MFA (Multi Factor Authentication) Nedir?

multi factor authentication nedir

Çevrimiçi hesaplarınıza giriş yaptığınızda, iddia ettiğiniz kişi olduğunuzu kimlik doğrulama ile kanıtlamış olursunuz. Bu genellikle kullanıcı adınızı ve şifrenizi girmek anlamına gelir. Bununla birlikte, bu yöntem güvenlik açısından çok güçlü değildir. Kullanıcı adınız, özellikle e-posta adresinizle aynı ise bilgisayar korsanlarının bunu keşfetmesi kolay olabilir.

Şifre seçimine gelince…

Şifreleri hatırlamak zor olabileceğinden, birçok kişi çok basit şifreler seçer veya birden fazla web sitesi için aynı şifreyi kullanır. Bu riskli olabilir, çünkü bilgisayar korsanları hesabınızın şifresini tahmin ederse veya öğrenirse diğer hesaplarınıza da girebilir. Bu sorunu çözmek için ek bir güvenlik katmanı sağlayan Multi-Factor Authentication (MFA) kullanabilirsiniz.

İlgili İçerik: İki Faktörlü ya da İki Adımlı Kimlik Doğrulama Nedir?

MFA (Multi Factor Authentication) Nedir?

Çok faktörlü kimlik doğrulama yani multi-factor authentication (MFA), kullanıcıların bir uygulamaya, VPN’e, hesaba vb. erişmek için parola dışında iki veya daha fazla farklı kimlik biçimi sağlamasını gerektiren çok adımlı bir hesap oturum açma işlemidir.

Daha basit bir ifadeyle, MFA iki veya daha fazla ayrı kimlik bilgisinin kullanılmasını içerir. Örneğin, bir kullanıcıdan hizmete veya platforma erişmek için parolanın yanı sıra bir OTP girmesi, bir güvenlik sorusunu yanıtlaması veya parmak izini taraması istenebilir. Birden fazla faktör kullanıldığında, bir kimlik bilgisi tehlikeye girse bile, bilgisayar korsanları sistemi başarıyla ihlal etmeden önce bir veya daha fazla engelle karşılaşır.

Çoğu MFA kimlik doğrulama yönteminde bu üç tür ekstra bilgi kullanılır:

Çok Faktörlü Kimlik Doğrulama Nasıl Çalışır?

Çok Faktörlü Kimlik Doğrulama (MFA) yapılandırılmış ve çok katmanlı bir doğrulama süreci aracılığıyla çalışır. Süreç temel olarak aşağıdaki aşamaları içerir:

Çok Faktörlü Kimlik Doğrulama Nasıl Uygulanabilir?

Çok faktörlü kimlik doğrulama çeşitli şekillerde uygulanabilir. Bunlar aşağıdaki şekildedir:

Çok Faktörlü Kimlik Doğrulama Neden Gereklidir?

Çok faktörlü kimlik doğrulama, ekstra bir güvenlik katmanı sağladığı için çok önemlidir. Yalnızca parolalar gibi geleneksel tek faktörlü yöntemler, kaba kuvvet saldırıları, sözlük saldırıları vb. gibi siber saldırılara karşı daha savunmasızdır. MFA, bilgisayar korsanlarının sisteme veya platforma girmek için birden fazla güvenlik katmanını geçmesini gerektirir. Böylece yetkisiz erişim riskini büyük ölçüde azaltır.

MFA Süreci Ne İçin Kullanılır?

İşletmeler MFA’yı çeşitli nedenlerle kullanır. MFA uygulamasının üç temel amacı aşağıdakileri içerir:

1. Güvenlik

İş bilgilerinin ve işlemlerinin güvenliğini ve emniyetini artırmak, çok faktörlü kimlik doğrulamanın başlıca amacıdır. Teknolojik bir güvenlik sisteminin gücü, yazılıma dahil edilen katmanların veya faktörlerin sayısına bağlıdır. İki veya daha fazla kimlik doğrulama faktörü kullanan sistemler diğerlerinden daha güvenli kabul edilir.

2. Kullanılabilirlik

MFA ile çalışmak parola kullanımını ortadan kaldırma fırsatı sağlar. Ortalama bir kullanıcının 40’tan fazla mobil uygulaması vardır ve her hesap için karmaşık şifreleri hatırlamak çoğu kullanıcı için bir zorluktur. Parola yöneticileri bu noktada size yardımcı olabilir, ancak çoğu kullanıcı için parolalarını sıfırlamak, çevrimiçi hesaplara erişime gereksiz ve istenmeyen sürtünmeler ekleyen yaygın bir olaydır. 

3. Uyumluluk

MFA, belirli sektör düzenlemelerine uymak için temel bir gereklilik olabilir. Ayrıca birçok ülkede, işletmelerin bazı koşullar altında çok faktörlü kimlik doğrulama kullanması gerektiğini belirtmektedir. İşletmelerin olası para cezalarından kaçınmak ve denetim bulgularını en aza indirmek için bu düzenlemelere uymaları gerekmektedir.

Çok Faktörlü Kimlik Doğrulamanın Avantajları Nelerdir?

Çok faktörlü kimlik doğrulamanın avantajlarından bazıları aşağıdaki şekildedir:

Çok Faktörlü Kimlik Doğrulama Kullanmanın Dezavantajları

Doğru şekilde uygulandığında, çok faktörlü kimlik doğrulamanın uygulanması, son kullanıcıya fazla yük getirmeden BT güvenliğine önemli ölçüde fayda sağlayabilir.

Uyarlanabilir Çok Faktörlü Kimlik Doğrulama Nedir?

Uyarlanabilir Çok Faktörlü Kimlik Doğrulama yani Adaptive Multi-Factor Authentication, bir kullanıcının oturum açma girişiminin bağlamına göre kimlik doğrulama sürecini değiştiren bir güvenlik yöntemidir. Riski değerlendirmek ve gereken doğrulama düzeyine karar vermek için kullanıcının konumu, cihazı ve oturum açma zamanı gibi gerçek zamanlı verileri kullanır.

Örneğin, normal iş saatleri içinde her zamanki konumunda tanınan bir cihazdan giriş yapan bir kullanıcı basit bir kimlik doğrulama süreciyle karşılaşabilir. Ancak, aynı kullanıcı farklı bir ülkeden veya gece geç saatlerde oturum açmaya çalışırsa, uyarlanabilir MFA muhtemelen ek doğrulama adımları gerektirerek güvenlik önlemlerini artıracaktır.

Uyarlanabilir MFA’nın Temel Özellikleri

MFA ve İki Faktörlü Kimlik Doğrulama Arasındaki Fark Nedir?

Çok faktörlü kimlik doğrulama (MFA) ve iki faktörlü kimlik doğrulama (2FA), kullanıcı hesaplarını yetkisiz erişime karşı koruyan güvenlik önlemleridir. MFA ve iki faktörlü kimlik doğrulama arasındaki temel fark, kimlik doğrulama faktörlerinin sayısında yatmaktadır. 

2FA iki kimlik doğrulama yönteminin kullanılmasını gerektirirken (örneğin, şifre + OTP), MFA kimlik doğrulama için ikiden fazla faktör kullanarak bir adım daha ileri gider. Örneğin, MFA bir kullanıcının güvenli bir sisteme veya uygulamaya erişmek için bir parola, parmak izi taraması ve bir güvenlik belirteci sağlamasını gerektirebilir. 

Not: Tüm 2FA sistemleri MFA’nın bir alt kümesidir, ancak tüm MFA sistemleri iki faktörle sınırlı değildir.

Multi-Factor AuthenticationTwo-Factor Authentication
Kullanıcının kimliğini doğrulamak için birden fazla faktör kullanır.Kullanıcının kimliğini doğrulamak için iki faktör kullanır.
Kullanıcının bildiği bir şey, kullanıcının sahip olduğu bir şey ve kullanıcının doğasında olan bir şeyin birleşimi.Kullanıcının bildiği bir şey, kullanıcının sahip olduğu bir şey ve kullanıcının doğasında olan bir şey arasından seçilen iki faktör gerektirir.
Sadece kullanıcı adı ve parola kullanımına kıyasla, her bir ekstra faktörle ek koruma sağlayarak hileli girişlere karşı daha yüksek koruma sunar.Sadece kullanıcı adı ve parola kullanımına kıyasla hileli girişlere karşı daha yüksek koruma sağlar.
İlgili İçerik: 2FA ve MFA Arasındaki Fark Nedir?

MFA ve SSO 

Single sign-on (SSO) yani çoklu oturum açma, kullanıcıların tek bir oturum açma kimlik bilgisi seti kullanarak birden fazla ilgili uygulama ve hizmete erişmesine olanak tanıyan bir kimlik doğrulama yöntemidir. Bir kullanıcı bir kez oturum açtığında, SSO çözümü kullanıcının kimliğini doğrular ve bir oturum kimlik doğrulama belirteci oluşturur. Bu belirteç, birden fazla uygulama veya veri tabanı için tek bir güvenlik anahtarı olarak kullanılır.

Birden fazla uygulama için tek bir oturum açma kimlik bilgisi setine güvenme riskini azaltmak için işletmeler genellikle SSO için uyarlanabilir kimlik doğrulama gerektirir. Bu, SSO senaryolarına uyarlamalı kimlik doğrulama özelliklerini uygular. Bir kullanıcı SSO aracılığıyla oturum açmaya çalışırsa veya bir SSO kimlik doğrulama oturumu sırasında olağandışı davranışlar sergilerse, ek bir kimlik doğrulama faktörü sağlaması istenir. Anormal davranış örnekleri arasında tanınmayan bir VPN üzerinden bağlanmak veya kullanıcının oturum kimlik doğrulama belirtecinin desteklemediği ek uygulamalara veya verilere erişmek sayılabilir.

Sıfır güven ağ güvenlik mimarisinde, bir kullanıcının kimliğine asla güvenilmez ve kimlik doğrulama için uyarlanabilir SSO ve MFA’nın bir kombinasyonu kullanılarak her zaman doğrulanır. Uyarlanabilir SSO ve MFA, oturumlar boyunca kullanıcı kimliğini sürekli olarak doğrulayarak ve ek bir risk tabanlı kimlik doğrulama faktörü gerektirerek kullanıcı deneyiminden ödün vermeden erişim yönetimini iyileştirir.

Yapay Zeka ve Diğer Teknolojiler Çok Faktörlü Kimlik Doğrulamayı Nasıl Geliştiriyor?

Yapay Zeka (AI), biyometri ve davranışsal analitik gibi diğer teknolojiler, MFA sistemlerinin güvenliğini önemli ölçüde artırmıştır. Yapay zeka algoritmaları, kullanıcı davranışlarındaki kalıpları analiz ederek ve anormallikleri belirleyerek dolandırıcılık faaliyetlerinin tespit edilmesine yardımcı olabilir. 

Parmak izi ve yüz tanıma gibi biyometrik kimlik doğrulama, kopyalanması veya taklit edilmesi zor olduğu için ek bir güvenlik katmanı sağlar.

Davranışsal analitik, konum, cihaz ve günün saati gibi faktörlere dayalı olarak oturum açma girişiminin riskini değerlendirmeye yardımcı olarak daha güvenli ve kullanıcı dostu bir kimlik doğrulama süreci sağlayabilir. 

Bu teknolojiler MFA sistemlerini geliştirerek kullanıcı hesaplarını ve hassas verileri korumada daha güvenilir ve etkili hale getirir.

Çok Faktörlü Kimlik Doğrulama Ne Tür Saldırıları Önler?

MFA, bir dizi siber dolandırıcılık saldırısını önlemeye yardımcı olur ve aşağıdakilere karşı koruma sağlayabilir:

Elbette çok faktörlü kimlik doğrulama, şirketleri bir kullanıcının hesabının ele geçirilmesiyle başlayan tüm siber saldırılardan da koruyabilir.

MFA Siber Güvenliği Nasıl Güçlendirir?

MFA ile kullanıcı kimlikleri, farklı bir cihazdan her oturum açtıklarında kontrol edilir. Bu, parola gibi bir yetkilendirme kontrolünün bir e-posta hesabına veya bir kullanıcıyla ilişkili bir akıllı telefona gönderildiği anlamına gelir. Erişim izni verilmeden önce parola girilmelidir. Evden çalışan ve potansiyel olarak farklı cihazlar kullanan daha fazla insanla birlikte, MFA bir bilgisayar korsanının erişim kazanmamasını sağlayabilir.

MFA ayrıca bot saldırılarını da engelleyebilir. Botlar kodlara müdahale edemez ve MFA istemlerini atlamak için yapılan manuel girişimler başarısız olmuştur. Yalnızca son derece karmaşık teknikler veya kaba kuvvet saldırıları MFA ile etkinleştirilen hesapları tehlikeye atma potansiyeline sahiptir. Bir bilgisayar korsanının erişim sağlamak için ikinci bir faktöre ihtiyacı olduğundan, çalınan bir parola veya PIN MFA ile işe yaramaz hale getirilebilir.

Bir MFA Çözümü Nasıl Seçilir?

Çok veya iki faktörlü kimlik doğrulama (sırasıyla MFA ve 2FA) çözümleri, verileri yetkisiz kullanıcılardan korumak için tasarlanmıştır. Ancak, tüm çözümler eşit yaratılmamıştır. Şirketiniz için en iyi MFA sağlayıcısını ararken, şirketinizin aşağıdaki gibi ihtiyaçlarını göz önünde bulundurmanız gerekir:

Çok faktörlü kimlik doğrulamanın şirketiniz için nasıl çalışmasını istediğinize dair net bir vizyona sahip olmanız önemlidir. Bu, sizin için en uygun tedarikçilerin listesini daraltmanıza yardımcı olacaktır. 

Dikkate almak isteyebileceğiniz ek sorular ise aşağıdakileri içerir:

İki faktörlü kimlik doğrulama çözümleri işletmenizin güvenliğini artırmak için tasarlanmış olsa da, ekibinizin geri kalanının da aynı fikirde olması için kullanıcı deneyimini göz önünde bulundurmak da önemlidir.

Exit mobile version