İlginizi Çekebilir
  1. Ana Sayfa
  2. Güvenlik Ürünleri

Dijital Güven Nedir?

Dijital Güven Nedir?
+ - 0

Bugünkü yazımda sizlere her gün birçok kez duyduğumuz MFA, Multi Factor Authentication kavramından bahsedeceğim. Çok fazla zaman kaybetmeden en temel soru ile yazıma devam ediyorum. 

Çok Faktörlü Kimlik Doğrulama Nedir?

MFA, “Multi Factor Authentication” yani “çok faktörlü kimlik doğrulama” anlamına gelmektedir. Çok faktörlü kimlik doğrulama (MFA), siber güvenlik dünyasının kimlik hırsızlığı risklerine karşı korunmada en önemli yardımcılarındandır.

MFA, sistem veya uygulamalarınıza kullanıcı adı ve şifrenizle girmeye çalışırken, araya ekstra bir güvenlik adımı ekleyerek hesap güvenliğinizi korumaya alır. Kullanıcılar, hesaplarına erişmek istediklerinde en az iki veya daha fazla kimlik doğrulama sisteminden geçer.

MFA (Multi Factor Authentication) Ne İçin Kullanılır? 

Herhangi bir platformda, bir kullanıcı hesabına erişmek istediğinde temelde bir şifre/kullanıcı adı kombinasyonu kullanır. Ancak, bir kullanıcının parolasının ele geçirilme riski, özellikle aynı parolayı birden fazla web sitesinde kullanıyorsa tahmin edildiğinden daha büyük bir tehlike barındırmaktadır.  

Çok faktörlü kimlik doğrulamayı desteklemeyen hassas bilgilere sahip bir sistemde, bir kullanıcının parola güvenliği ihlal edilebilir veya tahmin yöntemleri ile aşılabilir. Kimlik hırsızlığı sonucunda, parolaya sahip kötü amaçlı kişiler, organizasyonunuza ait hassas bilgilere kolayca erişebilir, bunları değiştirebilir veya silebilir. Hesabınızı geri teslim etmek için fidye talebinde bulunabilir. Basit bir yazılım indirme veya bir e-postadaki bağlantıya tıklamak bile kullanıcıları parola hırsızlığına maruz bırakabilir. Karşılaşılan sorunlar istenmeyen ve bazen geri dönüşü olmayan sorunlara yol açabilmektedir. Organizasyonun yaşayacağı prestij kaybının yanında, dijital güven zedelenecektir. Hem maddi hem manevi kayıplar yaşanacaktır.

Ancak çok faktörlü kimlik doğrulamaya sahip bir sistemde, şifre kötü inyetli bir kullanıcı tarafından ele geçirilse bile, ikinci bir faktör ihtiyacı nedeniyle çalınan şifrenin kendisini işe yaramaz hale getirecektir. Siber güvenliğin çok daha fazla önem kazandığı bu dönemde, MFA kullanıcılarınızın ve organizasyonunuzun bilgi güvenliği için ciddi önem arz etmektedir.

Çok Faktörlü Kimlik Doğrulama ile İki Faktörlü Kimlik Doğrulama (2FA) Arasındaki Farklar 

Çok faktörlü kimlik doğrulama (MFA), iki faktörlü kimlik doğrulama (2FA) ile karıştırılmaktadır. Temelde her ikisi de aynı amaca hizmet ederek eklenen güvenlik katmanı ile hesap güvenliğini artırır ama aralarında bazı farklılıklar da vardır.

MFA, en az iki veya daha fazla doğrulama gerektirirken; 2FA yalnızca iki doğrulama gerektirir. 2FA’nın MFA’nın bir alt kümesi olduğunu söyleyebiliriz.

MFA (Multi Factor Authentication) Avantajları Nelerdir? 

Güvenlik

Çok faktörlü kimlik doğrulamanın ana yararı, ekstra bir koruma katmanı ekleyerek güvenliği artırmaktadır. Faktör sayısı arttıkça, saldırganların kritik sistemlere ve verilere erişme riski de bir o kadar düşük olur.

Giriş Süreçlerini Kolaylaştırmak

Bazı organizasyonlar, çalışanlar ve müşteriler gibi kullanıcıları için daha karmaşık bir oturum açma sürecini kullanmak istemediklerinden dolayı MFA çözümünün sistemlerine entegre edilmesine direnç oluşturabilirler. Ancak bu ekstra güvenlik katmanı, kuruluşların güvenliği artırmak için oturum açma işlemlerini yeniden tanımlamasına ve tasarlamasına olanak tanır.

Güvenlik Gereksinimlerini Belirlemede Kolaylık

Organizasyondaki bilgi güvenliği gereksinimlerinin ve beklentilerinin belirlenmesi, herhangi bir MFA uygulamasının önemli bir parçasıdır. Örneğin, sektörünüz, iş modeliniz, geçerli uyumluluk düzenlemeleri ve normal iş operasyonlarını yürütmek için kullandığınız ve sakladığınız verilerin türü önemlidir. MFA uygulaması, her organizasyon için ortak iş senaryolarını risk düzeyine göre tanımlayarak sınıflandırmak ve ihtiyaç halinde güncelleyebilmek için bir fırsat yaratır.

Bir MFA çözümü seçerken göz önünde bulundurulması gereken birçok şey vardır. En önemlisi, kuruluşunuzun ve kullanıcılarınızın mevcut gereksinimlerini karşılamasıdır. Bu noktada tecrübesine ve güvenebileceğiniz bir iş partneri bulmanızı öneririz. Dünyanın her yerinde müşterileriniz için kimlik yönetim hizmeti veren OKTA gibi global teknoloji kurumlarının ürünlerini inceleyebilirsiniz.

Bu konuyla ilgili sorularınızı http://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz. 

Referanslar

www.mshowto.org 

TAGs: dijital güven nedir, MFA, MFA nedir, Multi Factor Authentication, Multi Factor Authentication nedir, çok faktörlü kimlik doğrulama, çok faktörlü kimlik doğrulama nedir, İki Faktörlü Kimlik Doğrulama nedir, 2FA

Yazar Hakkında

Merve İşler.1993 İstanbul doğumluyum. Beykent Üniversitesi Elektronik ve Haberleşme Mühendisliği mezunuyum. Stajlarımı Türk Hava Yolları ve İstanbul Teknik Üniversitesi’nde tamamladım. Öğrenciliğimin son yılında GATE ELEKTRONİK’te proje bazlı çalıştım ve “Radar Antenna Design” projesinde yer aldım.Mezun olduktan sonra Bilgeadam’da Sistem ve Network eğitimi aldım.Burada; Hyper-V, VMware ESXI 5.0, Windows Server2008, Windows Server 2012 R2, Active Directory Domain yapısının oluşturulması, DHCP ve DNS sunucu, L2TP ve SSTP VPN, FSRM ve DFS, WSUS kurulumu ve yapılandırması, Roaming Profile ve Drive Map oluşturulması vb. alanlarda eğitimimi tamamladım. Eğitimi tamamladıktan sonra TÜRK TELEKOM’da Sunucu Sanallaştırma ve Altyapı Operasyon biriminde Linux/Unix System Engineer pozisyonunda çalıştım.Çalışmakta olduğum birimde; Red Hat Virtualization, Red Hat Satellite, Ansible, CHEF, Linux, Solaris, HPUX OS Management & Support teknolojilerinde uzmanlaştım.Sonrasında şuan çalışmakta olduğum DOĞUŞ TEKNOLOJI’de Middleware Solution Specialist olarak çalışmakta, kendimi AWS, Oracle Cloud, Google Cloud,Azure DevOps, Openshift,Kubernetes,Docker,Zabbix, Riverbed, Grafana ve Rancher teknolojilerinde uzmanlaşmaktayım.

Yorum Yap