Çok Faktörlü Kimlik Doğrulama (MFA) Nedir?

Öncelikle konuya girmeden MFA’ya neden ihtiyaç duyulmuş bundan bahsedelim. Dünya her geçen gün dijitalleşiyor ve teknolojik anlamda neredeyse her gün datalarımız artıyor, kurumumuza yeni cihazlar ya da farklı sistemler ekleniyor. Doğal olarak her yenilik güvenlik açığı riskini beraberinde getiriyor. Sonuçta yeni eklenen her sistem mevcut cihazlarımız ile veri alışverişinde bulunacağından yeni riskler ortaya çıkıyor. Doğamız gereğidir ki her tehdidi savunmak bazen imkansız olabiliyor, fakat kurum ve kişisel güvenliğimiz için riskleri belirleme ve önlemler almak bizim elimizde.

Durum böyle olunca günümüz ve gelecekte kurumsal ve kişisel güvenlik için önlemler ve çözümler büyük önem kazanıyor. Kimlik güvenliği, kurumların günlük olarak karşılaştıkları en önemli ağ güvenliği sorunlarından biridir. Verizon şirketinin yayınladığı rapor tüm bu riskleri doğrulamaktadır. Çıkan sonuçlar ne kadar endişe verici olsa da çok faktörlü kimlik doğrulaması MFA (iki faktörlü kimlik doğrulama veya 2FA olarak da bilinir) gibi kimlik kaynaklı riskleri azaltmaya yardımcı araçları kullanarak erişim güvenliği ihlalini azaltabiliriz.

MFA’nın Açılımı ve Anlamı

MFA’nın açılımı “Multi Factor Authentication” dır. Türkçe’ ye “Çok Faktörlü Kimlik Doğrulama” olarak çevrilir.

Şu şekilde düşünün “Bir apartman dairesinde yaşıyorsunuz, kullanıcı adı ve şifreniz binanızın ana giriş kapısının anahtarı gibidir. MFA ise dairenizin kapısının anahtarı gibidir. Birisi ana giriş kapısından girse bile dairenize giremeyecektir.”

MFA genel olarak, kullanıcıların belirli bir BT kaynağına erişmek ve kimlik doğrulama için birden fazla şartın sağlanması gerekliliği anlamına gelir. Kimlik doğrulaması için ikinci bir faktör, bilgisayar korsanlarına karşı koymayı amaçlayan kurumlara ve kişilere hitap eder. Peki nasıl, kullanıcı herhangi bir BT kaynağına erişmek istediğinde kendi kullanıcı adı ve parola gibi bilgileri girdikten sonra diğer bir aşamada süreli olarak örneğin, akıllı telefonlarına yükledikleri bir uygulama ile daha önceden oluşturduğu pin girilerek, bir telefon araması, bir SMS ile gelen kod ya da bir daha önce belirlediği bir simgeyi seçerek sisteme giriş yapmasıdır. MFA’nın etkinleştirilmesiyle, bir kullanıcı kimliğini veya hesabını tehlikeye atmak son derece zordur, çünkü bilgisayar korsanları bir kullanıcının cebindeki fiziksel bir cihaza erişim sağlamaları gerçekten zor, erişmiş olsa bile ikinci aşamadaki kimlik doğrulaması birkaç dakika sonra zaman aşımına uğrayacak ve erişim yapılamadan iptal edilecektir.

Unutmayın: İşyerinde, evde ve seyahatte siber risklerle her zaman karşılaşabiliriz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir