35.851 --> 00:06:38.132 Zum Beispiel denken wir an unseren Kreditkarten-Sicherheitscode. 00:06:38.272 --> 00:06:43.295 Zusammen mit dem Kreditkarten-Sicherheitscode erhalten wir auch eine SMS-Bestätigung. 00:06:44.249 --> 00:06:47.313 Dies entspricht auch Einmalpasswörtern. 00:06:47.533 --> 00:06:49.775 Wir werden unser Wissen zu diesem Thema in Kürze erweitern. 00:06:50.376 --> 00:06:51.738 Lassen Sie uns mit unseren Beispielen fortfahren. 00:06:51.978 --> 00:06:59.427 Zum Beispiel ein Schlüssel, ein Fingerabdruck, biometrische Identifikation, Zugangsausweis, Passwort und Code, Sicherheitsfrage. 00:07:00.871 --> 00:07:09.237 Wie wir bereits erwähnt haben, ist die Verwendung mehrerer Eingaben wie SMS und Sicherheitscode der Kreditkarte für die Multi-Faktor-Authentifizierung erforderlich. 00:07:09.277 --> 00:07:11.199 Das Zusammenführen dieser Eingaben bedeutet, dass die erforderlichen Eingaben für die Identitätsprüfung durch das System oder eine Person, die unsere Identität bestätigt, zusammengeführt werden. 00:07:11.739 --> 00:07:20.386 Auf diese Weise kann das System oder die Person, die unsere Identität bestätigt, eindeutig feststellen, wer wir sind.

WEBVTT 00:00:02.386 --> 00:00:05.047 What are the digital methods used for access control? 00:00:05.527 --> 00:00:09.048 The digital methods used for access control are divided into four main groups. 00:00:09.368 --> 00:00:11.089 The first one is encrypted username. 00:00:12.129 --> 00:00:13.390 Two, encryption. 00:00:14.050 --> 00:00:14.690 Three, PIN. 00:00:15.310 --> 00:00:16.871 Personal Identification Number. 00:00:17.131 --> 00:00:18.992 In Turkish, it is called kişisel kimlik numarası. 00:00:20.392 --> 00:00:23.713 And fourthly, MFA, Multifactor Authentication. 00:00:23.913 --> 00:00:28.075 In Turkish, it is called çoklu faktörlü kimlik doğrulama or çok faktörlü kimlik doğrulama. 00:00:29.355 --> 00:00:31.296 Now let's discuss these one by one. 00:00:33.668 --> 00:00:35.090 What is an encrypted username? 00:00:38.594 --> 00:00:42.497 Encrypted username is the most commonly used method. 00:00:44.159 --> 00:00:49.384 We all use encrypted usernames when opening our operating system or logging into a session. 00:00:50.885 --> 00:00:53.768 To access data, a username and password must be entered. 00:00:53.888 --> 00:00:54.949 This is its basic feature. 00:00:55.510 --> 00:00:58.352 Usually, users are defined by an administrator. 00:00:59.372 --> 00:01:03.916 The type of data that will be displayed in a user's session is predetermined. 00:01:04.656 --> 00:01:08.739 Passwords need to be changed and renewed over time. 00:01:10.581 --> 00:01:16.965 Here, as you can see in the example on the screen, a CD drive is encrypted with an encrypted username. 00:01:17.246 --> 00:01:20.549 Only the person who knows the username and password will be able to log in. 00:01:20.828 --> 00:01:25.712 Similarly, we will encounter encrypted usernames in many sessions. 00:01:28.206 --> 00:01:29.488 What is encryption? 00:01:34.813 --> 00:01:41.661 Having access to a folder does not mean we can read and view all the data. 00:01:42.776 --> 00:01:46.977 We can read some documents in a folder, but not all of them. 00:01:47.517 --> 00:01:51.898 Encryption helps to make some of the data we access even more secure. 00:01:52.278 --> 00:01:53.158 For example, let's think like this. 00:01:53.698 --> 00:01:57.478 We want to access a few documents in a folder. 00:01:58.039 --> 00:01:59.699 But these documents are encrypted. 00:02:00.199 --> 00:02:03.560 Because they are encrypted, we cannot access the data inside these documents. 00:02:04.520 --> 00:02:06.520 Let's assume this is valid for someone else. 00:02:07.080 --> 00:02:17.188 When we encrypt the documents we want to be private and secure in a folder, anyone who wants to access these documents and data must 00:02:17.349 --> 00:02:19.710 use a password to access this data. 00:02:20.251 --> 00:02:23.353 This way, no one who does not know the password can access this data. 00:02:24.094 --> 00:02:25.495 We increase security. 00:02:25.835 --> 00:02:31.399 By encrypting, we can classify access control and increase security levels. 00:02:32.660 --> 00:02:39.145 So we can also consider encryption as an additional security measure. 00:02:40.290 --> 00:02:48.372 With encryption, we can protect all drives, folders, and files from curious uninvited guests and spies. 00:02:51.252 --> 00:02:54.933 PIN stands for Personal Identification Number. 00:02:56.032 --> 00:03:00.194 A PIN code is used to authenticate a single person's access to a machine or system. 00:03:00.514 --> 00:03:03.555 A PIN is an authentication mechanism for a machine. 00:03:04.372 --> 00:03:10.360 This secret code, usually known only to one person, allows that person to identify themselves in the system. 00:03:10.721 --> 00:03:15.607 For example, we can activate our bank cards, cell phones, and SIM cards. 00:03:16.048 --> 00:03:20.174 All these examples are situations we frequently encounter in our daily lives. 00:03:22.355 --> 00:03:27.339 As we see on the screen, we can use our Microsoft Windows account with a PIN. 00:03:27.538 --> 00:03:34.804 If we forget our PIN, as shown, we can reset our PIN by pressing the 'Forgot my PIN' button or similar methods. 00:03:40.248 --> 00:03:43.871 I would like to share other information related to the Personal Identification Number with you. 00:03:44.372 --> 00:03:47.414 There are other applications similar to the use of a PIN code. 00:03:51.226 --> 00:03:53.007 We use the PIN code by repeating it. 00:03:53.228 --> 00:03:55.629 The PIN code remains unchanged except for special cases. 00:03:56.350 --> 00:04:03.515 The most common method used for access control and authentication purposes is the use of PIN. 00:04:04.676 --> 00:04:15.277 As mentioned earlier, our bank cards, mobile phone SIM cards, credit cards, and the four-digit PIN in entry and exit systems 00:04:15.457 --> 00:04:25.745 allow us access to a specific area or activate our device, or enable our session within an operating system. 00:04:25.785 --> 00:04:26.065 It allows us to activate. 00:04:27.074 --> 00:04:33.098 The security of a PIN code depends on how difficult it is for others to guess the code. 00:04:33.759 --> 00:04:40.204 If a PIN code is entered incorrectly several times in a row, access authorization is revoked or restricted. 00:04:40.984 --> 00:04:51.332 In devices or systems using bank card systems like ATMs, the destruction or retention of the card serves as a security measure for us. 00:04:51.372 --> 00:04:51.612 comes up. 00:04:54.175 --> 00:04:59.815 What is Multifactor Authentication, MFA? 00:05:03.837 --> 00:05:13.500 Multifactor Authentication, or Multifactor Authentication in English, is derived from the words multi, multiple, 00:05:13.900 --> 00:05:18.380 factor, factor, authentication. 00:05:19.235 --> 00:05:26.380 Multifactor Authentication is a security system that requires multiple forms of authentication to verify the legality of a transaction. 00:05:27.582 --> 00:05:34.748 The main purpose is to authenticate our identity information created within the system by combining different personal information inputs. 00:05:35.309 --> 00:05:42.094 When we provide multiple factor inputs, the system will authenticate our identity by using them individually or together. 00:05:42.975 --> 00:05:44.697 We can give an example of this situation. 00:05:45.815 --> 00:05:47.618 For instance, we are asked to enter a building. 00:05:47.898 --> 00:05:49.859 And this building is a highly secure one. 00:05:50.680 --> 00:05:52.842 Let's assume that state secrets are kept in this building. 00:05:53.202 --> 00:05:55.264 When entering the building, first an identity card. 00:05:55.464 --> 00:05:57.426 Perhaps a fingerprint after the identity card. 00:05:57.606 --> 00:06:02.589 And after the fingerprint, it will be quite expected to have our face scanned. 00:06:03.089 --> 00:06:12.498 We frequently encounter a similar experience in consulates or state buildings requiring high security. 00:06:13.559 --> 00:06:14.020 Frequently. 00:06:18.922 --> 00:06:25.285 So, what inputs are used for multi-factor authentication? 00:06:31.549 --> 00:06:35.511 Let's not forget that we need not one but multiple inputs. 00:06:35.851 --> 00:06:38.132 For example, let's consider our credit card security code. 00:06:38.272 --> 00:06:43.295 Along with the credit card security code, we will also receive an SMS confirmation. 00:06:44.249 --> 00:06:47.313 This also corresponds to single-use passwords. 00:06:47.533 --> 00:06:49.775 We will increase our knowledge on this topic shortly. 00:06:50.376 --> 00:06:51.738 Let's continue with our examples. 00:06:51.978 --> 00:06:59.427 For example, a key, fingerprint, biometric identification, access ID card, password, and security question. 00:07:00.871 --> 00:07:09.237 As we mentioned earlier, the combination of many inputs such as SMS and credit card security code is necessary for multi-factor authentication. 00:07:09.277 --> 00:07:11.199 The combination of these inputs means the coming together of the inputs required for multi-factor authentication. 00:07:11.739 --> 00:07:20.386 Thus, the system or any device or person verifying our identity will be able to definitively determine who we are.

WEBVTT 00:00:02.386 --> 00:00:05.047 Erişim kontrolü için kullanılan dijital yöntemler nelerdir? 00:00:05.527 --> 00:00:09.048 Erişim kontrolü için kullanılan dijital yöntemler dört ana grubu ayrılır. 00:00:09.368 --> 00:00:11.089 Birincisi şifeli kullanıcı adı. 00:00:12.129 --> 00:00:13.390 İki, şifrelendirme. 00:00:14.050 --> 00:00:14.690 Üç, PIN. 00:00:15.310 --> 00:00:16.871 Personal Identification Number. 00:00:17.131 --> 00:00:18.992 Türkçesiyle kişisel kimlik numarası. 00:00:20.392 --> 00:00:23.713 Dördüncü olarak ise MFA, Multifactor Authentication. 00:00:23.913 --> 00:00:28.075 Türkçesi çoklu faktörlü kimlik doğrulama veya çok faktörlü kimlik doğrulama. 00:00:29.355 --> 00:00:31.296 Şimdi gelin bunları teker teker ele alalım. 00:00:33.668 --> 00:00:35.090 Şifeli kullanıcı adı nedir? 00:00:38.594 --> 00:00:42.497 Şifeli kullanıcı adı en yaygın olarak kullanılan yöntemdir. 00:00:44.159 --> 00:00:49.384 Hepimiz işletim sistemimizi açarken veya bir oturuma girerken şifeli kullanıcı adı kullanırız. 00:00:50.885 --> 00:00:53.768 Verilere erişmek için kullanıcı adı ve parola girilmesi gerekir. 00:00:53.888 --> 00:00:54.949 Temel özelliği budur. 00:00:55.510 --> 00:00:58.352 Genellikle kullanıcılar A yöneticisi tarafından tanımlanır. 00:00:59.372 --> 00:01:03.916 Bir kullanıcının eriştiği oturumda hangi tür verilerin görüntüleneceği önceden belirlenmiştir. 00:01:04.656 --> 00:01:08.739 Şifrelerin zaman içerisinde değiştirilmesi ve yenilenmesi gerekmektedir. 00:01:10.581 --> 00:01:16.965 Burada ekranda örnekte gördüğünüz gibi bir tane CD sürücü şifreli kullanıcı adıyla şifrelendirilmiş. 00:01:17.246 --> 00:01:20.549 Sadece kullanıcı adını ve şifreyi bilen kişi giriş yapabilecektir. 00:01:20.828 --> 00:01:25.712 Buna benzer bir şekilde birçok oturumda da şifreli kullanıcı adına rastlayacağız. 00:01:28.206 --> 00:01:29.488 Şifrelendirme nedir? 00:01:34.813 --> 00:01:41.661 Şifrelendirme bir klasöre erişimimizin olması tüm verileri okuyup görüntüleyebileceğimiz anlamına gelmez. 00:01:42.776 --> 00:01:46.977 bir klasör içerisinde bazı belgeleri okuyabiliriz bazılarını okuyamayız. 00:01:47.517 --> 00:01:51.898 Şifrelendirme erişim sağladığımız verilerin bazılarını daha da güvenli kılmaya yarar. 00:01:52.278 --> 00:01:53.158 Mesela şöyle düşünelim. 00:01:53.698 --> 00:01:57.478 Bir klasörün içerisindeki birkaç tane belgeye erişmek istiyoruz. 00:01:58.039 --> 00:01:59.699 Fakat bu belgeler şifrelendirilmiş. 00:02:00.199 --> 00:02:03.560 Şifrelendirildiği için bu belgelerin içerisindeki verilere ulaşamayız. 00:02:04.520 --> 00:02:06.520 Bu durumun başkası için geçerli olduğunu düşünelim. 00:02:07.080 --> 00:02:17.188 Biz bir klasörün içerisindeki özel ve güvenlikli olmasını istediğimiz belgeleri şifrelendirdiğimizde Bu belgelere ve verilere ulaşmak isteyen kişi mutlaka 00:02:17.349 --> 00:02:19.710 bir şifre kullanarak bu verilere ulaşabilir. 00:02:20.251 --> 00:02:23.353 Bu sayede bu şifreyi bilmeyen hiç kimse bu verilere ulaşamaz. 00:02:24.094 --> 00:02:25.495 Güvenliği artırmış oluruz. 00:02:25.835 --> 00:02:31.399 Şifrelendirme yaparak erişim kontrolünde derecelendirme yapmamız ve güvenlik seviyesine artırmamız mümkündür. 00:02:32.660 --> 00:02:39.145 Yani şifrelendirmeyi diğer bir değişte ek bir güvenlik önlemi olarak da düşünebiliriz. 00:02:40.290 --> 00:02:48.372 Şifelendirme yöntemiyle tüm sürücüleri, klasörleri ve dosyaları meraklı davetsiz misafirlerden ve casuslardan koruyabiliriz. 00:02:51.252 --> 00:02:54.933 PIN, Personal Identification Number, kişisel kimlik numarası. 00:02:56.032 --> 00:03:00.194 PIN kodu bir makine veya sisteme tek bir kişinin girişini tamlamak için kullandır. 00:03:00.514 --> 00:03:03.555 PIN bir makinenin kimlik doğrulama mekanizmasıdır. 00:03:04.372 --> 00:03:10.360 Genellikle sadece bir kişi tarafından bilinen bu gizli kod bu kişinin kendini sistemde tanımlamasını sağlar. 00:03:10.721 --> 00:03:15.607 Örnek olarak banka kartlarınızı, cep telefonu, sim kartımızı aktif hale getirmeyi gösterebiliriz. 00:03:16.048 --> 00:03:20.174 Bu örneklerin hepsi günlük hayatımızı sıklıkça karşılaştığımız durumlardır. 00:03:22.355 --> 00:03:27.339 Burada ekranda da gördüğümüz gibi Microsoft Windows hesabımızı pin ile kullanmamız mümkündür. 00:03:27.538 --> 00:03:34.804 Eğer pinimizi unutursak şekilde gördüğümüz gibi pinimi unuttum düğmesine basarak veya benzeri yöntemlerle pinimizi yenilememiz mümkündür. 00:03:40.248 --> 00:03:43.871 Kişisel kimlik numarası ile ilgili başka bilgileri de size aktarmak isterim. 00:03:44.372 --> 00:03:47.414 Pin kodu kullanımına benzer başka uygulamalar da vardır. 00:03:51.226 --> 00:03:53.007 PIN kodunu tekrarlayarak kullanırız. 00:03:53.228 --> 00:03:55.629 PIN kodu özel durumlar dışında değişmez. 00:03:56.350 --> 00:04:03.515 Herhangi bir erişim engelinde ve kimlik doğrulama amacıyla kullanılan en yaygın yöntem PIN kullanma yöntemidir. 00:04:04.676 --> 00:04:15.277 Az önce de bahsettiğimiz gibi banka kartlarımız, cep telefonu sim kartımız, kredi kartımız, bir binaya giriş çıkışlardaki dört taneyle herhangi bir şifre 00:04:15.457 --> 00:04:25.745 bize pin numarasını çalışma sistemiyle belirli bir alana giriş sağlar veya cihazımızı etkin hale getirmeyi ya da bir işletim sisteminin içerisindeki oturumumuzu 00:04:25.785 --> 00:04:26.065 etkinleştirmemizi sağlar. 00:04:27.074 --> 00:04:33.098 Bir PIN kodunun ne kadar güvenli olduğu bu kodun başkaları tarafından ne kadar zor tahmin edilebildiğine bağlıdır. 00:04:33.759 --> 00:04:40.204 Eğer bir PIN kodu arda arda birkaç kez yanlış girilirse erişim yetkisi silinir veya sınırlanır. 00:04:40.984 --> 00:04:51.332 ATM gibi banka kartı sistemleri kullanılan cihazlarda veya sistemlerde kartın yok edilmesi veya yutulması bizim güvenliğimiz açısından bir önlem olarak 00:04:51.372 --> 00:04:51.612 karşımıza çıkar. 00:04:54.175 --> 00:04:59.815 Çok faktörlü kimlik doğrulama, MFA yani Multifactor Authentication nedir? 00:05:03.837 --> 00:05:13.500 Çoklu faktörlü kimlik doğrulama veya çok faktörlü kimlik doğrulama yani Multifactor Authentication İngilizcedeki multi, çoklu, 00:05:13.900 --> 00:05:18.380 faktör, faktör, authentication doğrulama kelimelerinden oluşturulmuştur. 00:05:19.235 --> 00:05:26.380 Çok faktörlük kimlik doğrulama, bir işlemin yasallığını doğrulamak için birden fazla kimlik doğrulama biçimi gerektiren bir güvenlik sistemidir. 00:05:27.582 --> 00:05:34.748 Temel amacı, farklı kişisel bilgi girişleriyle sistem içerisinde oluşturulmuş kimlik bilgilerimizi birleştirerek sisteme doğrulatmaktır. 00:05:35.309 --> 00:05:42.094 Sistem, çoklu faktör girilerini sağladığımızda bunları teker teker ya da birlikte kullanmak yoluyla kimliğimizi doğrulayacaktır. 00:05:42.975 --> 00:05:44.697 Bu duruma örnek olarak şunu verebiliriz. 00:05:45.815 --> 00:05:47.618 Mesela bir binaya girmemiz isteniyor. 00:05:47.898 --> 00:05:49.859 Ve bu bina çok yüksek güvenlikli bir bina. 00:05:50.680 --> 00:05:52.842 Devlet sırlarını saklandığın bu binada varsayalım. 00:05:53.202 --> 00:05:55.264 Binaya girerken ilk başta bir kimlik kartı. 00:05:55.464 --> 00:05:57.426 Kimlik kartından sonra belki bir parmak izi. 00:05:57.606 --> 00:06:02.589 Parmak izinden sonra da belki de yüzümüzün taranması oldukça beklentik bir durum olacaktır. 00:06:03.089 --> 00:06:12.498 Buna benzer bir deneyime konsolosluklarda veya yüksek güvenlik gerektiren devlet binalarında da rastlıyoruz sıklıkça. 00:06:13.559 --> 00:06:14.020 Sıklıkla. 00:06:18.922 --> 00:06:25.285 Peki çoklu faktörlü kimlik doğrulama yani multi-factor authentication için hangi girdiler kullanılır? 00:06:31.549 --> 00:06:35.511 Unutmayalım ki bir değil birden fazla girdiğe ihtiyacımız var demiştik. 00:06:35.851 --> 00:06:38.132 Mesela kredi kartı güvenlik kodumuzu düşünelim. 00:06:38.272 --> 00:06:43.295 Kredi kartı güvenlik koduyla beraber bize SMS kısa mesaj onayı da gelecektir. 00:06:44.249 --> 00:06:47.313 Bu aynı zamanda tek kullanılık şifrelere de tekabül etmektedir. 00:06:47.533 --> 00:06:49.775 Bu konuyla ilgili bilgimizi biraz sonra arttıracağız. 00:06:50.376 --> 00:06:51.738 Biz örneklerimize devam edelim. 00:06:51.978 --> 00:06:59.427 Mesela bir anahtar, parmak izi, biyometrik tanımlama, giriş kimlik kartı, parola ve şifre, güvenlik sorusu. 00:07:00.871 --> 00:07:09.237 Az önce de söylediğimiz gibi SMS ve kredi kartı güvenlik kodu gibi birçok girdiğinin bir arada kullanılması çoklu faktörlü kimlik doğrulama için gerekli 00:07:09.277 --> 00:07:11.199 olan girdilerin bir araya gelmesi anlamına gelir. 00:07:11.739 --> 00:07:20.386 Bu sayede sistem veya herhangi bir şekilde bizim kimliğimizi doğrulayan cihaz veya kişi kim olduğumuza dair kesin kanaat getirebilecektir.