Çok faktörlü kimlik doğrulaması (MFA), oturum açma işlemine bir koruma katmanı ekler. Kullanıcılar hesaplara veya uygulamalara erişirken, parmak izi taraması ya da telefona gelen kodu girme gibi ek bir kimlik doğrulaması sağlar.
Çok Faktörlü Kimlik Doğrulaması (MFA) Neden Kullanılmalı?
- Parolalardan Daha Güvenlidir
Çoğu kimlik saldırısında parolalarınızın ne kadar uzun veya karmaşık olduğu önemli değildir.
- Çok Faktörlü Kimlik Doğrulamasının (MFA) Bazı Türleri Diğerlerinden Daha Güçlüdür
Yüksek riskli hesaplara yönelik kimlik bilgilerinizin kimlik avına ve kanal hırsızlığına dayanıklı olduğundan emin olmalıyız.
- Parolalar Sizi Savunmasız Kılar
Tek bir basit eylemle işletmemizi sık karşılaşılan kimlik saldırılarına karşı koruyabiliyoruz.
Azure AD’de Çok Faktörlü Kimlik Doğrulaması Nasıl Çalışır?
Çok faktörlü kimlik doğrulaması, oturum açma işlemi sırasında kullanıcılardan cep telefonlarındaki kod veya parmak izi taraması gibi ek bir tanımlama biçimi istendiği bir işlemdir.
Bir kullanıcının kimliğini doğrulamak için yalnızca parola kullanılırsa, saldırı için güvenli olmayan bir vektör bırakır. Parola zayıfsa veya başka bir yerde kullanıma sunulduysa, saldırgan erişim kazanmak için parolayı kullanıyor olabilir. İkinci bir kimlik doğrulama biçimine ihtiyacımız olduğunda, bu ek faktör saldırganın elde ettiği veya çoğalttığı kolay bir şey olmadığından güvenlik artırılır.
- Genellikle bir parola.
- Telefon veya donanım anahtarı gibi kolayca çoğaltılmayan güvenilir bir cihaz gibi sahip olduğunuz bir şey.
- Sizin gibi bir şey, parmak izi veya yüz taraması gibi biyometri.
Azure AD Multi-Factor Authentication’ı kullanmak için uygulamaları ve hizmetleri değiştirmeniz gerekmez. Doğrulama istemleri, gerektiğinde MFA sınamasını otomatik olarak isteyen ve işleyen Azure AD oturum açma işleminin bir parçasıdır.
Kullanılabilir Doğrulama Yöntemleri
Kullanıcılar bir uygulama veya hizmette oturum açıp bir MFA istemi aldığında, kayıtlı ek doğrulama biçimlerinden birini seçebilir ancak biz şirket olarak ilk seviyede SMS ya da Sesli Arama doğrulamasını kullanacağız.
Azure AD Multi-Factor Authentication ile aşağıdaki ek doğrulama biçimleri kullanılabilir:
- Microsoft Authenticator uygulaması
- İş İçin Windows Hello
- FIDO2 güvenlik anahtarı
- OATH donanım belirteci (önizleme)
- OATH yazılım belirteci
- SMS
- Sesli arama
Umarım faydalı olmuştur. Diğer yazılarımızda görüşmek dileğiyle…
Diğer yazılarım için;
TAGs: Microsoft, Azure AD 2FA, Azure AD Multi-Factor Authentication, Çok faktörlü kimlik doğrulaması (MFA), Çok Faktörlü Kimlik Doğrulaması (MFA) Nedir?
