İki Faktörlü Kimlik Doğrulama Nedir? Nasıl Çalışır?

İki Faktörlü Kimlik Doğrulama Nedir? Nasıl Çalışır?

Nis 03, 2022 / Kron

Dijital dönüşümün toplumun günlük yaşam pratiklerinin vazgeçilmez bir parçası haline geldiği günümüzde erişim güvenliği, kuruluşların iş akışlarını sürdürülebilir kılmalarını sağlayan temel unsurlardan biri. Kuruluşların BT altyapıları içinde yüzlerce ayrıcalıklı hesaba sahip olması erişimi doğru şekilde denetlemeyi son derece önemli hale getiriyor. Ayrıcalıklı hesaplar üzerindeki erişimi denetleyerek bu hesapların iç ve dış tehditlere dönüşmesini engellemenin yollarından biri de İki Faktörlü Kimlik Doğrulama. 

Privileged Access Management (PAM) çözümlerinin önemli bir bileşeni olarak öne çıkan İki Faktörlü Kimlik Doğrulama (2FA), ayrıcalıklı hesapların gerçekleştirdiği işlemlerin denetlenmesinde kuruluşlara yardımcı oluyor. İngilizce tabiriyle Two-Factor Authentication şeklinde de bilinen bu yöntem, denetimsizlik sonucu meydana gelebilecek veri ihlallerinin önüne geçilmesinde önemli bir rol oynuyor. Parola paylaşımını engelleyen 2FA, gelişmiş kimlik doğrulama özellikleri sayesinde kritik veri yığınlarının muhafaza edildiği alanlara erişimi güvenli kılıyor.  

İki Faktörlü Kimlik Doğrulama Nedir? 

Bir hesap güvenliği biçimi olarak tanımlanan İki Faktörlü Kimlik Doğrulama, BT ağındaki hesapların korumasını artırmak amacıyla kullanılıyor. Geleneksel parola yöntemlerine farklı bir boyut kazandıran 2FA, ayrıcalıklı hesaba yönelik yapılan erişim talebinin doğrulanmasında iki farklı kimlik onayını devreye sokuyor. Geleneksel kimlik doğrulama biçimleri ise aşağıdaki adımlardan sadece birini içeriyor: 

  • Parmak izi ya da yüz kimliği 
  • Parolanız ya da bir güvenlik sorusu 
  • Cep telefonunuz ya da güvenlik anahtarınız 

Two-Factor Authentication, yukarıdaki faktörlerden en az ikisini doğrulama zorunluluğu sağlıyor. Örneğin bir parola girip eş zamanlı şekilde telefonunuzdaki bir istemi onaylamanız ya da parolanızı girdikten sonra e-posta adresinize veya cep telefonu numaranıza gönderilen bir kodu girmeniz İki Faktörlü Kimlik Doğrulama yöntemini kullanan bir ağda işlem yaptığınız anlamına geliyor. Öte yandan bir parola ve güvenlik sorusunu aynı anda girmenizin istenmesi ise 2FA kapsamında değerlendirilmiyor. Zira 2FA mantığında farklı türdeki kimlik doğrulama biçimlerinin birlikte kullanımı öne çıkıyor. 

Ayrıca 2FA yöntemini kimliğinizi doğrulamak için ikinci bir güvenlik katmanı olarak da düşünebilirsiniz. One-time Password (OTP), Tek Kullanımlık Şifre özelliğinin etrafına Yazılım OTP’si, Donanım OTP’si, Lokasyon Bazlı Doğrulama, Zaman Bazlı OTP, RADIUS ve REST API arayüzlerinin yerleştirildiği 2FA, yetkili erişim doğrulama konusunda kuruluşların daima yanında yer alıyor. 

  • Yazılım OTP’si: 2FA tarafından bilgisayarınız ya da akıllı telefonunuz için oluşturulan tek kullanımlık kod. 
  • Donanım OTP’si: Bir güvenlik aygıtı tarafından oluşturulan tek kullanımlık kod. Bu kodu kullanabilmek için söz konusu aygıttaki düğmeye basmanız gerekiyor. 
  • Lokasyon Bazlı Doğrulama: Ayrıcalıklı erişim talebinde bulunan kullanıcının konumunu doğrulamaya yardımcı oluyor. 
  • Zaman Bazlı OTP: Kullanıcılara sadece belirli bir zaman aralığında geçerli tek kullanımlık bir kod gönderiliyor. Tanımlanan zaman aralığı sona erdiğinde kodun geçerlilik süresi de sona eriyor.  
  • RADIUS ve REST API arayüzleri: VPN ağ geçidi gibi üçüncü taraf uygulamalarla entegrasyonu sağlıyor.  

İki Faktörlü Kimlik Doğrulama Nasıl Çalışır? 

Two-Factor Authentication sistemi her aşamada güvenli erişim yönetimi tesis etmenizi sağlayan bir çalışma prensibine sahip. Sanal sunucu, VPN ağ geçidi, veri tabanı ve ağ cihazları gibi hedef kaynaklardan talep edilen ayrıcalıklı erişim iznini, doğrulama sunucularına ileten sistem sonraki aşamada ikincil doğrulama faktörlerine başvuruyor.  

E-posta, SMS, masaüstü uygulamalar, akıllı telefon ve lokasyon bazlı doğrulama ile erişimi başarılı biçimde denetleyen 2FA’de sistem yöneticisi ve ağ uzmanı da bulunuyor. Sistem yöneticisi ikinci doğrulama faktörlerini denetlerken ağ uzmanı hedef kaynaklara doğrudan erişim yetkisinin yardımıyla ayrıcalıklı erişim talebinin doğrulanması sürecinde kilit rol oynuyor.  

Ağ uzmanının tüm akışı gözlemleyebildiği İki Faktörlü Kimlik Doğrulama sistemi şu şekilde çalışıyor: 

  • İlk adımda kullanıcı hedef kaynaklardan birine bağlanıp kullanıcı adını ve parolasını giriyor. Bu hedef kaynaklar sanal sunucu, VPN ağ geçidi, veri tabanı ve ağ cihazları olabilir.  
  • İkinci adımda kullanıcının bağlandığı hedef ana bilgisayar, tanımlanmış kimlik doğrulama sunucusu ile ayrıcalıklı erişim izni talep eden kullanıcının bilgilerini kontrol ediyor. Kimlik doğrulama sunucusu bu aşamada 2FA aracılığıyla ikinci bir kimlik doğrulama talep ediyor. 
  • Üçüncü adımda 2FA sistemi, yalnızca bir kerelik kullanım için güvenli bir kod oluşturuyor. Daha sonra oluşturduğu güvenli kodu ikincil kimlik doğrulama araçları ile (e-posta, SMS, mobil) kullanıcıya gönderiyor ya da kullanıcı aynı güvenli kodu akıllı telefonunun yardımıyla çevrim dışı olarak oluşturuyor.  
  • Dördüncü adımda kullanıcı güvenli kodu giriyor. Güvenli kod genelde 30 saniyede sıfırlanacak şekilde üretiliyor. 
  • Beşinci adımda hedef ana bilgisayar, güvenli kodu 2FA yöneticisine gönderiyor. 
  • Son adımda ise sistem girilen güvenli kodun doğru olup olmadığını kontrol ediyor. Doğru ise erişim izni veriliyor.  

İki Faktörlü Kimlik Doğrulama’nın Faydaları Nelerdir? 

İki Faktörlü Kimlik Doğrulama, kuruluşların gelişmiş bir Ayrıcalıklı Erişim Yönetimi sistemine sahip olmaları açısından bir hayli önemli. Ayrıcalıklı erişim taleplerini denetleyerek kuruluşların sahip oldukları hassas verileri koruyan ve veri ihlali vakalarının önüne geçilmesine yardımcı olan 2FA, iş dünyasının geçirdiği dönüşüme ayak uydurmayı da kolaylaştırıyor. 

Uzaktan erişim yöntemlerinin ön plana çıktığı ve birçok kuruluşun uzaktan çalışma modelini benimsediği günümüzde 2FA, kuruluşların BT altyapılarına sızmaya çalışan siber saldırganlara karşı önlem almasını sağlıyor. Parola yönetimini de daha güvenli hale getiren İki Faktörlü Kimlik Doğrulama, erişim denetiminin daha zor olduğu uzaktan çalışma modelinde de uçtan uca veri güvenliği sağlamayı başarıyor. 

Two-Factor Authentication yönteminin sağladığı temel faydaları şu şekilde özetlemek mümkün: 

  • 2FA kimlik hırsızlığı, kimlik avı, çevrim içi dolandırıcılık gibi siber saldırıların gerçekleşme olasılığını azaltarak hayati kaynakların ve kritik verilerin korunmasına yardımcı oluyor. 
  • İş arkadaşlarınızla paylaştığınız parolalar 2FA yöntemini kullanmanız durumunda kullanılamaz hale geliyor. Bu da veri güvenliğini önemli seviyede artırıyor.  
  • Güvenli kod zayıf ise ya da güvenli kodun süresi dolmamışsa da üst düzey güvenlik sağlıyor. 
  • Güvenli erişim için lokasyon bazlı doğrulama ve zaman kısıtlaması yöntemlerini kullanıyor. Böylece kullanıcılardan eş zamanlı şekilde iki doğrulama işlemi talep edilebiliyor. 
  • Kullanıcılara farklı türlerdeki siber saldırı vektörlerini ve güvenlik düzeylerini tanımlama imkânı sunuyor. Böylece kuruluşlar BT altyapılarının güvenliğini geliştirmek amacıyla yeni yatırımlar yapabiliyor. 
  • İkincil doğrulama işleminin yapılmasını sağlayan tek kullanımlık güvenli kodun kullanıcıların cihazlarına iletilmesini de destekliyor. 
  • İki Faktörlü Kimlik Doğrulama, bant dışı kimlik doğrulama yöntemlerinden yararlanıyor. Bu yöntemde kullanıcıya ait bilgiler, bağımsız bir iletişim tüneli (e-posta ya da SMS) üzerinden gönderilen bir güvenli kod aracılığıyla ikincil bir doğrulamaya tabi tutuluyor.  

İki Faktörlü Kimlik Doğrulama çözümünü bünyesinde barındıran gelişmiş bir PAM ürünü kullanmak istiyorsanız Kron olarak geliştirdiğimiz Ayrıcalıklı Erişim Yönetimi ürünümüz Single Connect’i inceleyebilirsiniz. Omdia Universe: Selecting a Privileged Access Management Solution, 2021–22 raporunda yer alarak dünyanın en kapsamlı PAM çözümleri arasında gösterilen Single Connect, başta 2FA olmak üzere, sahip olduğu tüm modüller ile uçtan uca veri ve erişim güvenliği sağlayarak kritik verilerin korunmasını kolaylaştırıyor. Böylece veri ihlali vakalarının önüne güvenli şekilde geçilebiliyor. Single Connect ürün ailesinin bir parçası olan 2FA, yetkili hesapların ve hassas verilerin korunmasında önemli bir rol üstlenerek üst düzey denetim mekanizması oluşturmanıza yardımcı oluyor. 

Siz de İki Faktörlü Kimlik Doğrulama modülüne sahip Single Connect ürünümüz ile ilgili merak ettiklerinizi danışmak ve ürünümüzün kuruluşunuza sağlayacağı faydaları detaylı şekilde öğrenmek istiyorsanız uzman ekip arkadaşlarımızla iletişime geçerek tüm sorularınıza yanıt bulabilirsiniz. 

Diğer Bloglar