- Bilişim Teknolojileri Dergisi
- Vol: 6 Issue: 2
- Mobil Kullanıcılar için Konum Tabanlı Rastlantısal Tek Kullanımlık Şifreler
Mobil Kullanıcılar için Konum Tabanlı Rastlantısal Tek Kullanımlık Şifreler
Authors : Muhammed Özsoy, Mustafa Burunkaya
Pages : 21-29
View : 13 | Download : 2
Publication Date : 2013-08-28
Article Type : Research
Abstract :Elektronik hesapların hızla arttığı günümüzde kimlik doğrulama en önemli güvenlik meselelerinden biri olarak ortaya çıkmıştır. Konu üzerinde pek çok çalışma yapılmış olup, çoğu etkinliği, yaygınlığı ve düşük maliyeti sebebiyle çözümlerinde mobil cihazların kullanıldığı kimlik doğrulama tasarımlarını tercih etmiştir. Şüphesiz, mobil cihazlar yaşamımızın vazgeçilmez bir parçası durumundadır. Sahip oldukları yetenekler her geçen gün artmaktadır. Şu an itibariyle piyasada yer alan mobil cihazların çoğu Küresel Konumlama Sistemi (GPS) ile donatılmış durumdadır. Bu teknoloji sayesinde mobil cihazın dünya üzerindeki konumu anlık olarak elde edilebilmektedir. Bu çalışmada, kimlik doğrulama zorunluluğu olan ve kullanıcısı için maddi ve manevi değer arz eden her türlü online hesaba erişirken kullanılabilecek konum tabanlı rastlantısal bir Tek Kullanımlık Şifre (TKŞ) tasarımı önerilmiş ve simülasyon ortamında bir uygulama örneği başarıyla gerçekleştirilmiştir. Önerilen tasarımda, biri hizmet alan GPS teknolojisine sahip kullanıcının mobil cihazı, diğeri hizmet veren sunucu donanımı üzerinde çalışan iki farklı yazılım modülü geliştirilmiştir. Bu tasarımla birlikte kullanıcı doğrulamasında konum bilgisi de bir parametre olarak kullanılmıştır. Kolayca her iki tarafa da kurulabilen yazılım modülleri sayesinde, kalıcı şifreler kullanan kimlik doğrulama tasarımlarının sebep olduğu güvenlik açıkları giderilmiştir. Kullanıcı konum bilgisinin bir etken olarak TKŞ üretimine dâhil edilmesi kimlik doğrulama sistemi için daha güvenli ve daha uygun bir özellik olarak tasarımda yerini almıştır.Keywords : Tek Kullanımlık Şifre, SHA-1 Hash Algoritması, Kimlik Denetimi, GPS