Çok Faktörlü Kimlik Doğrulama (MFA) Neden Önemli? MFA Nedir?
MFA sayesinde veri hırsızlığına, ihlallere, sızıntılara ve siber dolandırıcılığa karşı kendinizi daha iyi bir şekilde koruyabilirsiniz. En son ortaya çıkan veri ihlalleriyle ilgili içerikleri, başlıkları ya da haberleri kaçırmanız mümkün. Siber güvenlik ihlalleri ne yazık ki düzenli olarak meydana geliyor ve birçok kullanıcıya zarar veriyor. Bu siber güvenlik ihlallerinin %80 gibi bir kısmı genellikle kimlik avı ve phishing saldırılarından oluşuyor. Kimlik bilgilerini çalmanın ötesinde siber korsanlar ya da siber saldırganlar çevrimiçi platformlar için sürekli kaba kuvvet saldırısını gerçekleştirirler. Eğer aynı parolayı farklı platformlarda kullanıyorsanız birden fazla hesabınızın ya da profilinizin çalınması ne yazık ki bir ihtimal. Bu yüzden parola güvenliği ile ilgili detaylara sahip olmak istiyorsanız aşağıdaki içeriklerimizi de okumanızı tavsiye ederiz.
- Güvenli Parola için 4 adım! Siber Korsanlardan Korunuyoruz!
- Güçlü ve Güvenli Parola Oluşturmanın 11 Yolu!
Tek faktörlü kimlik doğrulamanın bir örneği olan kullanıcı adı ve parola artık hassas verilerinizi korumak için yeterli değil. Platformlar, kurumlar ve kuruluşlar, kullanıcılarının veri güvenliğini sağlayabilmek için iki faktörlü kimlik doğrulama ya da çok faktörlü kimlik doğrulama özelliklerini kullanıcılarına sunuyor.
MFA Nedir ve Nasıl Çalışıyor?
Çok faktörlü kimlik doğrulma (MFA) bir bilgisayar kullanıcısına, kullanıcının kimlik doğrulama mekanizmasına başarılı bir şekilde iki ya da daha fazla kanıt sağladığında erişim sağlandığı bir kimlik doğrulama yöntemidir. Aşağıda da bahsedeceğimiz 3 sahiplik konusunu kelimelere dökecek olursak; sahiplik, bilgi ve devralma olarak tanımlayabiliriz.
Çok faktörlü kimlik doğrulama, kullanıcıların söyledikleri kişi olduklarını doğrulamak için üç tür bağımsız mekanizmadan en az ikisinin bir kombinasyonunu kullanıyor. Bir mekanizma, yalnızca kullanıcının bildiği bir şeyi, yalnızca kullanıcının sahip olduğu bir şeyi veya yalnızca kullanıcının sahip olduğu bir şeyi gerektirebilir.
Sahiplik faktörleri
Sahiplik faktörleri (“sadece ve sadece kullanıcının sahip olduğu bir şey”), yüzyıllardır anahtar-kilit formunda kimlik doğrulaması için kullanılmıştır. Temel ilke, anahtarın, anahtar ve kilit arasında paylaşılan bir sırrı somutlaştırmasıdır ve aynı ilke, bilgisayar sistemlerinde sahiplik faktörü kimlik doğrulamasının temelini oluşturur. Bir güvenlik tokeni sahiplik faktörünün bir örneğidir.
Bağlantısız tokenlar
Bağlantısız tokenlerin istemci bilgisayar ile bir bağlantısı yoktur. Genellikle, manuel olarak kullanıcı tarafından girilen, üretilmiş kimlik doğrulama verisini görüntülemek için yerleşik ekran kullanırlar.
Bağlı tokenler
Bağlı tokenler, kullanılacak bilgisayara fiziksel olarak bağlı olan cihazlardır. Bu cihazlar verileri otomatik olarak iletir. Kart okuyucular, kablosuz etiketler ve USB tokenler de dahil olmak üzere birçok farklı türü vardır.
Yazılım tokenleri
Bir yazılım tokeni, bilgisayar hizmetlerinin kullanımına izin vermek için kullanılabilecek iki faktörlü bir kimlik doğrulama güvenlik aracı türüdür. Yazılım tokenleri masaüstü bilgisayar, dizüstü bilgisayar, PDA veya cep telefonu gibi genel amaçlı bir elektronik cihazda saklanır ve çoğaltılabilir. (Giriş bilgilerinin bu iş için ayrılmış bir donanım cihazında saklandığı ve çoğaltılamayan donanım tokenlerinin aksinedir.) Bir soft token kullanıcının etkileşimde bulunduğu bir cihaz olmayabilir. Cihaza yüklenen ve güvenli bir şekilde saklanan bir sertifika da bu amaca hizmet edebilir.
