Martrara lletiSim Dergisi, Say:9, Ocak
Ig5
Marmara Joumal of Comiications, Number:9, lanuan 1995
MODERN $iFRELEME
TEKNiKLERi
VE
cirvpnrix
rEKNoLoJisi
Dog.Dr.Emin
Dofan AYDIN
MARMARA
UMVERSITESI
Iletigim Fakiiltesi
(Biligim Anabilim
DahOlretim
Uyesi)$ifre Giivenlili
En gok kullanrlan bilgisayara erigim
giivenlili
ydntemi gifre, kullanrcrkimlili
veyagiivenlik
kodlan olarak bilinengizli
karakrerdizileridir.
Bute-rimler birbirinin
yerinekullanrlabilir. $ifre; bireylerin
yazrhm, donanrm veveri de dahil bilgisayar kaynaklanna erigimini kontrol etmek igin kullanrlan
ve
gizli
kalmasr amaglananbir
karakterdizisidir.
Ozelbir
gifretipi
erigimi kontrol igin sayrsal karakter katan ve manyerik kodlu kart bileqiminikulla-nan kigisel tanrmlayrcr numaradr
(KTN).
$ifreler
bilgisayargiivenlilinde
0nleyici
bir
gOriigolabilirler. $ifre
giivenlili
bugiin miimki.in olan eniyi
alternatif olmasrna ralmen sisteminbii-ti.inlUgtnii
saflamada enzayf ba! olabilir.
Gelenekselgifrelerin
bir
gok problemivardr,
gi.inhi:*
B ireylerce yanhgkullanrlabilirler.
*
Kullanrm esnasrnda sOzlenebilider.*
Gtivenliksiz hatlar dinlenerek ahnabilirler.*
Bagkabir
bilgisayarcataklit
edilebilirler.*
Tahminedilebilirler.
+ DeEiS tokuE
edilebilt
veya odiingverilebilir'
*
Qaltnabilir.*
Unuulabilir.
$ifrelerin yasaklama ve eri$imi kontrol etrne
etkinligi lifrenin
sadecebir
kullamcrnrn bilmesine dayanmaktadtr.$ifrenin gizliliEini
sallamak de-gifre edilmesindekigiigliile
ve kullamcrnrn bunu bir yere yazmadan hatda-yabilme yeteneEinebaghdr.
Bu,
90yle birikilem yaratr:
Uzun ve karmalrk $ifreler zor degifre edilebilir ama hatrlanmak igin mutlaka bir yere yaztlmastgerekt.
Tam tersi,k$a
qiftelerrahatl*la
ezberlenebilir ancak kolayca deqif-re veya tahminedilebilir.
Belli
uzunluktaki Eifreler igin muhtemel rastgele kombinasyonlaflnsaylsl a$aglda lisFlenmiqtir.
I
ve Oharfleri
I
ve 0 rakamlanyla kartgmamastigin aradan
grkarllmrSfi.
Batyle.e24
harf ve 10 sayrkalu.
$ifreUzunlufu
KombinasyonlannSay$l
134
2
1,1563
393U
4
1,336,3365
45,435,4246
I ,544,804,4167
52,523,350,1448
1,785,793,n4,896
$ifre Kaynaklart
Sifre segilebilir, daErtrlabilir veya aqalrdaki kaynaklarca saElanabilir:
+
Kullanlcl
*
Merkezi yonetim fonksiyonuKullanrcr
-Segimli
$ifreler
Kullarrcr-segimli qifreledn
avantajl, Eifreyi sadece kuUanlcrnrn vebilgisayarn
bilmesidir.Eler
kullanrcr qifreyi agrga grkarmazsa,gizlilili
sU-reklidir.
Kullanlcr-segimliliftenin
dezavantajlarl:*
Rastgeleligin olmamaslihtimali
*
DeEilim
srkllgrnrn olmamasl*
Kullanrcrnrn unutmasr halindefifrenin
tamamryla kaybrGenelde kigiye
bir
anlam ifade eden Sifre segimiegilimi
vardtr. Buytizden kullanrcr-segimli
;ifteler,
bireyle gokyakn iliEkili
olabilir; esinin k0-peginin veya gocuEunun adr, adresi,Elefon
numarasl, doEumtarihi,
araba ruhsatr numarasr veya kolayca hatrlanabilecekleyler
gibi.
Fakatbu, butiir
qifrelerin kiEiyi
tanlyanbirince
bulunmasrihtimalini
arturr.
Ortaya grkanrastgelelik
eksikligi
giftegilvenliEini
ortadankaldlrabilir.
Sifre degiqdrme
s
drgrgidiligi
etkiler.Agrla
grkma ihtimali zamanla anar. Srkga deEiltirilmedikgeil
yerindelifre
herkesgebilinebilir
haie gelebilir. Unutulmuq qifreler dzel problemler yaratrlar. Eri$im giivenliEini ye-niden kurmak bu esnada kullanlclya gereklibilginin
saglanamayacagr uzunbt
siiregerektirir.
Merkezi Yiinetim
Fonksiyonu
Merkezi ydnetim fonksiyonu gifreyi rastgele
bt
temelde oluqturabi-lir, degigtirme slkhglnr garanti edebilir ve ununrlanlifteleri
degiltirebilir.
Buyakla$rmdaki dezavantaj yainetici ve kullanrcrnrn her
ikisinin
degifieyi
bil-mesinden dolaylgizliligin
olmamasrdr.Diler
bir konu da bu ikisinin arasm-da!iftenin
iletilmesi
olmalldrr.Bilgisayarca
Uretilni{
Sifr €lerBilgisayar rastgele qifreler
iiretebilir
ve deEiqtirme yontemleriniuy-gular. Yeni gifreler eklemek ve $ifre ununrldugunda
erilimi
yeniden kuabil-mek iginbir
yonedci fonksiyon gereklidir.HiE
bir
lifre
iiretim
sistcmi mutlakgiivenlik
saglamaz ve kendiigle-rinde qifre sistemleri tam bir giivenlik saglamaz.
Tophn
giivenlik vekontro-liin
sadecebir yoniidiirler.
$ifre Daltttmr
$ifre guvenligi Ozellikle dagrtlml esna$nda gok hassastlr. KullanrcF lara sistemi kullanmaya
izinli
olduklan
bildirilmeli
ve Eifrelerini almalarriqin
bir
yol belirlenmelidir.$iftey
alacak kimsenin sistemi kullanmayayet-kili
kimse oldugunu garanti etmek giigolabilt
$ifte
dagrtrmrnr Siivenli yap-ma teknikleri :Direkt
temas:
Bu metod goketkili
olabilir
ancakbiiyiik
kuruluqlariEerisinde her kullanrcryla
yiiz
yuze temaslafrnak
zaman ahcr olabilir.Cog-rafi
olarak qokdalrnrk
yerlegimler ek giiglukler yaratabilir.Telefon
iletiqimi:
Bu metod srkgakullantlr
ve nispeten ucuzdur. Fa-kat telefon kullanrmrnda agrga glkmaihtimali
gokyiiksektir.
Yiinetici tarafrndan
daErhm:
Btgok
iqlefine dagltlm siaecinde bili-nen ve giivenilenyoneticilerini
kullanrr. Bu ydntem kullanrcllada direk te-masr ortadankaldnr
ve ydnedm giivenirliliEinikuar.
Sifreler tek tekmijhir-Iti zarflar iqinde yoneticilere gonderilir. Bu yaklagtmtn dezavantajr gtivene dayah olmasr ve
giivenlik
siirecindeki insan saylsrn arurmasldlr.Kendini
postalayanzarflar
:
Bu metod $ifteyi, fi9i ve geri gonder-me zarflnl kullanlclya gonderir.imzal
olarak geri ddnen fiq kullanlctnrn Eif-reyi aldlElnr gostedr. Bu yakla$mrn ana dezavantajr, postanrn slkrkontrolii
olmamasr durumunda aglEa glkma
ihtimalinin
muhtemel oluqudur.$ifre Giivenlili
veKonhol Teknikleri
Sifre gtivenlik sistcmlerinin sagladr$ koruma seviyesi ve derecesi or-ganizasyonlar ve bilgisayar sistemleri araslnda oldukga
deEilir. Bir
kimse,eler
qifreyi bulursa, kullanrcrnrn yerine sadece okullanlclya izin vedlmi$
fonkiyonlarr
kullanabilir.
Iyi
bir
EiftegiivenliEi
sistemi:*
$ifredeligimlerinin
gUvenlik ydneticisince mi yoksa kurulum esna slndakullanlcl
taJahndan mlyap
acagl konusunu yonetiminbelirle
*
$ifre
gtivenlilini
kullanrcryla, uygulamayla, uygulama igindeki fonksiyonlarla ve uygulama dahilinde etkilegimle sallamalt.*
Her kullanrcrigin
son gifredeligtirme tarihini
saklamalt veraporlamah.
*
Kullanrcristefi
lzerine
otomatik olarak qifre liretmeli.*
Kullanrcr veyagiivenlik
gOrevlisinin gifreyi daha 6nce kullanrlmrgbir
qifreye d0niigtiirmesini engellemeli.*
Girig esnasrnda qifreleri saklamalt.* Eler
bir
menii tantmlandtysa, kullantctyt uygun girigten sonra onceden tanlmlanml$ meniiye ydnlendirmeli.*
Terminalcebelli
iglemlere girigimi stntrlamah (mesela sadece belli terminalleremali
iglemler yapmaizni
vermeli).*
Kullanrlmayan veyaaktif
olmayan qifreleri izlemeli.*
Qok kullanrlan gifreleri izlemeli.*
Girig/grkrg saatlerini, eriqilen sistemi ve her terminal kullantctstnmyapIgr
faaliyetleri belirten terminal aktivite raporu haztrlamalt.*
Sistemetiim
yetkisiz erigim giriglerini gosterengiivenlik ihlalleri
raporu
hazrlanmalt.
*
$ifreleri
rastgeleiiretmeli.
*
$ifreleri
kodlamalt.*
Dosyaya,programa,
meniiye ve ki.itiphaneye dayah gifre seviyeleri
kurmalt.*
Daha Onceden belirlenmig sayrda gegersiz erigim girigiminden (genellikleiigtiir)
sonra terminali otomatik olarak sistemdeng*malt.
*
Terminalleri
belirlenmiqbir
stire boyunca faaliyetsizkaldtltnda
kullanrcrlan sistemden grkmah. Bu kontrol metodu bagtndayetkili
kimse bulunmayan agrk terminallerle
ilgili
riskleri
azalttr.*
Her agrhgta kullanrcryr, kullantctntnbir
Onceki baqarilt giriqindenveya bu esnadaki bagartstz girig denemelerinden haberdar etrneli.
Kullanrcr b0ylece $iipheli olaylan
bildirebilecektir.
*
Terminalleri, girig esnastnda operatdrtin tuqa basmasmrn gOrtilemeyece[i
gekilde yerleqtirmeli.*
Kullanrcrnrnbir
sistemde aynt anda galtgabileceli terminal sayts rnr srnrdamah. Genelde bir kullanrctbir
anda sadecebir
terminalikul
lanabilmelidir.*
Kullanrcrlann giriq iglemine aynlan siiresnulanmalt.
* En az altr karakterlik
bir
gifre zorunluolmahdr.
$ifreler tiim kombinasyonlarr denemeyi zodaqtracak kadar gok
olmaltdr.
*
Belli bir
siire sonucunda kullanrcrlarr gifrelerinideliqtirmek
igin otomatik olarak uyarmalt ve bunu zorunluklmalt.
* Tiim
gifredeligimlerini izleyebilmeli.
* Belli
dzel iglemleri terminalle, giiniin zamantyla ve haftantn glnUyle srnrlamalt.*
$ifrelerin
g0rtinttilenmesi ni en gellemeli.*
Baganh giriq iglemi igin deneme saylslnln en fazlastnt belirlemeli. Hatalar olu gabilecelinden
kull antctl ara gifrelerinidolru
girmeleri igin birden gok gans tanrnmahdr. Fakat sisteme otomatik gifre dene me saldrnlannr ve qifrenin rastgele bulunmaslnl engellemek igin en fazla deneme sayrsr belirlenmelidir. Bu deneme saysr aqrldrltnda terminaller veya iletigim kapilan
kapanlmaltdr.
*
Sisteme giriq igin bagkalan tarafindan zorlanan kullanrcrlara yardrm igin
bir
alarm sistemi kurulmalt.* Tiim
eriqim girigimlai
igin zaman ve tarih damgastkullantlmaltdr.
* Tiim
erigimgirigimlerini
takip edecekbir
sistemkurulmalt&r.
* Ozellikle
dnemlibilgiye
erigim igin gok seviyeli gifreler zorunlu tutulmalt. Qok seviyeli yazthm
giivenlifi,
yetkisiz kullantctnrnbir
9ekilde bag edebileceli tek seviyeden daha Eok koruma saflar. Qok sevi
yeli gifreler normalde meqru kullanrcryr geciktirmez ve Onemli oranda
koruma
saflar.
*
Programlanabilir fonksiyon veya terminal fonksiyon tuglanntn giriqagamasmda kullantlmasrnr yasaklamah. Girig iglemlerinde bu nrgla
rm kullantmt gifre
giivenlifini
ve sistembiitiinliiliinii
bozar.Elde Taqrnan
$ifre Ureticileri
Elde tagrnan gifre
iireticileri
bilgisayar a[lannda ilave giivenlik safla-yabilir. Kullanrcr tarafindan ta$nan cihaz bir seferlik ve tek olanbir
gifreiire-tir. Her
clhazdafarklt
olan kullanrcr verisine ve her girig denemesinde de!i-gen veriye baph olarak gifre i.iretenbir
algoritma kullanrlrr.Bilgisayar da cihazda butunan veriyi ve aynl algoritmayr
kullanr.
Bil-gisayar kullanrcrdan saysal kodugirmesini
ister. cihazca iiretilen gifrebilgi-sayarca tiretilen gifreyle kargrlagtrrlrr ve buna baph olarak izin verilebilir. Kiqisel
Tarumlama
Numaras/lan
igaret tabanh tanrmlama erigim igin anahtar
gibi hziki
bir cihazaihti-yag duyar.
KTN'leri iki
gegit tarumlama;plastik bir kart (sahip olduEunuzbir
$ey) ve bir gifre (bildiEiniz bir tiye) kullanan igaret tabanl sistemin dzel birti-pidir.
Otomatik vezne makinalan kart kullantctstnt tantmak igin bir plastik
karr ve
gizli bir
kod(KTN) kullanrlar.
Otomatik vezneler deneme yantlmayoluyla
sug iqlenmesini engellemek iginbir
kaq bagarrsrz denemeden sonra kartr reddetmeye veya karta el koymaya programlanmrqlardrr. D$rt hanelibir
KTN
igin
10000, altr hanelikbir KTN
igin ise 1000000 seqenekvardr.
Kartsahiplerinden gifrelerini ezbedemeleri ve bunu kartrn iisttine veya kartla
bir-likte
tagmanbir
belgenin iistiine yazmamalan istenir.Bilgisayar sistemi ve iletigim
a$
da giivenli olmahdrr. Bilgisayar sis-temiKTNleri
gtiven altrna almak igin tipik olarak geqitli genel kontrol veuy-gulama
kontrolleri
kullanrr.iletigim alrnr
dinlemeye kargr korumantn anay0ntemi kodlamadtr.
KTN'lerin
gi.ivenligini saflamak;*
Vericinin
ve miigterinin*
Verici
vea[
hizmeti sunanrn*
A!
hizmeti sunan ve baflantr hizmetinin*
Ballanu
hizmeti vedifer a!
hizmeti sunanln*
A!
hizmeti sunanln ve altctntn*
Ahcr vedifer
bira!
hizmeti veya terminal hizmeti sunanln sorum]ululundadrr.
DiEER TESPiT
veKORUNMA
YONTEMLERi
Uygulama
Kontrollart
Uygulama
kontrollan yatrrmlar,
bordro, talep toplama muhasebesi ve borg sistemleri gibi bilgisayar uygulamalanna ozelgiivenlik
teknikleridir. Uygulama kontrollartgirdi,
igleme ve grktrkontrollan
olarak smflandrnlrlar.Girdi
Kontrollarr
Girdi kontrollan iglemlerin
iznive
kaynafrnr, iqlemlerleilgili
kaytt ve hata ydnetimi ve dosyalama veyadifer
kaynak doktiman saklama metodlan-na hitab eder. Girdi kontrollan genellikle kullanrcrbdliimii
seviyesindebulu-nur giinkii kullanrcrlar genellikle kaynak dokiiman kontrolii ve uygulama igin veri giriginden sorumludurlar.
Girdi kontrollan bilgisayarda iglemek igin ahnan veriye uygun gekil-de
izin
verildiginden, makinacaanlaylabilir
formaddniigtiiriildiiliinden
vekontrol edildilinden ve verinin (iletigim hatlanndan g0nderilen veriler de
da-hil)
kaybolmadrprndan, veriye ek yaprlmadrfrndan,golaltrlmadrlrndan
ve-ya uygunsuzcade[igtirilmedifinden
yeterince emin olabilecek gekilde tasar-lanmahdrr.Girdi
kontrollarr, daha dnceden yanhg olan verinin reddi, diizel-tilmesi ve yenidenyaylmlnl
da kapsar.Kontrol edilmesi gereken dort temel
girdi
kategorisi vardrr: 981" iqlem
gir\i
: iglem giriqi normal olarak enbiiyiik
hacmi temsil ettilinden
en gok hataya sebep olan da budur.2. Dosya bakrmr
\lemleri
:
Dosya bakrmr (gtincelleqtirme)qolu
za man srnrdrbir
miktardaveriyi
kapsar, yasaklanmrg kaynaklardan or taya grkar ve giincelle$tirilen dosyalar iizerinde nispeten uzun siheli etkisioluf.
3. Sorgulama iglemleri
:
Bu iqlemler kaynak dosyayrdeligtirmezla
ama
diler
iglemlere veya girdilere g6ti.ten karadara sebep olabilirler.4.Hata
diizeltme iglernleri:
Hata dijzeltme gok karmaqft bir ydntemdir.
Geri alma,orijinal
iglemlerin ayarlanmasr,orijinal
iglemin yeniden
girilmesi
veya bunlannbir
bilegiminden olugabilir. Hata dfizeltme genellikle ilave hata yapma
ihtimalini
ortaya grkaran veorijinal
iglemin yenilenmesinden daha karmaqrk
bir
iglemdir.Basit
bir
bilgisayar suguteknili
bilgisayar sistemine girmeden 6nce veya giriq esnasrndaveriyi defiqtirmektir.
Hatah verigirigi
veya verialdat-masr olarak bilinen teknik, sugu iqleyen igin oldukga giivenlidir
g[nkii
hatahveri girigi
olarak algrlanabilir. Sug, gdri.iniirde iglem girigi ve hata diizeltmeyetkileri
olanbir
kimse tarafrndan iqlenmigolabilir.
Bu, kaynak belgelerinsisteme girilmeden once uygun qekilde
izinlendirilmesinin
ve iglemgirigini
takip eden izleme yolunun gOzden gegrilmesinin onemli bir sebebidir. Toplu kontrol toplamlarmr kullanmanrn ve bunlan iqlem girigini takiben bilgisayar
sistemince
iiretilen
kontroltoplamlanyla
karqrlagtrnlmaslnln Onemini vur-gular.Ne yazrk
ki
yanhq veri giriginin, kurulugun yeterli g0rev ayrnmr yok-sa fark edilmesi gok zordur - ve bir gokhigiik
organizasyonda durumbOyle-dir. Genellikle sadece izlemede kullantlan iglemleri kaynak belgeleriyle
kar-qrlaqtrrma
y6ntemi
ile tespit edilebilirler. Fakat izleme yOntemleri genellikle az sayrda iglemleri temsil ederler ve yiiksek hareketli veyabiiyiik
dolariglem-leri
olan istisna hesaplara bakabilirler.Girdi kontrol
yiintemleri qunlarl kapsar:
*
iglemlerin belidenmigbir
srada girilmesineizin
veren ve aynt biqimde
kontrollan
ve alan onaylamalannt her iglemde yapan yaptsalveri girigi.
*
Hata diizeltmesi esnastnda girilen her iqlemin,orijinal
iglemgibi
ay nrgirdi
kontrollanna maruz kalmaslnl garantileyen yaptsal hatadii
zeltmesi.
* Belli
iglem gruplan igin bazen dolar toplamlan,tekar
toplamlan ve ya kayrtsaylan
geklindekikontrol
toplamlan.*
Veriyi
igleme sokmadan Once inceleme vedeligtirme
imkant tant yan 0zellik dtZenleme ydntemleri, girdi hatalannt veya istisnalan tespit
etmek veyazdrmak igin kullanrlmahdr.
Ornekler:*
Iglem smm testleri.*
Kayt
dosyalan arasmda kayrtlanntamhlt
ve kabuledilebilir iligki
leri
onaylamak igin gapraz kontrol.*
Onceden numaralandnlmrg belgelerinsra kontrollan.
* Biitiinliik
testleri.*
Mantrk testleri.*
Girdi
belgelerinde kullanrlantiim
koddeferlerinin
onaylanmasr.* Miigteri hesap numaralarmr onaylamak igin hane kontrol yOnternleri.
*
Beklentikontrollan.
*
Uygunluk testleri iginbir
deperlerdalrlma arah$yla
karylagnlmasl*
lti*iti
alanlann gapraztabanh.*
Gegersiz sayrlar testi.*
Uygun matematiksel igaret testi.*
Tarih kontrollan.Onemli bir
girdi
kontrolteknifidir.
Hesap numaralannrn girigi esnasrnda sis-tem bu numaralar [zerinde bir modiilo kontrolu yapmaltdr. Hesapnumarala-rr igin kullanrlan modiilo,
modiilo
10 veyamodiilo
1l
olabilir.
Modiilo
11 yOntemi agalrdaki iglemlerden olugur:.
Hesap numarasrnm birler hanesini 1 ile, onlar hanesini 211e,yizler
hanesini 3 ile,... 11. haneyi
l1
ile
garp..
EEer bu garptmlann toplamrll'e
tam olarak bOliinebilir ise saytgeqerlidir.
Aqalrda
bir
sayrnrnmodiilo
11bir
sayr olup olmadtlrnr inceleyeniki
Ornakbulunmaktadr.
ONNPT
SAYI:
123528
ORNEK SAYI:123529
123528123529
xj L5 x4 d x2 xl
x2
xl x2 x1 x2 xl
6 10 12 15 4 8
610 12 15 4
96+
10+72+
15+4+8
=55
6+
10+
12+15+4+9=56
55:ll=5
56:11=5.09
r23s29GEeERLi
SAYI
123529 GECERSIZ SAYIModiilo
10 ydntemi aga[tdaki iglemlerden olugur:.
Hesap numaraslnlnbirler
hanesi kontrol hanesidir..
Onlar hanesini 211e,yizler
hanesini 1 ile, binler hanesini 2ile
9arpul..
.
Bu garprmlann bider hanelerinitoplayn
.
Uguncii adrmda elde edilen toplama9
ekleyin ve son haneyisrfirlaytn
.
EEeriigiincii
adrmdaki toplamla ddrdiincii adrmdaki d0niiqiimiinsonucunun farkr kontrol hanesi
ile
ayruysa sayr gegerli birModiilo
10 sayrsrdrr.
iki
sayr igin Ornek hesaplamalar gunlardr:OnNgr
sAYI:
123528 ORNEKSAYI:123529
r2351
x2
x-L
L2
Ll
L2,22652
1235i
x-Z
Ll
L2
x-l
Lz
22652
2+2+6+5+2=17
17+9 =26
lk
nanesrfirlanrr
0 : 2020-
17=3
123513 GEqERLI SAYr2+2+6+5+2=17
17+9=26
ilk
hanesrfirlamr
0 : 2020-77+4
IZ3'r4GEQERSrZ SAYr
iiteme
Kontrollarr
iqleme
kontrollan
uygulama programlanna yerlegtirilmig otomatikkontrollar ve
agalrdakilerce meydanageririlen
hatah gartlannihtimalini
azaltan i glem ak gland rr.
*
igleme esnasrnda kasrth veya kazara hata olugumu ileilgili
program hatalan ve eksik.leri*
Hatak veri, kayrp iqlemlergibi
olaylara sebep olabilen donanrmurzalart
*
igleme esnasrnda tespit edilen hatalanndtizeltildifi
ve orijinal iqlem gibi kontrollarln aynl seviyesinin etkisi altrnda oldulunu garanti edenhata ydnetimi.
Bilgisayarca tiretilmig iqlemler, kullanrcrlar ve dahili/trarici
denetle-yicilerin
6zel ilgisine haizdir. Bu iglemler bagkabir
iglemin girigi ile veya bu iqlemce sallanan 6zel kogullara dayah olarak oluqabilir. Ozel program parga-lannrn gahqmaslnln sonucudurlar ve iqlemin 0zel bir deler veya izin belirten kaynak belgesi olmadrfmdan test edilmelidir. Bilgisayarca iiretilen iglemlerbilgisayarla iglemenin, bilgisayar sugunun bir gok kez tespit
edildili,
en gok yara alan b0lgelerindenbiridir.
iglem
kontrollan verininiki
kez iglenmesini veya hatahiglenmemesi-ni garanti edebilecek yeniden baglama/lunarma
yetenelini
de dikkate almaltdtr.iqleme kontrollan, bilgisayar iqleminin
belli
uygulamalar iginistendi-!i
qekilde yerinegetirildifini,
mesela tiim iqlernlerin izinverildili
qekildeya-prldrfr,
izin verilen hig bir iqlemin atianmadllrnt ve izin verilmemigiglemle-rin eklenmedilini
makulbir
garanti sallayacak qekilde tasarlanmaltdtr. Bu tijr kontrollar agafrdaki tip hatalan tespit etmek ve Onlemek igin tasarlanmahdr.* Tiim girdi
iglemlerini uygulamamak veya ayntgirdiyi
birden gokuygulamak
*
Yanltg dosya veya dosyalart igleme ve gtincelleqtirme*
Mantrkstz veya uygun olmayangirdiyi
igleme*
igleme esnastndaveri
kaybr veya bozulmastQrktr
Kontrollart
Qrktr kontrollan, bir uygulamayr dengeleme veya
telif
kontrolu'glktl
dalrtrmr kontrolu ve kaylt saklama ve diizenlenebilen maddelerle
ilgili
kont-rollardr.
Qrktr kontrollarr iqlem
sonucunun
kesinlilini
(hesap
listeleri'
KIT(CRT)
gOriinttileri, raporlar, manyetik dosyalargibi)
vegtkttyt
sadeceyetkili
personelin almastnt garanti etmek igin tasarlanmaltdrdar. Qrktr kont-rollan ti.imgirdinin
iglenmesini, iglemenindofru oldulunu
ve grkttnmyetkili
personele
da[rtrmrnt sallamaltdu.
Bu alanla
ilgili
bazr potansiyel sorunlar ve konular gunlardr: Qrktr dengeleme vetelif
i$lemlerinindolru
ve tamamtyla yaptlmastnr saflama
Qrktr
dafrtrmr:
Yazilt
kopya, manyetik ortam ve mikrofig dahil gtktt lann taqrnmastnln vedaltfimmtn
kontrol edilmesi veyetkili
altctlarayonlendirilmesini
Gizlilik:
Kurulug veya birey hakkrndakibilginin
kasti
veya kazarada[tlmamastnt
Diizenlenebilir
maddeler
:
Diizenlenebilirmaddelerin
(gekler, se netler vb) agrklanmasrnr veyafirrmlarln
korunmastnr.Kayt
saklanmaslnl veatilmasl
:
gerekli ig faaliyetlerikaytlannrn
kanuni gerekliliklere uygun olarak saklanmasml ve saklama veatlk
yoketme ydntemlerinin bil giningizlililini
korumasrnr saflamak.Atrk
toplamak izinsiz olarak bilgisayar grktrsrndanbilgi
elde etmeyikapsayan
bir
bilgisayar suguteknifidir. Baa
atrk toplamateloikleri
g6pku-tulannr kanqtrmak,
karbon kopyalan kullanmak veya kazrnmrq manyetikortamda kalan
bilgiyi
almakigin
gOzden gegirmektir.Veri
sudrma,
bir bilgisayar tesisinden veya depolama alanrndanbilgi
galmayr kapsayandiler bir
bilgisayar sugudur.Birgok kurulug, raporlann velveya manyetik ortamln eski veya gi.iniimiiz kopyalannrn saklandrlr yere girme iznini ttim gah$anlanna verir.Bu malzemenin gok ksa bir siire igin bile yerinden ahnmasr,bilginin
gizlili[ini
ortadankaldrabilir.
Veri y0netiminde zayrf kalan elle kontrollar bilgisayar lizerindeki
za-yrf kontrollardan daha
btiyiik
sug olaylartna sebep olabilmektedir vegenel-likle bilgisayar ortamrnln drgrndaki herqeye bilgisayar iginde olanlardan daha
kolay erigilebilmektedir.lyi erigim kontrollarr, depolama ydntemleri ve
aflk
imhateknikleri
bukontrol yetersizliklerini
azalup kurulugunk6tii
olaylaramaruz kalma
riskini
artrabilir.
Hem genel hem de uygulama
kontrollan
bilgisayar suguna kargrko-runmadfinemlidirler.
Fakatbir
dahili kontrol y0nteminin maliyeti sa$ana-cak muhtemel yarardan gok fazla olmamahdrr. Elektronikbilgi
iglem kontro-lumaliyet-etkin
olmadrfr zaman yerine gegebilecek ellekontrol
sistemleri kurulabilir. Dahas, yeterli miktarda Onleyici, tespit edici ve diizeltici kontroltekniklerinin bir kanymmrn
kurulmasr ve sallanmasr dnemlidir.A!
Giivenlifi
A!
giivenlifi,
a! bilgisini
koruma ihtiyacr duyan mali kurumlar iqin 6nemigittikge
afianbir
konudur.Kontrolu
artlrmanlnbir
ydntemi erigimikontrol
etmek vebilgiyi
korumakigin giivenlik
modemleri kullanmaktrr.Modem bir telefon hatu gibi
bir
iletigim ortamrndan yayrn yapmasr iginbilgi-sayafln sayrsal verisini analog yaprya geviren bir cihazdr. Hattrn
difer
ucun-daki bagkabir
modem bu analog sinyali ahp diper bilgisayannkullanabilece-gi
sayrsal yaprya donii$tilriir.Modemlerin gahqma hrzr, baud hrzt veya saniyede
bit
cinsindenta-nrmlanrr.
Diiqiik
hrzh modemler 1200 baud da ve yiiksekhtzk
modemler9600
baud veya iizerindekihzlarda gahgrlar'
Modemler geri arama, gifte korumasr ve kodlama gibi birgok
gtiven-lik ozellifi
ve yeteneklerine sahip olabilirler. Mesela geri arama yetenepine sahipbir
sistem kullanrcr yetkisini teyid etmek igin giivenlik dizinindeki yer-den kullanrctyl arar. Bu cihazlar genelde aqalrdakigibi
galtqtr.1. Bir uzak kullanrct klavye veya tuqlu telefon kullanarak bilgisayart
arar.
2. Eriqim
istelini
geri aramaiinitesi karylar'
3. Geri arama iinitesi kullanrcr tanrmlama numaraslnr ve gifreyi ister.
4.IJzak
kullanrct istenilenveriyi
girer.5. Geri arama
iinitesi
uzak kullanrctyt deweden gtkanr vekullantct
lantmlamastnr dizinde arayarak
bir
telefon numarast bulur.6.
Eler
kullamcr tarumlama bilgisiyetkili
bir kullanrcrya ait ise cihazkullanrcrnm numaraslnl qevirir. Eper
bilgi
tutmuyorsa cihaz sistemiyetkisiz eriqim istefinden haberdar eder.
Bu yaklaqrmrn ana gtivenlik avantajr cihazm arayan kigiyi hem
do!ru
tanrmlamabilgisi
ile hem de bellibir
yerlegimle iliqkilendirmesidir. Buyiiz-den
giivenlik
sadecedeliqik
harf ve sayr bilegenlerinin denenmesiyleagtla-maz,
$ifreleme
Teknikleri
Elektronik dinleme her
ttirlti bilgi
iletigimini ve depolamayr tehditet-mektedir.Mali kuruluqlar hergiin elektronik ortamlarda yiizlerce milyon do-lar transfer ederler. Hig
bir
ortam tam giivenlidefildir.
Elektronik fon trans-feraflafl
iglem verisi korunmadrlr siirece suga maruz kalabilir. Koruma ol-maksrzrn mesajlar engellenebilir,silinebilir
veya hattrn herhangibir
yerindeve herhangi bir zamanda
defigtirilebilir.
Pratik olarak hattm tamamrnrn ftzik-sel korunmasr miimktindefildir.
Bu yiizden veria!
igerisinde akukga korun-mahdrr.Ala
verilmig bir verinin korunmasmda kanrtlanmrg bir metod,veriyi
kanqtrarak anlamstz bir hale getilecek bir algoritma kullanan veri gifrelemedir..Veri
gifreleme,veriyi
izleyen kimselerin anlayamayacalr qekildea!-daki
veriyi
saklar. $ifrelemeteknikleri veriyi deligtirmek
igin yaprlanher-hangi
bir
giriqimi
tespit etmek iginkullanilabilir.
Bu yiizden veri gifreleme mti$teriKTN'
nrngizlililini
korumak vemali
iqlemlerdeki veri bi.itiinlUEUnt gcizlemek igin kul larultr.Tarihge
$ifrelemenin 4000
yrlhk bir
gegmiqi vardrr. $ifreleme; 'kod ve qifretasanmr ve analizi ' olarak tanrrnlanrr.
ilk
3000 ylhnda gifreleme Mrsrr, Hin-distan ve Mezopotamyagibi
antikkiiltiirlerde
birbirindenbalrmsrz
olarak geligmiqtir.Antik
yazrmda gifrelemenin en eski kanrtrMO
1900 yrhndabir
mlsr
mezarlnrn ana odastnda duvara oyulmu$tur. Srradan semboller yerine olalandrgrhiyeroglif
sembolleri kullantlmrgtrr. Yazr, gifrelemenin Onemli yOntemlerindenbirini-
metnind0niigtiiriilmesi-
kullanmasrnaralmen
gizli
bir
yazrdefildir.
Amaq
yazrya otorite ve haysiyet kazandrrmaktrr. Babil veAsur yazrlan
dakil
tabletlerini
imzalamak ve tarihlemekigin
olalandrgr semboller kullanmaktadrr.Yunanhlann en savaqgrlan olan Spartahlar
ilk
askeri gifrelemesiste-mini kurdular. Romahlar da iqlerinde qifrelemeyi kullanmrglardrr. Askeri
bil-giloi
saklamak igin Julius Caesar 2000 yildan daha fazla zaman 6nce basitbir
gifre
teknili kullanmgtr.
Bu sistemde diiz metnin herharfi
alfabedekendi-sinden belli
bir
sayr sonra gelen harfle de[igtirilmektedir. Mesele a, c ile, her b, d ile...Normal
A
B C ... ...YZ
$ifre
CD E
...A BBu sistem
kullanilarak'MUTLU
YILLAR'
mesajr gifrelenirse sonug'OV6NV AJNN$'
olur.Bu siire igerisinde geligtirilen
diler
basit sistemlerqunlardrr:
*
Gizli
mesajlan dikey veya tersten yazmak x Sesliharflerin
yerine nokta koymakx Harfler yerine 6zel igaretler yerlegtirmek
Modern
qifrelemetablolan
eskilerine gdre matematik olarak daha karmagrk ve daha zahmetlidir. Hassas bOlgelerini korumak igin askeri veka-muya ait
birimler
son derece geligmig sistemler kullanrrlar.Mali
sektdr isebilgisayar sistemlerini ve
veri iletigimlerini
korumak igin benzer sistemlerkullanrrlar.
Modern $ifreleme
Teknikleri
Modern gifreleme
bilgiyi
(modern metni)giivenli
olmayan kanallar iizerinden gOnderebilmek iEin anlagrlamaz bir hale(gifteli
) gevirme iglemi-dir. Qevirme iglemi anahtar adr verilenbir
veri katarr ileyiiriitiiltir.
Giivenli
olmayan hat iizerinde mesajt Onleyen bir kimsenin mesajr degifre edebilmesi
igin (normal metne geri gevirebilmek igin) uygun anahtara sahip olmaltdtr.
Mesajr alacak kimsenin bu anahtara sahip
oldulu
varsaytln. Bu metodagaft-daki gekilde g0sterilmi$tir. Bugtin kullantlan
iki
temeltip
gifreleme sistemi Ozel ve kamu anahtansistemleridir.6zel
anahtarltbir
sistem gonderici ve ahcrnrn ortak bir anahtara sahip olmalarm gerektirir.$ifreli
bilginingiivenli-!i
igin bu anahtargizli
(Ozel)tutulmaltdr.
Flrnpr,erc
DESIFREKamu anahtan qifre teknilinde
biri
metni gifrelemek,dileri
de degifre etmek igin kullanrlan anahtar giftleri bulunur. $ifreleme anahtan herkesgebi-linir
ve mesajrnr gifrelemek isteyen bu anahtarla gifreler gOnderir. Fakatsade-ce ahcr gizli degifre anahtarma sahiptir. Bu tip ycintem yOnetim problemlerini azalttrpr
gibi
biiyiik allar
igin de caziptir.NoRMALMgflN MERHABA glFRErl METIN XRVJF glFRELl MsnN XRlr'JF NORMAL METIN MERFIABA 107 AI-GORITMA
Her
iki
sistemde de anahtarlann segimi ve korunmasr (kamu anahtan-nrnbile)
sistemin toptangiivenlifi
igin
kritiktir.
Her gifreleme sistemi normal metni gifreli metne ve gifreli metni yeni-den normal metne dOniigtiirecek
iyi
tantmlanmrg iglemlere (algoritmalara) ih-tiyag duyarlar. $ifreleme sisteminin gucuniin algoritmanmgizlililine
dayan-dnlmamasr kabul gOrmiiqbir
gifreleme prensibidir. Bu anlayrE algoritmaylailgili
sistemlerin tasanmt veiiretimini
gereklibilgi
defigimini
mtimktin k-lar.Ayrrca algoritmanrnkritik
analizinimtimkiin krldrfr gibi
belgeler ve ci-hazlannfiziki
olarak korunmastgereklilifini
de ortadankaldrr.
Qeqitli gifreleme
iiriinleri
(hem 6zel hem de kamu sistemleri) dzel(gizli)
gifreleme algoritmalart kullanrrlar. Bu algoritmalar genellikle kamuanahtan kullanan algoritmalardan daha yiiksek
hzlarda
gal4mak tizereta-sarlanmrqlardtr.
$ifreleme algoritmalan hem donanrm hem de yaaltmla.
gergeklene-bilir. ilk
segenek elbette dahahzh
ve dahaiyi
do[rulukla
iqler.Ikinci yakla-grm daha az masraflrdr ve daha esnektir.Bir
tek tiirnlegik dewe igerisinde al-goritmalann donanrm uygulamalan mevcuttur ve bir gok gifrelemeiiriiniinde kullanrlmaktadrilar. $ifreleme algoritmalanntnyaahm
versiyonlan damev-cutur.
Geliqen
Giivenlik
Teknolojisi
Biyometrik
tanrmlama eqsizfiziksel dzelliklerin
veya davrantglann analizi temeline dayanan kigiselkirnlik
belirleme y0ntemidir. Biyometrik ta-nrmlamanrn geleneksel yontemiyiiz tanlmadr,
meselastiriicii
ehliyeti iize-rindeki resmi tanrmakgibi.
Difer sk
kullantlan tantmlama yOntemleri:*
Yaralar veyadig
izi gibi belirleyici
vtcut
yaptlan.*
Kardeggeel
srkrgmalan gibibelirleyici
hareketler.*
Manyetik kodlubir
kart veya ta$lnanbir
sembol*
$ifreler
*
Kigisel tanrmlama numaralart$ifreler ve kiqisel tanlmlama numaralan gelbneksel ydntemlerden
da-ha giivenli koruma
teknikleridir.
Ama onlarmdastnrlamalan vardr:
*
Kullanrcr-seEimli $ifteler rastgele segilmediEinden' bulunabilmeriski
attat.*
Sifregiivenlik
sistemleri iistuste rastgele denemele ebulunabilir
(iizellikle !ifrede
kullanrlan hane sayrsl alttdan azsa)*
Sifteler slkhkladeEiltirilmediginde
iq ortanundabilinir
halegelirler.
Karma$tk bilgisayar aElannda
biiyilk
uzakhklar arasrnda maiiiglem-leri
yiriifine
ihtiyacr daha ytiksek giivenlik vegelilmil
tanlrnlamateknilleri-ne ij,zel ihdyag duyar.
BiyomeFik
tanlmlamateknolojileri pozitif
kigis€lta-nlmlama
ihdmalini
a
rmak
igingeliltirilmiglerdir.
Biyomerdk tanrmlama ydntemleri
biyolojik
veya davran{sal teknik-ler olaraksrnlflandnhrlar. Biyometdk teknolojinin
anatipleri:
Biyolojik:
El
geometrisi- parmakizleri
veya retina mramaslDarranEsal
:
Sestanln
amasr, imzateloikleri,
tuq basmadinamihef, Son zamana kadar biyometdkiiriinler
yiiksek nyatlardan, uzun cevapverme surelerinden ve
kullanlctlarln
hollanmamaslndandolay
pek kabul giirmediler.Biyolojik Teknikler
El geometrisi:
Herkesinelinin
e$siz olduEu tespitedilmiltit'
Kendibagrna dlgiilebilen
ozellikler
parmakuzunlufu,
deri saydamltEl, el kahnllEl vea*9
igi gettlOir.et
Seometdsi teknolojisi bu fiziksel boyutlarl 6l9mek vekaydetmek iqin iizel
bir
cihazkullanlr'
El geomefisi biyometrik erigim kontrol sistemi olarak uzun sihe
kul-Ianrlmamastntn sebebi
teknolojisinin pahahh!r
vebiyometrik ozelliklerin
hissedilebilmesi igin geteldi siireninfazlallfldlr.
Kultanrcrlarbir
donanlmaveya bilgisayarda depolanan veriye ulagmak igin bu kadar uzun
site
bekle-meyi istemezler.Parmak
izleri
:
Parmak iderindenkirnlik
tesbid kanuni gah$malarda srkga kullanrlmEbir
yontemdir. Pamak izi tantma donantmlannln hemlanrmr kolaydrr hem de
diler
biyometrik erigim kontrol sistemlerinden daha ucuzdur. Tanrnmak igin, kullanrcrlarKTN
lerinigiraler
ve parmaklannl cambir
yiizeyin iizerine koyarlar. Camrn alt yiizeyinden bir donanrm optik olarak parmagl tarar ve goriintiisuni.i sayrsallagtur.Bir
algoritma dosyadaki ile bu gekli kargrlaqtrrrr.Parmak
izi
tanrma sistemlerinin kullanrmrnda, hassashklanndan ve izin yanhq okunmasrndan kaynaklanan muhtemel hatalan vardn. Fazla baskruygulamak, cihaza parmagr yanhg yerlegtirmek, parmaktaki
agrl
nem veyaya!
veya yarah doku sorun yaratabilir.Bir
gok satrcr parmakizi
erigimkontrol
sistemleri pazadamaktadrr.Bazr
tolerans seviyelerinde kontrol siiresi 5 saniyenin altrna indirilmigoldu-fundan bu
teknolojinin
yayrlmasr hrzlanrgur. Yenibir
parmakizinin
kaydrbir dakikadan az stirmektedir. Dahas hatah reddetme oranr Wksek teknoloii
kull anrmr
ile
indirgenmi gtir.Retina Taramasr
:
Tek yumurtaikizleri
de dahil olmak iizere herke-sin farkh ve deligtirilemez bir retina yaprsrvardr.
Bunaralmen
tarumlama-da retina tabakaslnrn kullanrmrdiler
biyometrik tanlma ydntemlerinden da-ha pada-hahdrr.Kullanrcrlar
bir
mercefe bakarlar ve girig iglemini baglatmak iginbir
tuga basadar. Bu teknoloji retinayr taramak igin krzrl Otesi rqrnlan
kullanr
ve yansryan rqrkbilgisini
sayrsallagtrnr. Bilgisayarilk
kaydr
daha sonrakieri-qim
isteklerini
onaylamak amactyla kullanrr.Gegmigte goze hasar veren
bir
teknoloji
kullanrldrgrndanbahsedil-mekteydi. Fakat satrcrlara gore tarama cihazrnrn gok algak
yolunlukta
rgrk kaynagr kullanmasrndan dolayr b0ylebir
gey sOz konusude[ildir. yetkili
kimlik
kodlan dosyasr ne kadar uzun olursa arama siiresinin o kadaruzamasr-na
rafmen,
retina tarama sistemleriKTN
lan ilebirlikte
veya onlarsrzkulla-nrlabilir.
Dawanqsal
Teknikler
Ses
tammlama:
Ses tantmlamateknolojisi
bir
telefon ahizesi veyamikofon
veKTN
tug clhazrnr beraber kullanrr. Bu sistemler kigininilk
kayuyaptrrdrgr giin ahnan ses Orneklerini konugmacrnrn ses kalitesi ile karqrlaqtr-rrr. Tanrmlama iqlemi kullanrcr sisteme giriq yapmak
istedilinde
kendisininOnceki sistemlerin, sesin dlgiilebilecek
birgok
6zellili
olmastndan (mesela giilme, nezle veya o andaki halden dolayr defigen) tanrmlama igingiivenilebilir bir
temel olu$Urmamastndan dolayt hata oranlan gok yiiksek. Bu problemleri agmak igin, teknolojik geliqmeler sesin, kafa vebolaan
dahaaz deligken yaprlan ile
ilgili
ozelliklerine yiiklenmiqlerdir.Giinltik
ses sap-malan da kullanrclntngeligimini
giincelleqtirmekigin
kullantlr'
Di[er
bir problem de harici sestir. Fakat geligmiq teknoloji sadece kul-lanrcrnrn sesini kaydeden gok hassasbir
mikrofon
kullanarakbu
sorunuazaltmtgtr.
Bu sistemler golunlukla kapr girig kontrol sistemlerinde
kullantlmak-la
birlikte
bilgisayar ve terminal erigim kontrol sistemlerinde deuygulanabi-lider.
Ses tanrmlama,KTN
lafl
ile
veya onlarstzkullantlabilir.
imza
Dinamikleri
:
imza kontrolu 6zellikle'ek
imzalama ve kontro-li.inde ku[anrldrfrndan genellikle bir erigim kontrol metodu olarak kabul gdr-mektedir. Fakat statik imzalar kolaykkla taklit edilebilecelinden stkt
giiven-li!in
gerekli oldupu yerlerde tanlmlama igin kullanrghde[ildirler.
imza dinamikleri, imza
atrlrken
kalemhareketlerinin
dlgiimii
ve elektronik algrlayrcrlara dayah yeni bir tekniktir. imzalar sayrsallagtrnlr,$if-relenir
ve kargrlagtrrmalarigin
saklantr.Birgok
profesyonel taklitEi kendidavranrgsal
cizelliklerini
ortadan kaldrrabilmekigin
imzayr tersten atarlar' Fakat imzadinamikleri incelendilinde,
olaya katrlan imzanln pargalafl ara-srnda kalemin durma siireleri, isminbelidi
yerlerini yazma stireleri ve kalem-le uygulanan basrng miktan gibi refleksifhareketleringegitlili[inden
dolayrimzayr
taklit
etmek zordur.Geligtirilen
ilk
sistemlerde hareket algrlayrcrlaflnaballt bir
kalem kullanrlamaktaydr. Bu konudaki son teknoloji algrlayrcrlan kalemdebulun-durmak yerine, yazl tabanl tizerinde bulundurur. Bdylece sistem daha hassas ve kullanrqh hale gelir.
imza dinamikleri kontrolu
trafrfin
ytiksekoldulu
alanlarda imzaat'
ma igleminin gok uzun olmastndan dolayr
fiziki
erigim kontrol yontemiola-rak tavsiye edilmez. Aynr kimselerin gtin igerisinde srkhkla girip
gtkttlt
or-tamlarda daverimli
delildir.
imza dinamiklerinin tesislerde veyaterminal-lerde uygulanmaslnln en uygulanabilir
oldufu
ortam, yiiksekgiivenlik
ge-rektiren yerlerdir.
Tuq basma
dinamikleri:
Tug basrmr dinamikleri klavyeyleyzma
yaprlannr ve
ritimlerini
tanlmlamada kullanan oldukga yenibir
y<intemdir. Bu biyometrik tanrmlama yOnteminin dnemli avantajr ucuz olmasrdrr. Tuga basrm dinamikleri testi kullanrcr igin saydamdr yani test girig igleminindo-lal
bir
pargasrdr. Terminallere erigimigin
gok uygundurlargiinkti
ekbir
adrm gerektirmezler.Frtrna Kalkanlan
Bilgisayar suqu igleyenlerce bilgisayar sistemlerinden yayrlan radyo dalgalannr alabilecek 6zel donanrmlar
kullanrlabilir. Bu
yiizdendzellikle
kritik
veya hassasbilgiler
igin bilgisayar drErna radyo frekans yayilrmlannr0nleyecek koruyucu kalkanlar (firuna diye adlandrrrlan) kullanrlabilir.
Frru-na kalkanlannrn dezavantajr ek
maliyettir.
Radyo frekans yayrhmlannr Onlemenin
diler
bir
yolu, elastOmerlerinkullanilmasrdrr. Bu yaklaqrm radyo dalgalannr emen
elektrik-iletken
plas-tikleri
kullanrr.YARARLANILAN/YARARLI KAYNAKLAR
Brandstand,
D.; Standard on
Password
Usage, FIpS-pub-1 1.2,Mnch
1985._:Guideline
on UserAuthentication
Techniquesfor
Computer Net
works
AccessControl,
FIPS-Pub-83, September 1980.-:
Guideline
onEvaluation of rechniques
for
Autornated personal
Identification,
FIPS -Pub- 48,ApriI
1977 .Smid,
M.;
Standard
oncomputer Data
Authentication, Flps-pub-l13.
March
1985.U.S. Department of the Treasury,
Electronic FundsStransfers @FT),
Di-rective Number 16-02, 3. Ocrober 1986.
Wood, H.; The Use of Passwords