Kimlik doğrulama

“Bir web sitesinin güvenliğini sağlama” makalesi Sophos Plc ve SophosLabs tarafından sunulmaktadır.

Aralık 2007.

Sitenin belirli alanları yalnızca kayıtlı kullanıcılar için erişilebilir olmalıdır, bu bir kullanıcı kimlik doğrulama yöntemi gerektirecektir [10].

Kullanıcıları kimlik doğrulamanın birkaç yolu vardır: temel kimlik doğrulama, özet kimlik doğrulama ve HTTPS.

• Temel kimlik doğrulama kullanıldığında, kullanıcı adı ve parola web isteğine dahil edilir. Kısıtlı erişim içeriği çok önemli olmasa bile, kullanıcı birkaç sitede aynı parolaya sahip olabileceğinden bu yöntemi kullanmamak daha iyidir. Sophos tarafından yapılan bir anket, kullanıcıların %41’inin, ister bir banka sitesi ister bir bölgesel forum olsun, tüm İnternet aktiviteleri için yalnızca bir parolaya sahip olduğunu göstermiştir [11]. Kullanıcıları daha güvenli kimlik doğrulama yöntemleri kullanarak bundan korumaya çalışmalısınız.

• Tüm popüler sunucular ve tarayıcılar tarafından desteklenen özet kimlik doğrulama, kullanıcı adı ve parolayı istekte şifrelemenizi sağlar. Bu, kullanıcı adlarını ve parolaları korumaya yardımcı olur, bu da kullanıcılar üzerinde uygun bir gösterim bırakır ve sunucuya yönelik başarılı bir saldırı olasılığını azaltır.

• HTTPS protokolü, yalnızca kullanıcı adları ve parolalar değil, tarayıcı ile sunucu arasında geçen tüm verileri şifrelemenizi sağlar. Kullanıcıların adres, kredi kartı numarası veya banka bilgileri gibi hassas kişisel bilgileri girmesi gerekiyorsa, SSL güvenlik sistemi tabanlı HTTPS protokolü kullanılmalıdır.

Bir kimlik doğrulama sistemi seçerken, mevcut en güvenli seçeneği kullanmalısınız. Diğer seçenekler, verilerinin korunmasına önem veren müşterileri korkutacak ve kullanıcılar için gereksiz risk oluşturabilir.

İleri

Destek birimiyle iletişime geçin