Geçiş Anahtarları Nasıl Oluşturulur?
Geçiş anahtarlarının asimetrik kriptografi kullanılarak nasıl oluşturulduğunu öğrenin ve kullanıcı kimlik doğrulamasının güvenliğini sağlamada açık anahtar altyapısının (PKI) rolünü anlayın.
Bu sayfa otomatik olarak çevrildi. Orijinal İngilizce sürümü buradan okuyun.
Geçiş Anahtarları Nasıl Oluşturulur?#
Geçiş anahtarları, bir çift kriptografik anahtarın - bir açık anahtar ve bir özel anahtar - oluşturulduğu asimetrik kriptografi kullanılarak oluşturulur. Özel anahtar kullanıcının cihazında güvenli bir şekilde saklanırken, açık anahtar sunucuyla paylaşılır. Bir kullanıcı kaydolduğunda veya oturum açtığında, cihazı bu anahtar çiftini oluşturur ve bu çift, özel anahtarı hiçbir zaman ifşa etmeden kimliğini güvenli bir şekilde doğrulamak için kullanılır.
- Geçiş anahtarları, bir açık-özel anahtar çifti oluşturan asimetrik kriptografi kullanılarak oluşturulur.
- Özel anahtar, güvenliği sağlayarak kullanıcının cihazında kalır.
- Açık anahtarlar, oturum açma sırasında kullanıcıyı doğrulamak için sunucuyla paylaşılır.
Geçiş Anahtarlarında Asimetrik Kriptografiyi Anlama#
Geçiş anahtarları, iki ayrı ancak matematiksel olarak bağlantılı anahtar kullanan bir yöntem olan asimetrik kriptografiye dayanır - bir açık anahtar ve bir özel anahtar. İşte sürece daha yakından bir bakış:
-
Anahtar Çifti Oluşturma: Bir kullanıcı geçiş anahtarı oluşturma işlemini başlattığında, cihazı bir çift kriptografik anahtar oluşturur. Özel anahtar kullanıcının cihazında güvenli bir şekilde saklanır (örneğin, bir akıllı telefondaki güvenli bölge içinde) ve açık anahtar sunucuya gönderilerek orada saklanır.
-
Kayıt Süreci: Bir hizmete ilk kayıt sırasında, kullanıcının cihazı anahtar çiftini oluşturur. Özel anahtar asla paylaşılmaz ve cihazda korumalı olarak kalır. Açık anahtar ise sunucuya iletilir ve kullanıcının hesabıyla birlikte saklanır.
-
Kimlik Doğrulama Süreci: Kullanıcı oturum açmaya çalıştığında, sunucu kullanıcının cihazına bir sınama (challenge) gönderir. Cihaz, bu sınamayı imzalamak için özel anahtarı kullanır. Sunucu daha sonra bu imzayı ilgili açık anahtarı kullanarak doğrular ve böylece kullanıcının özel anahtarını hiçbir zaman ifşa etmeden kimliğini doğrular.
Açık Anahtar Altyapısının (PKI) Rolü#
Açık Anahtar Altyapısı (PKI), geçiş anahtarlarının güvenliğinin temelidir. PKI, açık anahtarları ve onları doğrulayan dijital sertifikaları yönetir. PKI, kullanıcının cihazı ile sunucu arasındaki iletişimin güvenli olmasını sağlar ve kimlik doğrulama sürecinde ortadaki adam (man-in-the-middle) saldırılarını önler.
Corbado Hakkında
Corbado, büyük ölçekte tüketici kimlik doğrulaması yöneten CIAM ekipleri için Passkey Intelligence Platform'tur. IDP loglarının ve genel analytics araçlarının göremediğini görmenizi sağlarız: hangi cihazların, OS sürümlerinin, tarayıcıların ve credential manager'ların passkey desteklediğini; kayıtların neden girişe dönüşmediğini; WebAuthn akışının nerede başarısız olduğunu; bir OS ya da tarayıcı güncellemesinin girişi sessizce ne zaman bozduğunu — hem de Okta, Auth0, Ping, Cognito veya kendi IDP'nizi değiştirmeden. İki ürün: Corbado Observe, passkey'ler ve diğer tüm giriş yöntemleri için observability sağlar. Corbado Connect, analytics entegre managed passkey'ler sunar (IDP'nizin yanında). VicRoads, Corbado ile 5M+ kullanıcı için passkey çalıştırıyor (%80+ passkey aktivasyonu). Bir Passkey uzmanıyla görüşün →
Corbado’nun passkey geçiş sürecinize ve mevcut authentication stack’inize nasıl uyduğunu görün.
Console’u keşfet
Bu makaleyi paylaş
İçindekiler
İlgili FAQ'lar
İlgili terimler
İlgili makaleler
