Biometric Kimlik Doğrulama

Kaynağa ulaşmak isteyen istemcinin kendini tanıtması ve kaynağın kontrolünü yapan sunucunun doğrulama işlemi için tanıtmada kullanılan bilgiyi kontrol etmesi gerekir. Bu basit gibi görülen işlemde problem istemcinin sunucuya sadece ikisinin bilebileceği bir bilgiyi sunması gerekecektir. Bu bilginin sunumu sırasında ağı dinleyen bir kişinin eline geçmesini engellemek problemin başlangıç noktasıdır. İşte burada başlangıçta basit gibi görünen yukarıdaki işlem artık gerçekten çok kompleks çözümler isteyen bir hal alır. Buraya kadar bir çok kimlik doğrulama protokolünü anlattık .Anlattığımız bu protokoller bu kimlik tanımlamayı en güvenli hale getirmek üzere düşünülmüş çözümlerdir. Çoğunun ortak noktası sunucu ile istemci arasındaki bir sırdan yararlanmaktır. Bu sırra PKI altyapısında Private Key veya birbaşka yapıda Parola denebilir.Sistem geliştiriciler sunucu ile istemci arasındaki bu sırrın daha da güvenli hale nasıl geleceğini araştırırken zaten halihazırda sadece size özel birçok bilginin var olduğunu ve bunlardan yararlanmak gerektiğini düşünmüşler ve çalınamaz kaybedilemez bazı fiziksel özelliklerimizi kimlik doğrulama amaçlı kullanabilen sistemler geliştirmişlerdir. Biometric kimlik doğrulama denilen metod tam manasıyla her insandan insana değişen İris, Retina, El biçimi, Ses, Parmak izi, Yüz, DNA gibi sadece size özel bilgileri kullanarak sisteminize kimliğinizin doğrulanarak oturum açmanızı sağlamak amaçlı geliştirilmiş yöntemlerdir. Günümüzde oldukça gelişen bu teknolojinin yaygınlığı da gittikçe artmaktadır. Artık birçok firmada parmakizi ile girişlerin kontrol edildiğini ve hatta biometric kimlik doğrulamalı pasaportların ülkelerce kullanılmaya başladığını söyleyebiliriz. Sonuç olarak güvenliğin maksimum seviyede olması arzu edilen ortamlarda multi-factor kimlik doğrulama metodlarının kullanılması muhakkak ki önemlidir. Bu yeni teknolojinin en büyük handikabı maliyet olarak şirketlere büyük yük bindirmesidir