• Anasayfa
  • Blog
  • Çok Faktörlü Kimlik Doğrulama Nedir? Nasıl Çalışır?
Çok Faktörlü Kimlik Doğrulama Nedir? Nasıl Çalışır?

Çok Faktörlü Kimlik Doğrulama Nedir? Nasıl Çalışır?

Nis 03, 2022 / Kron

Dijital dönüşümün toplumun günlük yaşam pratiklerinin vazgeçilmez bir parçası haline geldiği günümüzde erişim güvenliği, kuruluşların iş akışlarını sürdürülebilir kılmalarını sağlayan temel unsurlardan biri. Kuruluşların BT altyapıları içinde yüzlerce ayrıcalıklı hesaba sahip olması erişimi doğru şekilde denetlemeyi son derece önemli hale getiriyor. Ayrıcalıklı hesaplar üzerindeki erişimi denetleyerek bu hesapların iç ve dış tehditlere dönüşmesini engellemenin yollarından biri de Çok Faktörlü Kimlik Doğrulama. 

Privileged Access Management (PAM) çözümlerinin önemli bir bileşeni olarak öne çıkan Çok Faktörlü Kimlik Doğrulama (MFA), ayrıcalıklı hesapların gerçekleştirdiği işlemlerin denetlenmesinde kuruluşlara yardımcı oluyor. İngilizce tabiriyle Multi-Factor Authentication şeklinde de bilinen bu yöntem, denetimsizlik sonucu meydana gelebilecek veri ihlallerinin önüne geçilmesinde önemli bir rol oynuyor. Parola paylaşımını engelleyen MFA, gelişmiş kimlik doğrulama özellikleri sayesinde kritik veri yığınlarının muhafaza edildiği alanlara erişimi güvenli kılıyor.  

Çok Faktörlü Kimlik Doğrulama Nedir? 

Bir hesap güvenliği biçimi olarak tanımlanan Çok Faktörlü Kimlik Doğrulama, BT ağındaki hesapların korumasını artırmak amacıyla kullanılıyor. Geleneksel parola yöntemlerine farklı bir boyut kazandıran MFA, ayrıcalıklı hesaba yönelik yapılan erişim talebinin doğrulanmasında birkaç farklı kimlik onayını devreye sokuyor. Geleneksel kimlik doğrulama biçimleri ise aşağıdaki adımlardan sadece birini içeriyor: 

  • Parmak izi ya da yüz kimliği
  • Parolanız ya da bir güvenlik sorusu 
  • Cep telefonunuz ya da güvenlik anahtarınız 

Multi-Factor Authentication, yukarıdaki faktörlerden en az ikisini doğrulama zorunluluğu sağlıyor. Örneğin bir parola girip eş zamanlı şekilde telefonunuzdaki bir istemi onaylamanız ya da parolanızı girdikten sonra e-posta adresinize veya cep telefonu numaranıza gönderilen bir kodu girmeniz Çok Faktörlü Kimlik Doğrulama yöntemini kullanan bir ağda işlem yaptığınız anlamına geliyor. Öte yandan bir parola ve güvenlik sorusunu aynı anda girmenizin istenmesi ise MFA kapsamında değerlendirilmiyor. Zira MFA mantığında farklı türdeki kimlik doğrulama biçimlerinin birlikte kullanımı öne çıkıyor. 

Ayrıca MFA yöntemini kimliğinizi doğrulamak için ek güvenlik katmanları olarak da düşünebilirsiniz. One-time Password (OTP), Tek Kullanımlık Şifre özelliğinin etrafına Yazılım OTP’si, Donanım OTP’si, Lokasyon Bazlı Doğrulama, Zaman Bazlı OTP, RADIUS ve REST API arayüzlerinin yerleştirildiği MFA, yetkili erişim doğrulama konusunda kuruluşların daima yanında yer alıyor. 

  • Yazılım OTP’si: MFA tarafından bilgisayarınız ya da akıllı telefonunuz için oluşturulan tek kullanımlık kod. 
  • Donanım OTP’si: Bir güvenlik aygıtı tarafından oluşturulan tek kullanımlık kod. Bu kodu kullanabilmek için söz konusu aygıttaki düğmeye basmanız gerekiyor. 
  • Lokasyon Bazlı Doğrulama: Ayrıcalıklı erişim talebinde bulunan kullanıcının konumunu doğrulamaya yardımcı oluyor. 
  • Zaman Bazlı OTP: Kullanıcılara sadece belirli bir zaman aralığında geçerli tek kullanımlık bir kod gönderiliyor. Tanımlanan zaman aralığı sona erdiğinde kodun geçerlilik süresi de sona eriyor.  
  • RADIUS ve REST API arayüzleri: VPN ağ geçidi gibi üçüncü taraf uygulamalarla entegrasyonu sağlıyor.  

Çok Faktörlü Kimlik Doğrulama Nasıl Çalışır? 

Multi-Factor Authentication sistemi her aşamada güvenli erişim yönetimi tesis etmenizi sağlayan bir çalışma prensibine sahip. Sanal sunucu, VPN ağ geçidi, veri tabanı ve ağ cihazları gibi hedef kaynaklardan talep edilen ayrıcalıklı erişim iznini, doğrulama sunucularına ileten sistem sonraki aşamada ikincil ve daha fazla doğrulama faktörüne başvuruyor.  

E-posta, SMS, masaüstü uygulamalar, akıllı telefon ve lokasyon bazlı doğrulama ile erişimi başarılı biçimde denetleyen MFA’da sistem yöneticisi ve ağ uzmanı da bulunuyor. Sistem yöneticisi ek doğrulama faktörlerini denetlerken ağ uzmanı hedef kaynaklara doğrudan erişim yetkisinin yardımıyla ayrıcalıklı erişim talebinin doğrulanması sürecinde kilit rol oynuyor.  

Ağ uzmanının tüm akışı gözlemleyebildiği Çok Faktörlü Kimlik Doğrulama sistemi şu şekilde çalışıyor: 

  • İlk adımda kullanıcı hedef kaynaklardan birine bağlanıp kullanıcı adını ve parolasını giriyor. Bu hedef kaynaklar sanal sunucu, VPN ağ geçidi, veri tabanı ve ağ cihazları olabilir.  
  • İkinci adımda kullanıcının bağlandığı hedef ana bilgisayar, tanımlanmış kimlik doğrulama sunucusu ile ayrıcalıklı erişim izni talep eden kullanıcının bilgilerini kontrol ediyor. Kimlik doğrulama sunucusu bu aşamada MFA aracılığıyla ikinci bir kimlik doğrulama talep ediyor. 
  • Üçüncü adımda MFA sistemi, yalnızca bir kerelik kullanım için güvenli bir kod oluşturuyor. Daha sonra oluşturduğu güvenli kodu ikincil kimlik doğrulama araçları ile (e-posta, SMS, mobil) kullanıcıya gönderiyor ya da kullanıcı aynı güvenli kodu akıllı telefonunun yardımıyla çevrim dışı olarak oluşturuyor.  
  • Dördüncü adımda kullanıcı güvenli kodu giriyor. Güvenli kod genelde 30 saniyede sıfırlanacak şekilde üretiliyor. 
  • Beşinci adımda hedef ana bilgisayar, güvenli kodu MFA yöneticisine gönderiyor. 
  • Son adımda ise sistem girilen güvenli kodun doğru olup olmadığını kontrol ediyor. Doğru ise erişim izni veriliyor.  

Çok Faktörlü Kimlik Doğrulama’nın Faydaları Nelerdir? 

Çok Faktörlü Kimlik Doğrulama, kuruluşların gelişmiş bir Ayrıcalıklı Erişim Yönetimi sistemine sahip olmaları açısından bir hayli önemli. Ayrıcalıklı erişim taleplerini denetleyerek kuruluşların sahip oldukları hassas verileri koruyan ve veri ihlali vakalarının önüne geçilmesine yardımcı olan MFA, iş dünyasının geçirdiği dönüşüme ayak uydurmayı da kolaylaştırıyor. 

Uzaktan erişim yöntemlerinin ön plana çıktığı ve birçok kuruluşun uzaktan çalışma modelini benimsediği günümüzde MFA, kuruluşların BT altyapılarına sızmaya çalışan siber saldırganlara karşı önlem almasını sağlıyor. Parola yönetimini de daha güvenli hale getiren Çok Faktörlü Kimlik Doğrulama, erişim denetiminin daha zor olduğu uzaktan çalışma modelinde de uçtan uca veri güvenliği sağlamayı başarıyor. 

Multi-Factor Authentication yönteminin sağladığı temel faydaları şu şekilde özetlemek mümkün: 

  • MFA kimlik hırsızlığı, kimlik avı, çevrim içi dolandırıcılık gibi siber saldırıların gerçekleşme olasılığını azaltarak hayati kaynakların ve kritik verilerin korunmasına yardımcı oluyor. 
  • İş arkadaşlarınızla paylaştığınız parolalar MFA yöntemini kullanmanız durumunda kullanılamaz hale geliyor. Bu da veri güvenliğini önemli seviyede artırıyor.  
  • Güvenli kod zayıf ise ya da güvenli kodun süresi dolmamışsa da üst düzey güvenlik sağlıyor. 
  • Güvenli erişim için lokasyon bazlı doğrulama ve zaman kısıtlaması yöntemlerini kullanıyor. Böylece kullanıcılardan eş zamanlı şekilde iki doğrulama işlemi talep edilebiliyor. 
  • Kullanıcılara farklı türlerdeki siber saldırı vektörlerini ve güvenlik düzeylerini tanımlama imkânı sunuyor. Böylece kuruluşlar BT altyapılarının güvenliğini geliştirmek amacıyla yeni yatırımlar yapabiliyor. 
  • İkincil doğrulama işleminin yapılmasını sağlayan tek kullanımlık güvenli kodun kullanıcıların cihazlarına iletilmesini de destekliyor. 
  • Çok Faktörlü Kimlik Doğrulama, bant dışı kimlik doğrulama yöntemlerinden yararlanıyor. Bu yöntemde kullanıcıya ait bilgiler, bağımsız bir iletişim tüneli (e-posta ya da SMS) üzerinden gönderilen bir güvenli kod aracılığıyla ikincil bir doğrulamaya tabi tutuluyor.  

Çok Faktörlü Kimlik Doğrulama çözümünü bünyesinde barındıran gelişmiş bir PAM ürünü kullanmak istiyorsanız Kron olarak geliştirdiğimiz Ayrıcalıklı Erişim Yönetimi ürünümüz Single Connect’i inceleyebilirsiniz. Omdia Universe: Selecting a Privileged Access Management Solution, 2021–22 raporunda yer alarak dünyanın en kapsamlı PAM çözümleri arasında gösterilen Single Connect, başta MFA olmak üzere, sahip olduğu tüm modüller ile uçtan uca veri ve erişim güvenliği sağlayarak kritik verilerin korunmasını kolaylaştırıyor. Böylece veri ihlali vakalarının önüne güvenli şekilde geçilebiliyor. Single Connect ürün ailesinin bir parçası olan MFA, yetkili hesapların ve hassas verilerin korunmasında önemli bir rol üstlenerek üst düzey denetim mekanizması oluşturmanıza yardımcı oluyor. 

Siz de Çok Faktörlü Kimlik Doğrulama modülüne sahip Single Connect ürünümüz ile ilgili merak ettiklerinizi danışmak ve ürünümüzün kuruluşunuza sağlayacağı faydaları detaylı şekilde öğrenmek istiyorsanız uzman ekip arkadaşlarımızla iletişime geçerek tüm sorularınıza yanıt bulabilirsiniz. 

Öne Çıkanlar

Yapay Zeka Destekli Ayrıcalıklı Erişim Yönetimi ile Siber Güvenliği Geliştirme

Yapay Zeka Destekli Ayrıcalıklı Erişim Yönetimi ile Siber Güvenliği Geliştirme

Mar 20, 2024
Büyük Kurumların Log Yönetim Zorlukları

Büyük Kurumların Log Yönetim Zorlukları

Mar 20, 2024
Dijital Çağda Güçlü Veri Güvenliği: Veritabanı Erişim Yönetimi ve Dinamik Veri Maskeleme Alanında Uzmanlaşmak

Dijital Çağda Güçlü Veri Güvenliği: Veritabanı Erişim Yönetimi ve Dinamik Veri Maskeleme Alanında Uzmanlaşmak

Nis 03, 2024
İşletmelerinizi Güvence Altına Alın: Kron PAM ile Siber Güvenlik Sigortası Maliyetlerini Düşürün

İşletmelerinizi Güvence Altına Alın: Kron PAM ile Siber Güvenlik Sigortası Maliyetlerini Düşürün

Nis 18, 2024

Diğer Bloglar

Blog
Sıfır Güven Mimarisinin Yapı Taşları

Sıfır Güven Mimarisinin Yapı Taşları

Şub 12, 2023 Devamını Oku

Blog
Kimlik ve Erişim Yönetimi (IAM) Nedir? Neden Önemlidir?

Kimlik ve Erişim Yönetimi (IAM) Nedir? Neden Önemlidir?

Kas 06, 2022 Devamını Oku

Blog
Uzaktan Çalışanlar için Ayrıcalıklı Erişim Yönetimi

Uzaktan Çalışanlar için Ayrıcalıklı Erişim Yönetimi

Nis 06, 2020 Devamını Oku

Blog
Uç Nokta Ayrıcalık Yönetimi Nedir?

Uç Nokta Ayrıcalık Yönetimi Nedir?

Şub 05, 2023 Devamını Oku

Blog
Büyük Kurumların Log Yönetim Zorlukları

Büyük Kurumların Log Yönetim Zorlukları

Mar 20, 2024 Devamını Oku

Blog
Lojistik Sektöründe Siber Güvenlik

Lojistik Sektöründe Siber Güvenlik

May 15, 2022 Devamını Oku

Bize Ulaşın

Kron Teknoloji'nin siber güvenlik ürünleri hakkında bilgi almak için bize ulaşın.