• Anasayfa
  • Blog
  • Çok Faktörlü Kimlik Doğrulama Nedir? Nasıl Çalışır?
Çok Faktörlü Kimlik Doğrulama Nedir? Nasıl Çalışır?

Çok Faktörlü Kimlik Doğrulama Nedir? Nasıl Çalışır?

Nis 03, 2022 / Kron

Dijital dönüşümün toplumun günlük yaşam pratiklerinin vazgeçilmez bir parçası haline geldiği günümüzde erişim güvenliği, kuruluşların iş akışlarını sürdürülebilir kılmalarını sağlayan temel unsurlardan biri. Kuruluşların BT altyapıları içinde yüzlerce ayrıcalıklı hesaba sahip olması erişimi doğru şekilde denetlemeyi son derece önemli hale getiriyor. Ayrıcalıklı hesaplar üzerindeki erişimi denetleyerek bu hesapların iç ve dış tehditlere dönüşmesini engellemenin yollarından biri de Çok Faktörlü Kimlik Doğrulama. 

Privileged Access Management (PAM) çözümlerinin önemli bir bileşeni olarak öne çıkan Çok Faktörlü Kimlik Doğrulama (MFA), ayrıcalıklı hesapların gerçekleştirdiği işlemlerin denetlenmesinde kuruluşlara yardımcı oluyor. İngilizce tabiriyle Multi-Factor Authentication şeklinde de bilinen bu yöntem, denetimsizlik sonucu meydana gelebilecek veri ihlallerinin önüne geçilmesinde önemli bir rol oynuyor. Parola paylaşımını engelleyen MFA, gelişmiş kimlik doğrulama özellikleri sayesinde kritik veri yığınlarının muhafaza edildiği alanlara erişimi güvenli kılıyor.  

Çok Faktörlü Kimlik Doğrulama Nedir? 

Bir hesap güvenliği biçimi olarak tanımlanan Çok Faktörlü Kimlik Doğrulama, BT ağındaki hesapların korumasını artırmak amacıyla kullanılıyor. Geleneksel parola yöntemlerine farklı bir boyut kazandıran MFA, ayrıcalıklı hesaba yönelik yapılan erişim talebinin doğrulanmasında birkaç farklı kimlik onayını devreye sokuyor. Geleneksel kimlik doğrulama biçimleri ise aşağıdaki adımlardan sadece birini içeriyor: 

  • Parmak izi ya da yüz kimliği
  • Parolanız ya da bir güvenlik sorusu 
  • Cep telefonunuz ya da güvenlik anahtarınız 

Multi-Factor Authentication, yukarıdaki faktörlerden en az ikisini doğrulama zorunluluğu sağlıyor. Örneğin bir parola girip eş zamanlı şekilde telefonunuzdaki bir istemi onaylamanız ya da parolanızı girdikten sonra e-posta adresinize veya cep telefonu numaranıza gönderilen bir kodu girmeniz Çok Faktörlü Kimlik Doğrulama yöntemini kullanan bir ağda işlem yaptığınız anlamına geliyor. Öte yandan bir parola ve güvenlik sorusunu aynı anda girmenizin istenmesi ise MFA kapsamında değerlendirilmiyor. Zira MFA mantığında farklı türdeki kimlik doğrulama biçimlerinin birlikte kullanımı öne çıkıyor. 

Ayrıca MFA yöntemini kimliğinizi doğrulamak için ek güvenlik katmanları olarak da düşünebilirsiniz. One-time Password (OTP), Tek Kullanımlık Şifre özelliğinin etrafına Yazılım OTP’si, Donanım OTP’si, Lokasyon Bazlı Doğrulama, Zaman Bazlı OTP, RADIUS ve REST API arayüzlerinin yerleştirildiği MFA, yetkili erişim doğrulama konusunda kuruluşların daima yanında yer alıyor. 

  • Yazılım OTP’si: MFA tarafından bilgisayarınız ya da akıllı telefonunuz için oluşturulan tek kullanımlık kod. 
  • Donanım OTP’si: Bir güvenlik aygıtı tarafından oluşturulan tek kullanımlık kod. Bu kodu kullanabilmek için söz konusu aygıttaki düğmeye basmanız gerekiyor. 
  • Lokasyon Bazlı Doğrulama: Ayrıcalıklı erişim talebinde bulunan kullanıcının konumunu doğrulamaya yardımcı oluyor. 
  • Zaman Bazlı OTP: Kullanıcılara sadece belirli bir zaman aralığında geçerli tek kullanımlık bir kod gönderiliyor. Tanımlanan zaman aralığı sona erdiğinde kodun geçerlilik süresi de sona eriyor.  
  • RADIUS ve REST API arayüzleri: VPN ağ geçidi gibi üçüncü taraf uygulamalarla entegrasyonu sağlıyor.  

Çok Faktörlü Kimlik Doğrulama Nasıl Çalışır? 

Multi-Factor Authentication sistemi her aşamada güvenli erişim yönetimi tesis etmenizi sağlayan bir çalışma prensibine sahip. Sanal sunucu, VPN ağ geçidi, veri tabanı ve ağ cihazları gibi hedef kaynaklardan talep edilen ayrıcalıklı erişim iznini, doğrulama sunucularına ileten sistem sonraki aşamada ikincil ve daha fazla doğrulama faktörüne başvuruyor.  

E-posta, SMS, masaüstü uygulamalar, akıllı telefon ve lokasyon bazlı doğrulama ile erişimi başarılı biçimde denetleyen MFA’da sistem yöneticisi ve ağ uzmanı da bulunuyor. Sistem yöneticisi ek doğrulama faktörlerini denetlerken ağ uzmanı hedef kaynaklara doğrudan erişim yetkisinin yardımıyla ayrıcalıklı erişim talebinin doğrulanması sürecinde kilit rol oynuyor.  

Ağ uzmanının tüm akışı gözlemleyebildiği Çok Faktörlü Kimlik Doğrulama sistemi şu şekilde çalışıyor: 

  • İlk adımda kullanıcı hedef kaynaklardan birine bağlanıp kullanıcı adını ve parolasını giriyor. Bu hedef kaynaklar sanal sunucu, VPN ağ geçidi, veri tabanı ve ağ cihazları olabilir.  
  • İkinci adımda kullanıcının bağlandığı hedef ana bilgisayar, tanımlanmış kimlik doğrulama sunucusu ile ayrıcalıklı erişim izni talep eden kullanıcının bilgilerini kontrol ediyor. Kimlik doğrulama sunucusu bu aşamada MFA aracılığıyla ikinci bir kimlik doğrulama talep ediyor. 
  • Üçüncü adımda MFA sistemi, yalnızca bir kerelik kullanım için güvenli bir kod oluşturuyor. Daha sonra oluşturduğu güvenli kodu ikincil kimlik doğrulama araçları ile (e-posta, SMS, mobil) kullanıcıya gönderiyor ya da kullanıcı aynı güvenli kodu akıllı telefonunun yardımıyla çevrim dışı olarak oluşturuyor.  
  • Dördüncü adımda kullanıcı güvenli kodu giriyor. Güvenli kod genelde 30 saniyede sıfırlanacak şekilde üretiliyor. 
  • Beşinci adımda hedef ana bilgisayar, güvenli kodu MFA yöneticisine gönderiyor. 
  • Son adımda ise sistem girilen güvenli kodun doğru olup olmadığını kontrol ediyor. Doğru ise erişim izni veriliyor.  

Çok Faktörlü Kimlik Doğrulama’nın Faydaları Nelerdir? 

Çok Faktörlü Kimlik Doğrulama, kuruluşların gelişmiş bir Ayrıcalıklı Erişim Yönetimi sistemine sahip olmaları açısından bir hayli önemli. Ayrıcalıklı erişim taleplerini denetleyerek kuruluşların sahip oldukları hassas verileri koruyan ve veri ihlali vakalarının önüne geçilmesine yardımcı olan MFA, iş dünyasının geçirdiği dönüşüme ayak uydurmayı da kolaylaştırıyor. 

Uzaktan erişim yöntemlerinin ön plana çıktığı ve birçok kuruluşun uzaktan çalışma modelini benimsediği günümüzde MFA, kuruluşların BT altyapılarına sızmaya çalışan siber saldırganlara karşı önlem almasını sağlıyor. Parola yönetimini de daha güvenli hale getiren Çok Faktörlü Kimlik Doğrulama, erişim denetiminin daha zor olduğu uzaktan çalışma modelinde de uçtan uca veri güvenliği sağlamayı başarıyor. 

Multi-Factor Authentication yönteminin sağladığı temel faydaları şu şekilde özetlemek mümkün: 

  • MFA kimlik hırsızlığı, kimlik avı, çevrim içi dolandırıcılık gibi siber saldırıların gerçekleşme olasılığını azaltarak hayati kaynakların ve kritik verilerin korunmasına yardımcı oluyor. 
  • İş arkadaşlarınızla paylaştığınız parolalar MFA yöntemini kullanmanız durumunda kullanılamaz hale geliyor. Bu da veri güvenliğini önemli seviyede artırıyor.  
  • Güvenli kod zayıf ise ya da güvenli kodun süresi dolmamışsa da üst düzey güvenlik sağlıyor. 
  • Güvenli erişim için lokasyon bazlı doğrulama ve zaman kısıtlaması yöntemlerini kullanıyor. Böylece kullanıcılardan eş zamanlı şekilde iki doğrulama işlemi talep edilebiliyor. 
  • Kullanıcılara farklı türlerdeki siber saldırı vektörlerini ve güvenlik düzeylerini tanımlama imkânı sunuyor. Böylece kuruluşlar BT altyapılarının güvenliğini geliştirmek amacıyla yeni yatırımlar yapabiliyor. 
  • İkincil doğrulama işleminin yapılmasını sağlayan tek kullanımlık güvenli kodun kullanıcıların cihazlarına iletilmesini de destekliyor. 
  • Çok Faktörlü Kimlik Doğrulama, bant dışı kimlik doğrulama yöntemlerinden yararlanıyor. Bu yöntemde kullanıcıya ait bilgiler, bağımsız bir iletişim tüneli (e-posta ya da SMS) üzerinden gönderilen bir güvenli kod aracılığıyla ikincil bir doğrulamaya tabi tutuluyor.  

Çok Faktörlü Kimlik Doğrulama çözümünü bünyesinde barındıran gelişmiş bir PAM ürünü kullanmak istiyorsanız Kron olarak geliştirdiğimiz Ayrıcalıklı Erişim Yönetimi ürünümüz Single Connect’i inceleyebilirsiniz. Omdia Universe: Selecting a Privileged Access Management Solution, 2021–22 raporunda yer alarak dünyanın en kapsamlı PAM çözümleri arasında gösterilen Single Connect, başta MFA olmak üzere, sahip olduğu tüm modüller ile uçtan uca veri ve erişim güvenliği sağlayarak kritik verilerin korunmasını kolaylaştırıyor. Böylece veri ihlali vakalarının önüne güvenli şekilde geçilebiliyor. Single Connect ürün ailesinin bir parçası olan MFA, yetkili hesapların ve hassas verilerin korunmasında önemli bir rol üstlenerek üst düzey denetim mekanizması oluşturmanıza yardımcı oluyor. 

Siz de Çok Faktörlü Kimlik Doğrulama modülüne sahip Single Connect ürünümüz ile ilgili merak ettiklerinizi danışmak ve ürünümüzün kuruluşunuza sağlayacağı faydaları detaylı şekilde öğrenmek istiyorsanız uzman ekip arkadaşlarımızla iletişime geçerek tüm sorularınıza yanıt bulabilirsiniz. 

Öne Çıkanlar

Ayrıcalıklı Erişim Yönetimi (PAM) Nedir?

Ayrıcalıklı Erişim Yönetimi (PAM) Nedir?

Oca 17, 2021
Ağ İzleme (Network Monitoring) Nedir? Neden Önemlidir?

Ağ İzleme (Network Monitoring) Nedir? Neden Önemlidir?

May 30, 2021
Ayrıcalıklı Hesap Güvenliğine Neden Öncelik Vermelisiniz?

Ayrıcalıklı Hesap Güvenliğine Neden Öncelik Vermelisiniz?

Kas 14, 2021
Log4j Güvenlik Açığı Nedir? Nasıl Korunabilirsiniz?

Log4j Güvenlik Açığı Nedir? Nasıl Korunabilirsiniz?

Ara 26, 2021

Diğer Bloglar

Blog
Şifresiz Bir Geleceğe Hiç Olmadığı Kadar Yakınız

Şifresiz Bir Geleceğe Hiç Olmadığı Kadar Yakınız

May 22, 2022 Devamını Oku

Blog
Veri Güvenliği Neden Önemlidir?

Veri Güvenliği Neden Önemlidir?

Şub 20, 2022 Devamını Oku

Blog
Ağ Performans Metrikleri: İzlenmesi Gereken 5 Temel Ağ Metriği

Ağ Performans Metrikleri: İzlenmesi Gereken 5 Temel Ağ Metriği

Oca 23, 2022 Devamını Oku

Blog
Şifre Kasası Nedir? Nasıl Çalışır?

Şifre Kasası Nedir? Nasıl Çalışır?

Mar 06, 2022 Devamını Oku

Blog
Paylaşımlı Hesaplar ve Dikkat Edilmesi Gerekenler

Paylaşımlı Hesaplar ve Dikkat Edilmesi Gerekenler

Mar 13, 2022 Devamını Oku

Blog
Uç Nokta Güvenliği Nedir? Nasıl Sağlanır?

Uç Nokta Güvenliği Nedir? Nasıl Sağlanır?

Eki 23, 2022 Devamını Oku

Bize Ulaşın

Kron Teknoloji'nin telekom ve siber güvenlik ürünleri hakkında bilgi almak için bize ulaşın.