İki Faktörlü Kimlik Doğrulama Nedir? Nasıl Çalışır?

Dijital dönüşümün toplumun günlük yaşam pratiklerinin vazgeçilmez bir parçası haline geldiği günümüzde erişim güvenliği, kuruluşların iş akışlarını sürdürülebilir kılmalarını sağlayan temel unsurlardan biridir. Kuruluşların BT altyapıları içinde yüzlerce ayrıcalıklı hesaba sahip olması, erişimi doğru şekilde denetlemeyi son derece önemli hale getiriyor. Ayrıcalıklı hesaplar üzerindeki erişimi denetleyerek bu hesapların iç ve dış tehditlere dönüşmesini engellemenin yollarından biri de İki Faktörlü Kimlik Doğrulamadır.
 

İki Faktörlü Kimlik Doğrulama Nedir?

 

Bir hesap güvenliği biçimi olarak tanımlanan İki Faktörlü Kimlik Doğrulama, BT ağındaki hesapların korumasını artırmak amacıyla kullanılıyor. Geleneksel parola yöntemlerine farklı bir boyut kazandıran 2FA, ayrıcalıklı hesaba yönelik yapılan erişim talebinin doğrulanmasında iki farklı kimlik onayını devreye sokuyor.
 

İki Faktörlü Kimlik Doğrulama Nasıl Çalışır?

 

  • Geleneksel kimlik doğrulama biçimleri ise aşağıdaki adımlardan sadece birini içeriyor: 
  • Parmak izi ya da yüz kimliği 
  • Parolanız ya da bir güvenlik sorusu 
  • Cep telefonunuz ya da güvenlik anahtarınız 
  • İki Adımlı Doğrulama, yukarıdaki faktörlerden en az ikisini doğrulama zorunluluğu sağlıyor. Örneğin, bir parola girip eş zamanlı şekilde telefonunuzdaki bir isteği onaylamanız ya da parolanızı girdikten sonra e-posta adresinize veya cep telefonu numaranıza gönderilen bir kodu girmeniz gerekmektedir. Bu yöntem İki Faktörlü Kimlik Doğrulamayı kullanan bir ağda işlem yaptığınız anlamına geliyor. Ancak bir parola ve güvenlik sorusunu aynı anda girmenizin istenmesi ise 2FA kapsamında değerlendirilmiyor. Zira 2FA mantığında farklı türdeki kimlik doğrulama biçimlerinin birlikte kullanımı öne çıkıyor. 
 

İki Faktörlü Kimlik Doğrulamanın Faydaları Nelerdir?

 
  • 2FA kimlik hırsızlığı, kimlik avı, çevrim içi dolandırıcılık gibi siber saldırıların gerçekleşme olasılığını azaltarak hayati kaynakların ve kritik verilerin korunmasına yardımcı oluyor. 
  • İş arkadaşlarınızla paylaştığınız parolalar 2FA yöntemini kullanmanız durumunda kullanılamaz hale geliyor. Bu da veri güvenliğini önemli seviyede artırıyor.  
  • Güvenli erişim için lokasyon bazlı doğrulama ve zaman kısıtlaması yöntemlerini kullanıyor. Böylece kullanıcılardan eş zamanlı şekilde iki doğrulama işlemi talep edilebiliyor. 
  • Kullanıcılara farklı türlerdeki siber saldırı vektörlerini ve güvenlik düzeylerini tanımlama imkânı sunuyor. Böylece kuruluşlar BT altyapılarının güvenliğini geliştirmek amacıyla yeni yatırımlar yapabiliyor. 
  • İkincil doğrulama işleminin yapılmasını sağlayan tek kullanımlık güvenli kodun kullanıcıların cihazlarına iletilmesini de destekliyor. 
  • İki Faktörlü Kimlik Doğrulama, bant dışı kimlik doğrulama yöntemlerinden yararlanıyor. Bu yöntemde kullanıcıya ait bilgiler, bağımsız bir iletişim tüneli (e-posta ya da SMS) üzerinden gönderilen bir güvenli kod aracılığıyla ikincil bir doğrulamaya tabi tutuluyor.  

İki Faktörlü Kimlik Doğrulama ve siber güvenlik hakkında sorularınız için Güney Bilişim Bilgi Teknolojileri uzmanlarıyla görüşebilirsiniz

Diğer Blog Yazıları