MFA (çok faktörlü kimlik doğrulama) nedir?

Çok faktörlü kimlik doğrulama (MFA), kullanıcıların yalnızca bir paroladan daha fazla bilgi girmesini gerektiren, hesapta çok adımlı oturum açma sürecidir. Örneğin, kullanıcılardan parolanın yanı sıra e-posta adreslerine gönderilen bir kodu girmeleri, gizli bir soruyu yanıtlamaları ya da parmak izlerini taratmaları istenebilir. İkinci bir doğrulama yöntemi, bir sistem parolası ele geçirildiği takdirde yetkisiz hesap erişimini önlemeye yardımcı olabilir.

Çok faktörlü kimlik doğrulama (MFA) neden gereklidir?

Günümüz dünyasında dijital güvenlik önemlidir çünkü hem işletmeler hem de kullanıcılar hassas bilgileri çevrimiçi olarak depolarlar. Herkes çevrimiçi hesaplar kullanarak internet üzerinde depolanan uygulamalar, servisler ve veriler ile etkileşime geçer. Bu bilgilerin bir ihlali veya kötüye kullanımı finansal hırsızlık, işletmede kesinti ve gizlilik kaybı gibi ciddi gerçek dünya sonuçlarına neden olabilir.

Şifreler dijital varlıkları korur fakat tek kelimeyle yetersizlerdir. Uzman siber suçlular aktif olarak şifreleri çözmeye çalışırlar. Bir parola çözüldüğünde parolayı yeniden kullanmış olabileceğiniz birden çok hesaba erişim elde edilebilir. Çok faktörlü kimlik doğrulama, şifreniz çalınsa bile yetkisiz kullanıcıların bu hesaplara erişimini engelleme için ekstra bir güvenlik katmanı olarak işlev görür. İşletmeler çok faktörlü kimlik doğrulamayı kullanıcı kimliklerini doğrulamak ve yetkili kullanıcılara uygun ve hızlı erişim sağlamak için kullanır.

Çok faktörlü kimlik doğrulamanın avantajları nelerdir?

Güvenlik risklerini azaltır

Çok faktörlü kimlik doğrulama insan hatasına, unutulan şifreler ve kaybedilen cihazlardan kaynaklanan riskleri en aza indirger.

Dijital girişimleri kolaylaştırır

Kuruluşlar, dijital girişimleri güvenle üstlenebilir. İşletmeler, çevrimiçi etkileşimleri ve işlemleri güvenli bir şekilde gerçekleştirebilmeleri için kuruluş ve kullanıcı verilerini korumaya yardımcı olmak için çok faktörlü kimlik doğrulamayı kullanır.

Güvenlik yanıtını iyileştirir

Şirketler şüpheli oturum açma girişimleri algıladığında aktif olarak bir uyarı göndermek için çok faktörlü bir kimlik doğrulama sistemi yapılandırabilir. Bu, hem şirketlerin hem de bireylerin siber saldırılara daha hızlı yanıt vermesine yardımcı olur ve bu da olası zararları en aza indirir.

Çok faktörlü kimlik doğrulama nasıl çalışır?

Çok faktörlü kimlik doğrulama, hesap kaydı sırasında kullanıcıdan birden çok kimlik formu istenerek çalışır. Sistem, bir sonraki oturum açma için kullanıcıyı doğrulamak için bu kimliği ve kullanıcı bilgilerini saklar. Oturum açma, parolayla birlikte diğer kimlik bilgilerini doğrulayan çok adımlı bir işlemdir.

Çok faktörlü kimlik doğrulama sürecindeki adımları aşağıda açıklıyoruz:

Kayıt

Bir kullanıcı, kullanıcı adı ve şifre ile hesabı oluşturur. Daha sonra cep telefonu veya fiziksel donanım anahtarı gibi diğer ögeleri hesaplarına bağlarlar. Öge ayrıca bir e-posta adresi, cep telefonu numarası veya kimlik doğrulayıcı uygulama kodu gibi sanal olabilir. Tüm bu ögeler kullanıcıyı benzersiz bir şekilde tanımlamaya yardımcı olur ve başkalarıyla paylaşılmamalıdır.

Kimlik doğrulaması

MFA özellikli bir kullanıcı bir web sitesinde oturum açtığında, kullanıcı adı ve şifresi (birinci faktör – ne bildikleri) ve MFA cihazından (ikinci faktör – sahip oldukları) bir kimlik doğrulama yanıtı istenir.

Sistem parolayı doğrularsa diğer ögelere bağlanır. Örneğin, donanım cihazına bir numara kodu verebilir veya kullanıcının mobil cihazına SMS ile bir kod gönderebilir.

Tepki

Kullanıcı, diğer ögeleri doğrulayarak kimlik doğrulama işlemini tamamlar. Örneğin, aldıkları kodu girebilir veya donanım aygıtındaki bir düğmeye basabilirler. Kullanıcı yalnızca diğer tüm bilgiler doğrulandığında sisteme erişebilir.

Sürecin uygulanması

Çok faktörlü kimlik doğrulama farklı şekillerde uygulanabilir. Şunlar birkaç örnektir:

  • Sistem, yalnızca parolayı ve iki faktörlü kimlik doğrulama veya iki aşamalı kimlik doğrulama adı verilen bir kimlik daha ister.
  • Sistem yerine kimlik doğrulayıcı adı verilen üçüncü taraf bir uygulama, kullanıcının kimliğini doğrular. Kullanıcı, kimlik doğrulayıcıya şifreyi girer ve kimlik doğrulayıcı, kullanıcıyı sisteme onaylar.
  • Doğrulama sırasında kullanıcı parmak izi, retina veya vücudun başka bir bölümünü tarayarak biyometrik bilgileri girer.
  • Sistem yalnızca yeni bir cihazda ilk kez eriştiğinizde birden fazla kimlik doğrulama isteyebilir. Bundan sonra, makineyi hatırlayacak ve sadece şifrenizi isteyecektir.

Uyarlanabilir çok faktörlü kimlik doğrulama (MFA) nedir?

Uyarlanabilir çok faktörlü kimlik doğrulama veya uyarlanabilir MFA, hangi kimlik doğrulama faktörlerinin uygulanması gerektiğini belirlemek için iş kurallarını ve kullanıcı hakkındaki bilgileri kullanır. İşletmeler güvenlik gereksinimlerini kullanıcı deneyimiyle dengelemek için uyarlanabilir kimlik doğrulamasını kullanır.

Örneğin, uyarlanabilir kimlik doğrulama çözümleri, aşağıdakiler gibi bağlamsal kullanıcı bilgilerini kullanarak kullanıcı kimlik doğrulama adımlarını dinamik olarak artırabilir veya azaltabilir:

  • Başarısız oturum açma girişimlerinin sayısı
  • Kullanıcının coğrafi konumu
  • Ardışık oturum açma girişimleri arasındaki coğrafi hız veya fiziksel mesafe
  • Giriş için kullanılan cihaz
  • Oturum açma girişiminin gün ve saati
  • İşletim sistemi
  • Kaynak IP adresi
  • Kullanıcı rolü

Yapay zeka çok faktörlü kimlik doğrulamayı nasıl iyileştirebilir?

Uyarlanabilir kimlik doğrulama çözümleri, eğilimleri analiz etmek ve sistem erişimindeki şüpheli etkinlikleri belirlemek için yapay zeka (AI) ve makine öğrenimi (ML) kullanır. Bu çözümler, kalıpları belirlemek, temel kullanıcı profilleri oluşturmak ve aşağıdaki eylemler gibi olağan dışı davranışları tespit etmek için zaman içindeki kullanıcı etkinliğini izleyebilir:

  • Alışılmadık saatlerde giriş denemeleri
  • Olağan dışı konumlardan giriş denemeleri
  • Bilinmeyen cihazlardan giriş denemeleri

ML algoritmaları, şüpheli olaylara risk puanları atar ve iş ilkelerine dayalı olarak birden çok kimlik doğrulama faktörünü gerçek zamanlı olarak ayarlar. Örneğin, davranış düşük riskli olarak sınıflandırılırsa, kullanıcı yalnızca bir kullanıcı adı ve parola ile oturum açabilir. Öte yandan, kullanıcının orta riskli davranış için bir SMS kodu girmesi gerekir ve davranış yüksek riskli ise, kullanıcının erişimi tamamen reddedilir.

Çok faktörlü kimlik doğrulamanın örnekleri nelerdir?

Aşağıda işletmelerin çok faktörlü kimlik doğrulamayı nasıl kullanabileceğine dair bazı örnekler veriyoruz:

Çalışanlara uzaktan erişim

Bir şirket, çalışanlarına uzaktan kaynak erişimi vermek istiyor. Çalışanların eve götürdüğü şirket tarafından verilen dizüstü bilgisayarlarda oturum açma, bir donanım anahtarı ve parmak izi taraması gerektiren çok faktörlü kimlik doğrulama kurabilir. Şirket, çalışanın IP adresine bağlı olarak, çalışanın evden çalışırken iki faktörlü kimlik doğrulama kullanması için ihtiyaç duyduğu kuralları belirleyebilir. Ancak, çalışan başka bir wifi ağında çalışırken şirket üç faktörlü kimlik doğrulaması gerektirebilir.

Yalnızca tesis içi çalışanlara sistem erişimi

Bir hastane sağlık uygulamalarına ve hasta verilerine tüm çalışanlarına erişim vermek ister. Hastane çalışanlara işteyken bu uygulamalara erişmeleri için bir yakınlık rozeti verir. Her vardiya başlangıcında, çalışanın oturum açması ve rozete dokunarak merkezi bir sisteme girmesi gerekir. Vardiya sırasında, daha fazla oturum açma gereksinimi olmadan rozete tek bir dokunuşla tüm kaynaklara erişebilirler. Vardiya sonunda, tek dokunuşla erişim hakları sona erer. Bu, kaybolan rozetler nedeniyle yetkisiz erişim riskini en aza indirir.

Çok faktörlü kimlik doğrulamanın yöntemleri nelerdir?

MFA kimlik doğrulama yöntemleri, bildiğiniz bir şeye, sahip olduğunuz bir şeye ve/veya olduğunuz bir şeye dayanır. Aşağıda bazı yaygın kimlik doğrulama faktörlerini açıklıyoruz:

Bilgi faktörü

Bilgi faktörü yönteminde kullanıcılar, kimsenin bilmediği bilgileri ortaya çıkararak kimliklerini kanıtlamak zorundadır. Bu kimlik doğrulama faktörünün tipik bir örneği, ilk evcil hayvanının adı veya annesinin kızlık soyadı gibi yalnızca kullanıcının bilebileceği yanıtları olan gizli sorulardır. Uygulamalar ayrıca dört basamaklı bir pin koduna erişim talep edebilir.

Bu yöntemler yalnızca başka hiç kimse gizli bilgileri keşfetmediği sürece güvenlidir. Suçlular, kullanıcının kişisel geçmişini araştırabilir veya bu bilgileri ifşa etmeleri için onları kandırabilir. Pin kodları olası her dört basamaklı sayı kombinasyonunu tahmin eden bir kaba kuvvet yöntemi kullanılarak da kırılabilir.

Sahiplik faktörü

Sahiplik faktörü yönteminde, kullanıcılar kendilerini benzersiz olarak sahip oldukları bir şeyle tanımlar. Aşağıdakiler birkaç örnektir:

  • Cep telefonları, güvenlik çipleri, ekran kartları, donanım anahtarları ve güvenlik anahtarları gibi fiziksel cihazlar.
  • E-posta hesapları ve kimlik doğrulama uygulamaları gibi dijital varlıklar

Sistem bu cihazlara veya varlıklara dijital mesaj olarak gizli bir kod gönderir ve kullanıcı daha sonra sisteme tekrar girer. Cihazın kaybolması veya çalınması durumunda hesap ele geçirilebilir. Bazı güvenlik çipleri dijital olarak erişilememeleri için doğrudan sisteme bağlanarak bu sorunu ortadan kaldırır.

Kalıtım faktörü

Kalıtım yöntemleri kullanıcıya özgü bilgileri kullanır. Aşağıda bu doğrulama faktörlerine birkaç örnek verilmiştir:

  • Parmak izi okuyucu
  • Retina tarayıcı
  • Ses tanıma
  • Yüz tanıma
  • Davranışsal biyometri klavye dinamiği gibidir 

Uygulama, kayıt sırasında bu bilgileri şifre ile birlikte toplamalı ve saklamalıdır. Uygulamayı yöneten işletme, şifrelerle birlikte biyometriyi de korumalıdır.

Çok faktörlü kimlik doğrulamayı ayarlamak için en iyi uygulamalar nelerdir?

Tüm işletmeler, erişimi kısıtlamak ve dijital kaynakları güvence altına almak için kurumsal çapta politikalar belirlemelidir. Erişim yönetiminde en iyi uygulamalardan bazıları şunlardır:

Kullanıcı rolü oluştur

Kullanıcıları rollere göre gruplayarak erişim denetimi ilkelerinde ince ayar yapabilirsiniz. Örneğin, ayrıcalıklı yönetici kullanıcılara son kullanıcılardan daha fazla erişim hakkı verebilirsiniz.

Güçlü şifre politikaları oluşturun

Üç veya dört faktörlü kimlik doğrulamanız olsa bile yine de güçlü politikalar uygulamalısınız. Büyük ve küçük harf, özel karakterler ve sayıların birleşimiyle parola oluşturmak için kurallar uygulayabilirsiniz.

Kimlik bilgilerinin güvenliğine rotasyon uygulayın

Kullanıcılarınızdan parolalarını düzenli olarak değiştirmelerini istemek harika bir uygulamadır. Parola değiştirilene kadar sistemin erişimi reddetmesini sağlayarak bu işlemi otomatikleştirebilirsiniz.

En düşük yetki politikalarını takip edin

Yeni kullanıcıları her zaman sisteminizdeki en düşük ayrıcalık ve erişim hakları düzeyinde başlatın. Ayrıcalığı manuel yetkilendirmeyle veya kullanıcı doğrulanmış kimlik bilgileri aracılığıyla güven oluşturduğunda kademeli olarak artırabilirsiniz.

AWS identity nedir?

Kimlikleri, kaynakları ve izinleri güvenli ve geniş ölçekte yönetmek için AWS Kimlik Hizmetleri'ni kullanabilirsiniz. Örneğin size aşağıdakileri verirler:

  • Workforce, çalışanlarınızın kimliklerini ve kimlik bilgilerini nerede yöneteceğiniz konusunda bir seçim ve doğru kişilere doğru zamanda doğru erişim sağlamak için ayrıntılı izinler.
  • Geliştiricilerin, web ve mobil uygulamalarınıza hızlı ve zahmetsizce kullanıcı kaydı, oturum açma ve erişim denetimi eklemelerini sağlayarak müşterileriniz için harika uygulamalar oluşturmak için daha fazla zaman.

Örneğin, müşteriye yönelik uygulamalarınız için Amazon Cognito, uygulamalarınız için basit, güvenli, ölçeklenebilir ve standartlara dayalı bir kayıt ve oturum açma müşteri deneyimi oluşturmanıza yardımcı olur. Amazon Cognito, atıl durumdaki ve taşınmakta olan verilerin şifrelenmesini ve çok faktörlü kimlik doğrulamayı destekler. Sağlık şirketleri ve tüccarlar gibi yüksek düzeyde düzenlemeye tabi kuruluşlar için olanlar da dahil olmak üzere birden fazla güvenlik ve uyumluluk gereksinimini karşılamanıza yardımcı olur.

Ek olarak, AWS Kimlik ve Erişim Yönetimi (IAM), tüm AWS genelinde ayrıntılı erişim denetimi sağlar. IAM ile kimlerin hangi hizmet ve kaynaklara hangi koşullarda erişebileceğini belirleyebilirsiniz. IAM politikalarıyla en az ayrıcalıklı izinleri sunmak için iş gücünüze ve sistemlerinize ilişkin izinleri yönetebilirsiniz.

Çok faktörlü kimlik doğrulama (MFA), kullanıcı adınıza ve parolanıza ek olarak fazladan bir koruma katmanı sağlayan bir AWS IAM özelliğidir. MFA etkinse bir kullanıcı AWS web sitesinde oturum açarken kullanıcı adı ve parolasına (ilk faktör – kullanıcının bildiği şeyler) ek olarak AWS MFA cihazından (ikinci faktör – kullanıcının sahip olduğu bir şey) bir kimlik doğrulama kodu istenir. Bu iki faktör birlikte ele alındığında, AWS hesabınızdaki ayarlar ve kaynaklar için daha fazla güvenlik sağlanır.

AWS'de sonraki adımlar

Ek güvenlik, kimlik ve uyumluluk ürün kaynaklarını kontrol edin
Güvenlik hizmetleri hakkında daha fazla bilgi edinin 
Ücretsiz bir hesap için kaydolun

AWS Ücretsiz Kullanım için anında erişim elde edin.

Ücretsiz hesap oluşturun 
Konsolda oluşturmaya başlayın

AWS Yönetim Konsolu'nda oluşturmaya başlayın.

Oturum açın