ÇOK FAKTÖRLÜ KİMLİK DOĞRULAMA (MULTI-FACTOR AUTHENTICATION (MFA))

Çok faktörlü kimlik doğrulama herhangi bir sisteme oturum açma veya benzeri işlemler için kullanıcının kimliğini, birbirinden bağımsız kategorilerdeki, birden fazla doğrulama metod ile kimlik doğrulama işlemidir.

Çok faktörlü kimlik doğrulama iki veya daha fazla kimlik bilgisini birleştirir; örneğin kullanıcının bildiği, şifre gibi; kullanıcının sahip olduğu, güvenlik işareti gibi; ve kullanıcının kim olduğu, biometrik doğrulama gibi metodları kullanır.

MFA amacı fiziksel bir lokasyon, işlem cihazı, ağ veya veri tabanına yetkisiz bir kişinin ulaşabilmesini zorlaştırmak ve ek bir güvenlik katmanı oluşturmaktır. Bu sayede faktörlerden birisinin çalınması veya kırılması durumunda dahi atak yapan sisteme karşı ekstra bir bariyer oluşturulur.

Geçmişte MFA sistemleri iki-faktörlü kimlik doğrulama (2FA) sistemlerine dayanırdı. Ancak gelişen teknoloji ile birlikte iki veya daha fazla kimlik doğrulama yöntemleri kullanılması çok faktörlü kimlik doğrulama olarak değişmesini sağladı. MFA, Kimlik ve Erişim Yönetimi’nin (IDM) ana bileşenlerinden biridir.

Çok Katmanlı Kimlik Doğrulama Neden Önemlidir?

Geleneksel kullanıcı kimliği ve oturum açma yöntemi olarak parolaların kullanılması en büyük eksikliklerden biri olarak kolayca ele geçirilmelerinden ötürü firmaların ciddi zararlara uğramasına neden oldu. Otomatik şifre kırma ve brute force atakları parolaların ele geçirilmesinde büyük bir tehdit oluşturmaktadır. Her ne kadar belirli bir hatalı giriş sayısından sonra hesapların kilitlenmesi gibi önlemler alınmış olsa dahi hackerlar sistem erişimi için farklı yöntemler bulabilmekteler. Bundan dolayı MFA güvenlik riskini azaltmak adına oldukça önemlidir.

Çok Faktörlü Kimlik Doğrulama Yöntemleri

MFA faktörlerini bilgi, sahiplik ve benlik olarak üç ana kategoride ele alabiliriz. Her bir kategori içerisindeki yöntemler ise

Bilgi Faktörü : Kullanıcıların bildikleri kişisel bir güvenlik sorusunun cevaplanmasını gerektirir. Örneğin, Şifre, kişisel kimlik numarası (Personal Identification Number – PIN) veya anlık şifre (One Time Password – OTP) gibi.

  • Sahiplik Faktörü : Kullanıcının oturum açmak üzere sahip olduğu bir şeydir.

Örneğin, bir kart, token, anahtar, SIM kart, akıllı telefon üzerinden çizilebilen işaret veya sayısal değerler gibi

  • Benlik Faktörü : Kullanıcının biyometrik özelliğini içeren bilgilerdir.

Örneğin, retina veya iris taraması, parmak izi taraması, ses doğrulama, el geometrisi, sayısal imza taraması, yüz tanımlama ve hatta kulak memesi                            geometrisi gibi

Belirli durumlarda kullanıcının lokasyonu veya işlem süresini doğrulama yöntemleri de dördüncü kategori olarak ele alınabilmektedir.

MFA Yaklaşımları

Dijital dünyada sistemleri korumak üzere uyguladığımız yaklaşımları 3 ana kategoride değerlendirmekteyiz;

Adaptif: Kişiyi tanıyan ve bulunduğu ortama göre uygulanan çok faktörlü kimlik doğrulamadır. Örneğin kullanıcının evinden bağlanması durumunda ekstra bir faktör istenmemesi fakat herhangi bir kafeden bağlandığında birden fazla faktör ile doğrulanması yaklaşımıdır.

SSO: Çok faktörlü kimlik doğrulamanın bir noktada yapılması ve daha sonrasında erişilebilecek tüm sistemlere girişte bunun uygulanması yaklaşımıdır.

Push Authentication: Her bir sisteme erişildiğinde hatırlanmayacak ve tek bir kez geçerli olacak bir kimlik bilgisi doğrulaması yaklaşımıdır.

Hangi yaklaşım uygulanırsa uygulansın bilgi sistemleri için MFA uygulanması Sıfır Güvenle Ağ Erişimi (ZTNA) mantalitesinin de temelidir ve şiddetle tavsiye edilmektedir.

Nexgen Bilişim Teknolojileri Cisco Duo, Forti Authenticator/Forti Token ve Watchguard Authpoint gibi çok faktörlü kimlik doğrulama çözümlerini sağlamakta ve uygulamaktadır.

İlgili Yazılar

2021-10-14T15:47:44+03:00

Çözümlerimizle ilgili bilgi almak için

BİZE ULAŞIN

Hakkımızda

Sistem Entegratörü ve Danışmanlık üzerine IT sektöründe 20 yıla varan bir Know-How ve tecrübe üzerine kurulmuş genç, dinamik ve proaktif bir ekipten oluşur.

SON TWEETLER

İletişim

  • İcadiye Mah. İcadiye Bağlarbaşı Caddesi No:65/5 Üsküdar
  • 0850 532 25 00