Çok Faktörlü Kimlik Doğrulama (MFA) nedir?

Bu gün ve çağda, veri güvenliği muhtemelen herhangi bir işletme için en büyük endişelerden biridir. Tüm işletmelerin emrinde tonlarca veri vardır – işlemler, bilgi, iletişim, tüketici verileri, altyapı ayrıntıları vb. Tüm işletmeler için, tüm verileri için maksimum güvenliği sağlamak önemli olmanın ötesindedir.

• Çok Faktörlü Kimlik Doğrulama Tanımı
• MFA nasıl çalışır?
• MFA Ne Kadar Güvenli?
• Önem
• Çok Faktörlü Kimlik Doğrulama Türleri
• MFA ne zaman kullanılır?
• Çok Faktörlü Kimlik Doğrulamanın Avantajları ve Dezavantajları
• MFA'ya Karşı 2FA
• Çok Faktörlü Kimlik Doğrulama Uygulamaları ve Sağlayıcıları
• SSS

Çok Faktörlü Kimlik Doğrulama Nedir?

Çok Faktörlü Kimlik Doğrulama, cihazlarınıza ve altyapınıza başka bir gelişmiş güvenlik katmanı eklemenin etkili bir yoludur. Kimlik ve erişim yönetimi için çoklu kimlik bilgilerini kullanır. Örneğin, sadece bir biyometrik tarama ve bir şifre istemek yerine, sizden bir kod veya başka bir biyometrik tarama da isteyebilir.

Çok Faktörlü Kimlik Doğrulamanın tercih edilmesinin nedeni, geleneksel kullanıcı adlarının ve parolaların ihlallere ve saldırılara karşı savunmasız olmasıdır. Böylece birden fazla güvenlik katmanı oluşturur, böylece bilgisayar korsanlığı girişimlerini engeller.

Çok Faktörlü Kimlik Doğrulama nasıl çalışır?

MFA'nın nasıl çalıştığını anlamaya başlamak için öncelikle iki türün olduğunu belirtmek önemlidir:

• Cihaz Çok Faktörlü Kimlik Doğrulama : Süreci doğrudan bir sistemde oturum açma noktasında uygulayan bir kimlik doğrulama işlemi.

• Uygulama Çok Faktörlü Kimlik Doğrulama : Bir veya daha fazla uygulamaya erişim sağlamaya çalışırken işlemi uygulayan bir kimlik doğrulama işlemi

Ancak süreç her iki durumda da aynıdır. Belirli bir dosyaya, klasöre, uygulamaya veya cihaza erişmeye çalıştığınızda, kimlik doğrulama sistemi, kimliğinizi doğrulamak için faktörleri tek tek soracaktır. Kimliğinizi sisteme kanıtladıktan sonra, erişim hakkı kazanırsınız.

Çok Faktörlü Kimlik Doğrulama ne kadar güvenli?

MFA, olağan dışı oturum açma girişimlerini belirlemede iyidir ve bunları işaretler. Böyle bir durumda, bu uyarlanabilir teknoloji, ek kimlik bilgileri isteyerek güvenliği artırabilir. Bu nedenle, kimlik doğrulama işlemi tam olarak Pentagon güvenli olmasa da, ihlal veya bilgisayar korsanlığı girişimlerinin işaretlenmesini ve mümkün olduğunca engellenmesini sağlar. Bir kuruluşu uzaktan saldırılara karşı yalıtmak için en etkili tek kontrol olarak gelişmiştir.

Çok Faktörlü Kimlik Doğrulamanın Önemi

MFA, kuruluşunuz için çok önemlidir. İşte bunun birkaç nedeni:

1. Kimlik hırsızlığı büyüyen bir tehdittir – Kimlik hırsızlığı oldukça yaygın, kolay, düşük riskli, yüksek ödüllü bir suç türüdür ve tüm işletmeler için büyük bir tehdittir. Bilgisayar korsanları keylogging, phishing ve pharming gibi yöntemler kullandığından parola hırsızlığı sürekli olarak gelişmektedir. Bu nedenle, bu zamanlarda bir zorunluluktur.

2. Anti - virüsünüz yeterli değil – Anti-virüs sistemleri ve gelişmiş güvenlik duvarları, güvenlik açığı testleri gibi gerekli güvenlik unsurlarıdır. Ancak kimlik doğrulama olmadan, sisteminiz davetsiz misafirlere karşı hassastır.

3. Sadece verilerinizi almazlar – Siber suçlular sadece veri çalmaktan fazlasını yapar. Genellikle verileri yok eder, programları veya hizmetleri değiştirir veya propaganda, istenmeyen posta veya kötü amaçlı kod iletmek için sunucuları kullanırlar. MFA tüm bunların önlenmesine yardımcı olur.

4. Çok Faktörlü Kimlik Doğrulama zaten her yerde mevcuttur – İnsanlar, hem kişisel hem de profesyonel yaşamlarında kimlik doğrulama prosedürlerine alışmışlardır. Sosyal medya, bankacılık, oyun ve e-posta platformlarının tümü hızla MFA'yı benimsedi. İş yerinize getirmek artık bir seçenek değil, temel bir güvenlik önlemidir.

( Ayrıca Okuyun: Çok Faktörlü Kimlik Doğrulamanın Yararları ve Çözümleri)

Çok Faktörlü Kimlik Doğrulama Faktörlerinin Türleri

Genel olarak MFA, aşağıdaki kimlik doğrulama faktörlerinden iki veya daha fazlasını gerektirerek çalışır:

• Bildiğiniz bir şey – bu, sistem için ayarladığınız bir parola, bir şifre veya bir kod olabilir.

• Sahip olduğunuz bir şey - bu, bir kimlik veya rozet üzerinde taranacak bir QR kodu veya hatta cep telefonu numaranıza veya e-posta adresinize gönderilen bir OTP olabilir.

• Miras aldığınız bir şey – bu, yüz taraması, parmak izi taraması ve hatta retina taraması gibi herhangi bir biyometrik kimlik doğrulama biçimini içerebilir.

• Bir yerdesiniz - bu, belirli bir bilgi işlem ağına veya konumu belirlemek için bir GPS sinyali kullanıyor olabilir.

İstenen dosya veya klasöre erişmek için, kimliklerini sisteme doğrulamak için yukarıda belirtilen kimlik bilgilerini tek tek sağlamanız gerekecektir.

Çok Faktörlü Kimlik Doğrulama ne zaman kullanılır?

Bir işletme olarak, MFA'ya ihtiyacınız olup olmadığını bilmek önemlidir.

KAYNAK: Pingidentity

Pingidentity(1), uygulamanız gerekip gerekmediğine karar vermenize yardımcı olacak grafiği gösterir. Yeni başlayanlar için, kuruluşunuz genelinde MFA'ya ihtiyacınız olmayabileceğini anlamak önemlidir. Örneğin, giriş seviyesindeki çalışanlar ve stajyerler, satış, işlem, müşteri profilleri vb. verilerinize yalnızca görüntüleme erişimleri olacağı için Çok Faktörlü Kimlik Doğrulamaya ihtiyaç duymayabilir. Öte yandan üst düzey yönetim ve çalışanlara kesinlikle verilmelidir. çünkü verileri büyük olasılıkla projeksiyon ve strateji amaçlarıyla düzenleyecek olanlar onlardır.

( Ayrıca Okuyun: Çok Faktörlü Kimlik Doğrulama: Nasıl ve Neden Korumalısınız)

Çok Faktörlü Kimlik Doğrulamayı Kullanmanın Artıları ve Eksileri

Artıları aşağıdaki gibidir:

• Hassas bilgileri korur: Şirketiniz büyük olasılıkla tüketiciler ve çalışanlar için telefon numaraları, adresler, ödeme seçeneği ayrıntıları gibi çok sayıda özel ve hassas kullanıcı verisini elinde tutacaktır. Çok Faktörlü Kimlik Doğrulama sistemi dağıtmak, tüm bu verilerin güvenli bir şekilde korunmasını sağlar.

• Son derece güvenli: Bir bilgisayar korsanı bir şekilde bir kullanıcının parolasını bir sisteme ele geçirmişse, token (kullanıcının elinde olan) ve açıkçası biyometrik taramalar olmadan erişim sağlayamaz. Böylece son derece güvenlidir.

• Kayıp cihazlar mı? Sorun değil: MFA olmadan, kaybolan, çalınan veya yanlış yerleştirilmiş bir cihaz BT departmanında hasara yol açabilir. Cihaz Tabanlı Çok Faktörlü Kimlik Doğrulama, kaybolan cihazların bilgilerinizin güvenliğinin ihlal edildiği anlamına gelmemesini sağlar.

Eksileri aşağıdaki gibidir:

• Engellenen erişim: Kullanıcı erişiminin kimliğini doğrulamak için yedekleme kaynakları ayarlamadıysanız, belirli bir uygulamaya veya sisteme erişim izni verilemez. Bu nedenle, kayıp bir mülk, yaralı parmak (biyometrik için), oturum açma girişiminizin işaretlenmemesi için hemen BT görevlilerine koşmanız gerektiği anlamına gelir.

• Pahalı olabilir: Bir kuruluş, şirket içi donanım kurulumunu gerektiren ve bunu mevcut kimlik çözümleriyle entegre etmesi gereken bir çözüm kullanıyorsa, MFA oldukça pahalı olabilir.

• Zaman alıcı: Sisteminizde oturum açmak ve bir mobil cihaz kullanarak doğrulamak için gereken süre, özellikle aceleniz varsa, elverişsiz olabilir.

Çok Faktörlü Kimlik Doğrulama ile İki Faktörlü Kimlik Doğrulama Arasındaki Fark

MFA ve 2FA arasında tek bir fark vardır – güvenlik katmanlarının sayısı.

İki Faktörlü Kimlik Doğrulama, kullanıcının kimliğini doğrulamak için her zaman farklı faktörlerden ikisini kullanır. Öte yandan Çok Faktörlü Kimlik Doğrulama, iki veya daha fazla faktörü içerebilir. “Çok Faktör”, birden fazla sayıda faktör anlamına gelir. Uyarlanabilir Çok Faktörlü Kimlik Doğrulama sistemi, oturum açma girişimi şüpheli görünmeyene kadar güvenlik katmanları ekler.

Çok Faktörlü Kimlik Doğrulama Uygulamaları ve Sağlayıcıları

Çok Faktörlü Kimlik Doğrulama sistemlerinin başlıca 4 uygulaması vardır:

• Zamana Dayalı Bir Kerelik Şifre (TOTP) – Belirli bir dosya veya klasöre erişmek için oturum açtığınızda ve uygulama veya cihaz TOTP korumalıysa, cep numaranıza bir OTP veya bir kerelik şifre gönderir bu sadece belirli bir süre için geçerli olacaktır, örneğin 10 dakika.

• Kısa Mesaj Servisi (SMS) – SMS doğrulaması, kullanıcıdan oturum açma girişiminde belirli bir cep telefonu numarası girmesini isteyerek çalışır. Sistem daha sonra söz konusu numaraya bir SMS gönderir. SMS iletilir ve talimatlar tamamlanırsa erişim izni verilir.

• Elektronik Posta (E-posta) – E-posta doğrulama, MFA'nın başka bir yaygın uygulamasıdır; burada kullanıcı kimliği, yönlendirme bağlantısı içeren bir e-posta gönderilerek doğrulanır.

• Anında Bildirimler – Başka bir cihazda oturum açma girişiminde bulunulursa, kullanıcıdan orijinal cihazda bir anında iletme bildirimi istenir ve oradan erişim izni verilir.

Çok Faktörlü Kimlik Doğrulama sistemlerinin en iyi sağlayıcıları şunlardır:

• İkili Güvenlik
  
  Duo Security'nin(2) sorunsuz Güvenilir Erişim platformu, kullanıcıları, verileri ve uygulamaları kötü niyetli bilgisayar korsanlarından ve veri ihlallerinden korur. Kullanıcıların kimliğini ve cihazlarının sağlığını doğrulayarak güvenlik tehditlerini sorun haline gelmeden ele alır.

• Google Kimlik Doğrulayıcı
  
  Google Authenticator(3), yazılım uygulamalarının kullanıcılarının kimliğini doğrulamak için Zamana Dayalı Bir Kerelik Şifre Algoritması ve HMAC tabanlı Bir Kerelik Şifre algoritması ile birlikte iki adımlı bir doğrulama hizmeti uygular.

• Son Geçiş
  
  LastPass(4), tek oturum açma (SSO) ve parola yönetiminden uyarlanabilir çok faktörlü kimlik doğrulamaya (MFA) kadar işletmenizin her giriş noktasında basit kontrol ve birleşik görünürlük sağlar. LastPass Identity, BT ekiplerine üstün kontrol sağlar.

• Ping Kimliği
  
  Ping Identity(5), çoklu oturum açma (SSO), çok faktörlü kimlik doğrulama (MFA), dizin ve daha fazlasını içeren kapsamlı yetenekler sunan akıllı bir kimlik platformuyla küresel kuruluş için kimlik güvenliği oluşturur.

• Yetki0
  
  Auth0(6), Çok Faktörlü Kimlik Doğrulama sistemlerini kullanarak herhangi bir uygulamada kimlikleri ölçeklendirmek ve korumak için basitlik, genişletilebilirlik ve uzmanlık sağlar.

Çok Faktörlü Kimlik Doğrulama Hakkında Sıkça Sorulan Sorular

S. Kullanıcı adı ve parola Çok Faktörlü Kimlik Doğrulama mı?

A. Bir bilgisayar kullanıcısına ancak iki veya daha fazla kanıt parçasını bir kimlik doğrulama mekanizmasına başarıyla sunduktan sonra erişime izin verilen bir kimlik doğrulama yöntemidir: bilgi, sahiplik ve miras. Bu nedenle basit bir kullanıcı adı ve şifre MFA değildir.

S. Çok Faktörlü Kimlik Doğrulama saldırılarına karşı nasıl savunma yapılır?

C. Bilgisayar korsanlarının İki Faktörlü Kimlik Doğrulama sistemini aşması çok kolaydır. Bilgisayar korsanlarının üç faktörü de elde etmesi zor olduğundan, Çok Faktörlü Kimlik Doğrulama saldırıları nadirdir. Ancak şirketler, kimlik avı e-postalarını tespit etmek ve onlardan farklı olmak için çalışanlarını eğitmelidir.

S. Çok Faktörlü Kimlik Doğrulama nasıl eklenir?

A. Hesabınızda çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmek, oturum açtığınızda ek bir kimlik doğrulama adımı gerektirir. Bir hesap için yapılandırıldıktan ve etkinleştirildikten sonra, sistemimiz bir kimlik doğrulama uygulaması tarafından oluşturulan bir kimlik doğrulama kodunun kullanılmasını gerektirecektir. hesabınıza her giriş yaptığınızda Kullanıcılar bunu kendileri için ayarlayabilir veya alternatif olarak yöneticiler bunu her kullanıcı için ayarlayabilir.

Son düşünceler

Çok faktörlü kimlik doğrulama, genel müşteri deneyimini modern güvenlik gereksinimleriyle dengelemek için esnek ve yönetilebilir bir yol sağlar. Oturum açma süreciniz, hassas bilgilere erişiminiz ve güvenliğiniz birçok şirket, çalışan ve müşteri için en büyük endişe kaynağıdır. Bu konulara özen göstermek, önemsediğinizi ve sistemlerinizi savunmak için ekstra önlem ve tedbirler aldığınızı gösterir.

Diğer Faydalı Kaynaklar:

Kimlik Yönetimi Nedir? Yeni Başlayanlar İçin Rehber

Ayrıcalıklı Erişim Yönetimi için Başlangıç ​​Kılavuzu

Güvenliği Artırmak için 5 Kimlik ve Erişim Yönetimi (IAM) Araçları