İki faktörlü kimlik doğrulaması nedir?
2FA hakkında daha fazla bilgi edinin ve işletmelerin bunu neden en savunmasız bilgilerini ve ağlarını korumaya yardımcı olmak için kullandıklarını öğrenin.
2FA tanımlanıyor
İki faktörlü kimlik doğrulama (2FA), kaynaklara ve verilere erişmek için iki tür kimlik gerektiren bir kimlik ve erişim yönetimi güvenlik yöntemidir. 2FA, işletmelere en savunmasız bilgilerini ve ağlarını izleme ve korumaya yardımcı olma yeteneği verir.
2FA’nın avantajları
İşletmeler, çalışanlarının kişisel ve ticari varlıklarını korumaya yardımcı olmak için 2FA kullanır. Bu önemli; çünkü siber suçluların kendi kullanımları için iç veri kayıtlarınızı çalmasını, yok etmesini veya bunlara erişmesini engeller.
2FA’nın avantajları sınırsızdır. Örneğin, 2FA ile kullanıcıların bir belirteç oluşturucu veya bununla ilişkili bir uygulama taşımasına veya indirmesine gerek yoktur. Çoğu web sitesi, kimliğinizi doğrulamak amacıyla kısa mesaj göndermek, arama yapmak veya işletmeleri için kişiselleştirilmiş bir 2FA kullanmak için mobil cihazınızı kullanır.
2FA'nın diğer avantajları şunlardır:
• Donanım belirteci oluşturucu kullanmaya gerek yoktur. Bu tür 2FA yöntemleri genellikle kaybolur veya yeri unutulur. Ancak ileri teknoloji ile 2FA yöntemleri her zamankinden daha kullanışlı.
• Parola oluşturucular, geleneksel parolalardan daha verimlidir. İki parola aynı olmadığı için oluşturucular daha güvenli bir seçenektir.
• En fazla parola girişi, siber suçluların hassas verilere erişmesini ve bunlara erişmesini engeller.
• Süreç yönetilebilir ve kullanıcı dostudur.
2FA için kimlik doğrulama yöntemleri
İki faktörlü kimlik doğrulama kullanılırken farklı kimlik doğrulama yöntemleri vardır. En popüler seçeneklerden bazılarının bir listesini burada bulabilirsiniz.
Donanım belirteçleri
İşletmeler, çalışanlarına birkaç saniye ila bir dakika arasında kod üreten bir anahtarlık biçiminde donanım belirteçleri verebilir. Bu, iki öğeli kimlik doğrulamanın en eski biçimlerinden biridir.
Anında bildirimler
Anında bildirimle iki faktörlü kimlik doğrulama yöntemleri parola gerektirmez. Bu tür 2FA, kimliğinizi doğrulamak için telefonunuza bir web sitesine veya uygulamaya erişimi onaylamak/reddetmek veya kabul etmek/reddetmek için bir sinyal gönderir.
SMS ile doğrulama
SMS veya metin mesajı, güvenilir bir telefon numarasına bir mesaj gönderildiğinde iki faktörlü kimlik doğrulamanın bir biçimi olarak kullanılabilir. Kullanıcıdan, bir sitede veya uygulamada kimliğini doğrulamak için metinle etkileşime girmesi veya tek seferlik bir kod kullanması istenir.
Ses tabanlı kimlik doğrulaması
Sesli kimlik doğrulama, kimliğinizin otomasyon yoluyla onaylanması dışında, anında bildirimlere benzer şekilde çalışır. Ses, kendinizi tanımlamak için bir tuşa basmanızı veya adınızı belirtmenizi isteyecektir.
2FA uygulama
2FA'yı bir iş ortamında veya kişisel ortamda uygulamak, savunmasız ağları ve veritabanlarını korumada faydalıdır.
Bir mobil cihazla, kimliğinizi doğrulamak üzere benzersiz bir harf/sayı kümesi sağlamak için kendi kodlarınızı veya belirteçlerinizi oluşturabilirsiniz. Bu kodlar SMS yoluyla gönderilir ve bir web sitesi veya uygulama aracılığıyla doğrulanır. Kendinizi tanıttığınız web sitesi veya uygulamanın güvenilir ve güvenli olduğunu unutmamak önemlidir.
Uygulamalar veya web siteleri aracılığıyla oluşturulan tek seferlik şifreler, bir SMS kodundan veya jetondan daha fazla zamana duyarlıdır.
İki faktörlü kimlik doğrulama uygulamanızın mümkün olduğunca sorunsuz ilerlemesini sağlamak için bazı ipuçları.
• En yaygın uygulama yöntemi olan SMS kimlik doğrulamasını kullanmayı düşünün. Kullanışlıdır ve tüm kullanıcı kimliklerinin güvenilir bir telefon numarası aracılığıyla doğrulanmasını sağlar.
• Çoğu kullanıcının akıllı telefonlarının veya elektronik cihazlarının güvenlik ayarları aracılığıyla 2FA uygulayabileceğini unutmayın.
• Doğru iki faktörlü kimlik doğrulama sağlayıcısını bulun. Kimlik doğrulama hizmetlerini barındıran her şirketin kendi uygulama süreci vardır. Örneğin, Authenticator uygulaması her birinin korunduğundan emin olmak için iş/kişisel cihazlarınızdan bir veya daha fazlasını kaydetmenize olanak tanır.
İşletmeler ve bireyler, Microsoft'un Authenticator uygulaması ile bu iki 2FA biçimini uygulayabilir. Bu hizmet, benzersiz bireysel veya iş gereksinimlerinize bağlı olarak hem iki faktörlü hem de çok faktörlü kimlik doğrulama seçenekleri sunar.
2FA ve MFA
İki faktörlü kimlik doğrulama, 2FA ve çok faktörlü kimlik doğrulama, MFA arasındaki fark, 2FA veya iki faktörlü kimlik doğrulamanın bir kullanıcıyı tanımlamak için iki adımlı bir dizi içermesidir. Ayrıca 2FA, kimlik hırsızlığını önlemek için zamana duyarlı tek seferlik şifreler kullanır. Öte yandan MFA veya çok faktörlü kimlik doğrulama, bir kullanıcıyı tanımlamak için iki veya daha fazla adım veya süreci içerir.
Genellikle, yüksek düzeyde güvenliğe sahip işletmeler (yani sağlık tesisleri, devlet kurumları veya finansal hizmetler) iki faktörlü kimlik doğrulamaya karşı çok faktörlü kimlik doğrulamayı tercih eder. İki faktörlü kimlik doğrulama, tüm çevrimiçi kişisel ve işletme hesaplarınıza bir güvenlik katmanı eklemenize yardımcı olur.
2FA ve MFA hizmetleri hakkında daha fazla bilgi edinin.
Microsoft Güvenlik hakkında daha fazla bilgi edinin
Uzaktan çalışanları destekleyin
Çalışanların uzaktan çalışmasını, üretken kalmasını ve daha güvende olmasını sağlayın.
Siber güvenlik risklerini giderin
Çok faktörlü kimlik doğrulama (MFA) gibi korumaların neden her zamankinden daha önemli olduğunu keşfedin.
Parolasız kullanıma geçin
Parolaları unutun—parolasız kimlik doğrulamasıyla kurumunuzu geleceğe taşıyın.
Sık sorulan sorular
-
Kişisel ve ticari verilerini korumakla ilgilenen herhangi bir kurum veya kişi 2FA yöntemlerini kullanmalıdır. Bu tür bir güvenlik, uygun kimlik doğrulaması olmadan tüm varlıklara erişimi engelleyecektir. Ayrıca bu, bilgilerin siber suçlular ve bilgisayar korsanları tarafından halka açıklanma olasılığını ortadan kaldırabilir.
-
2FA, tüm varlıkların (yani belgeler, gizli bilgiler, çalışan kişisel kayıtları) bu ikili güvenlik sistemi tarafından korunmasını sağlayarak işletmeleri korur.
Ne yazık ki siber saldırıların artmasıyla birlikte geleneksel şifreler eskisi kadar güvenli değil.
-
Zero Trust ve 2FA yöntemlerinin her ikisi de tüketicilere kişisel ve işle ilgili bilgilerinin denetiminin kendilerinde olmasını imkanı sağlar. Siber suçlular her gün ağlara erişmenin yeni yollarını buluyor.
Sıfır Güven, iş ve kişisel varlıklara sıkı bir koruma sağlayarak siber suçluların hassas verilere ve ağlara erişmesini önlemeye yardımcı olan bir iş yazılımıdır. Benzer şekilde, 2FA hassas verilerin ve ağların korunmasına yardımcı olur, ancak farklı bir şekilde - zamana duyarlı parolalar, sesli mesajlar ve SMS metinleri ve belirteçleri aracılığıyla. -
2FA, bir kurumun veya bireyin bir siber saldırı veya bilgisayar korsanı kurbanı olmamasını sağlamanın etkili bir yoludur. 2FA, kimlik hırsızlığını ve veri kaybını önlemeye yardımcı olmak için zamana duyarlı belirteç oluşturucuları veya parolaları kullanır.
Microsoft’u takip edin