This is the Trace Id: 1d110a949167e943d0f637e3f9b4d413
Ana içeriğe atla
Microsoft Güvenlik

FIDO2 nedir?

FIDO2 parolasız kimlik doğrulamasının nasıl çalıştığı ve kişilerin ve kuruluşların çevrimiçi saldırılara karşı korunmasına nasıl yardımcı olduğu gibi konularda temel bilgileri edinin.

Parolasız kimlik doğrulamasıyla riski azaltın

FIDO2 tanımı

FIDO2 (Fast Identity Online 2) güveni tümüyle artırmak için kişilerin çevrimiçi hizmetlerde oturum açma deneyimlerini güçlendirmeyi amaçlayan ve bu doğrultuda kullanıcı kimlik doğrulamasında kullanılan bir açık standarttır. FIDO2, kullanıcı kimliklerini doğrulamak için kimlik avına dayanıklı şifreleme kimlik bilgilerini kullanarak güvenliği güçlendirerek bireyleri ve kuruluşları siber suçlardan korur.

FIDO2, Microsoft ve diğer teknoloji, ticaret ve devlet kuruluşlarından oluşan bir sektör konsorsiyumu olan FIDO Alliance tarafından geliştirilen en son açık kimlik doğrulama standardıdır. Bu konsorsiyumun 2014 yılında yayınladığı FIDO 1.0 sürümü kimlik doğrulaması standartlarıyla kimlik avına dayanıklı çok faktörlü kimlik doğrulaması (MFA) ve ardından 2018 yılında yayınlanan FIDO2 (ayrıca FIDO 2.0 veya FIDO 2 olarak da bilinir) ile en son parolasız kimlik doğrulaması standardı kullanıma sunulmuştur.

Ortak şifreler nedir ve FIDO2 ile ilgisi nedir?

Parolaların uzunluğundan veya karmaşıklığından veya değiştirilme sıklığından bağımsız olarak, isteyerek veya istemeden güvenlikleri tehlikeye girebilir. Bir güçlü parola ile koruma çözümüne sahip kuruluşlar bile parolaların çalındığı kimlik avı, korsan saldırıların ve diğer siber saldırıların hedefi olma riskini taşır. Şifreler yanlış ellere geçtiğinde çevrimiçi hesaplara, cihazlara ve dosyalara yetkisiz erişim sağlamak için kullanılabilir.

Destek anahtarları, ortak anahtar şifrelemesi kullanılarak oluşturulan FIDO2 oturum açma kimlik bilgileridir. Parolalar etkili bir şekilde değiştirildiğinde, desteklenen web uygulamalarında ve web sitelerinde oturum açmayı geleneksel yöntemlere göre daha kullanıcı dostu hale getirirken ayrıca siber güvenliği de artırırlar.

FIDO2 parolasız kimlik doğrulaması, şifreleme algoritmalarını kullanarak matematiksel olarak ilişkili uzun ve rastgele sayılardan oluşan bir özel ve ortak anahtar çifti oluşturur. Anahtar çifti, masaüstü bilgisayar, dizüstü bilgisayar, cep telefonu veya güvenlik anahtarı gibi kullanıcı kimlik doğrulamasını doğrudan son kullanıcının cihazında gerçekleştirmek için kullanılır. Destek anahtarı tek bir kullanıcı cihazına bağlı olabilir veya bir bulut hizmeti aracılığıyla bir kullanıcının birden çok cihazı arasında otomatik olarak eşitlenebilir.

FIDO2 kimlik doğrulaması nasıl çalışır?

FIDO2 parolasız kimlik doğrulaması, genellikle hesap kimlik doğrulaması için birinci ve birincil faktör olarak destek anahtarları kullanılarak çalışır. Kısacası, bir kullanıcı FIDO2 tarafından desteklenen bir çevrimiçi hizmete kaydolursa, kimlik doğrulamasını gerçekleştirmek için kaydedilen istemci cihazı yalnızca bu web uygulaması veya web sitesi için çalışan bir anahtar çifti oluşturur.

Ortak anahtar şifrelenir ve hizmetle paylaşılır, ancak özel anahtar kullanıcının cihazında güvenli bir şekilde kalır. Ardından, kullanıcı hizmette her oturum açmak istediğinde, hizmet istemciye benzersiz bir sınama gösterir. İstemci, özel anahtarla isteği imzalamak ve döndürmek için destek anahtarı cihazını etkinleştirir. Böylece, işlemi kimlik avına karşı şifrelemeyle korumuş olur.

FIDO2 kimlik doğrulayıcısı türleri

Cihaz, benzersiz bir FIDO2 destek anahtarı kümesi oluşturmadan önce, erişimi isteyen kullanıcının yetkisiz bir kullanıcı veya kötü amaçlı yazılım türü olmadığını onaylamalıdır. Bunu PIN, biyometrik bilgi veya başka bir kullanıcı hareketini kabul eden bir cihaz olan bir kimlik doğrulayıcısıyla birlikte gerçekleştirir.

İki tür FIDO kimlik doğrulayıcısı vardır:

Dolaşım (veya platformlar arası) kimlik doğrulayıcıları

Bu kimlik doğrulayıcıları, kullanıcıların istemci cihazlarından ayrı taşınabilir donanım cihazlarıdır. Dolaşım kimlik doğrulayıcıları arasında güvenlik anahtarları, akıllı telefonlar, tabletler, giyilebilir cihazlar ve USB protokolü ya da yakın alan iletişimi (NFC) ve Bluetooth kablosuz teknolojisi aracılığıyla istemci cihazlarına bağlanan diğer cihazlar yer alır. Kullanıcılar kimliklerini doğrulamak için bir FIDO anahtarı bağlayıp bir düğmeye basarak veya akıllı telefonlarında parmak izi gibi biyometrik bilgiler sağlayarak doğrulama gibi çeşitli yollardan yararlanır. Dolaşım kimlik doğrulayıcıları, kullanıcıların istedikleri zaman ve yerde birden çok bilgisayar üzerinde kimlik doğrulaması yapmasına izin vermeleri nedeniyle platformlar arası kimlik doğrulayıcılar olarak da bilinir.

Platform (veya bağlı) kimlik doğrulayıcıları

Bu kimlik doğrulayıcılar masaüstü bilgisayar, dizüstü bilgisayar, tablet veya akıllı telefon gibi kullanıcıların istemci cihazlarına eklidir. Destek anahtarlarını korumaya yönelik biyometrik özellikler ve donanım yongalarından oluşan platform kimlik doğrulayıcıları, kullanıcının istemci cihazıyla FIDO tarafından desteklenen hizmetlerde oturum açmasını ve ardından genellikle bir biyometrik bilgi veya bir PIN ile aynı cihaz üzerinden kimlik doğrulaması yapmalarını gerektirir.

Biyometrik verileri kullanan platform kimlik doğrulayıcılarına örnek olarak Microsoft Windows Hello, Apple Touch ID ve Face ID ve Android Parmak İzi yer alır.

FIDO2 tarafından desteklenen hizmetlere kaydolma ve oturum açma:

FIDO2 kimlik doğrulamasının sunduğu artırılmış güvenlikten yararlanmak için şu temel adımları izleyin:

FIDO2 tarafından desteklenen hizmete kaydolma:

  • 1. Adım: Bir hizmetle kaydolurken, desteklenen bir FIDO kimlik doğrulayıcısı yöntemi seçmeniz istenir.

  • 2. Adım: PIN girme, parmak izi okuyucuya dokunma veya FIDO2 güvenlik anahtarı ekleme gibi, doğrulayıcının desteklediği basit bir hareketle FIDO kimlik doğrulayıcısını etkinleştirin.

  • 3. Adım: Doğrulayıcı etkinleştirildikten sonra cihazınız cihazınıza, hesabınıza ve hizmetinize özel bir özel ve ortak anahtar çifti oluşturur.

  • 4. Adım: Yerel cihazınız özel anahtarı ve biyometrik verileriniz gibi kimlik doğrulama yöntemiyle ilgili tüm gizli bilgileri güvenli bir şekilde depolar. Ortak anahtar şifrelenir ve rastgele oluşturulmuş bir kimlik bilgisi kimliğiyle birlikte hizmete kaydedilir ve kimlik doğrulayıcı sunucusunda depolanır.

FIDO2 tarafından desteklenen hizmette oturum açma:

  • 1. Adım: Hizmet, iletişim durumunuzu onaylamak için bir şifreleme sınaması oluşturur.

  • 2. Adım: İstendiğinde, hesap kaydı sırasında kullanılan kimlik doğrulayıcı hareketini gerçekleştirin. Hareketle iletişim durumunuzu onayladıktan sonra cihazınız sınamayı imzalamak için cihazınızda yerel olarak depolanan özel anahtarı kullanır.

  • 3. Adım: Cihazınız imzalı sınamayı hizmete geri gönderir ve bu da güvenli bir şekilde kaydedilmiş ortak anahtarla doğrulamayı gerçekleştirir.

  • 4. Adım: İşlem tamamlandıktan sonra oturumunuz yeniden açılır.

FIDO2 kimlik doğrulamasının avantajları nelerdir?

FIDO2 parolasız kimlik doğrulamasının avantajları arasında daha fazla güvenlik ve gizlilik, kullanıcı dostu deneyimler ve geliştirilmiş ölçeklenebilirlik yer alır. FIDO2, erişim yönetimiyle ilişkili iş yüklerini ve maliyetleri de azaltır.

Güvenliği artırır

FIDO2 şifresiz kimlik doğrulaması, benzersiz destek anahtarlarına dayanarak oturum açma güvenliğini önemli ölçüde artırır. FIDO2 sayesinde bilgisayar korsanları kimlik avı, fidye yazılımı ve diğer yaygın siber hırsızlık eylemleri yoluyla bu hassas bilgilere kolayca erişemez. Biyometrik anahtarlar ve FIDO2 anahtarları, kısa mesajlar aracılığıyla bir kerelik geçiş kodları (OTP) gönderme gibi geleneksel çok faktörlü kimlik doğrulama yöntemlerindeki güvenlik açıklarını ortadan kaldırmaya da yardımcı olur.

Kullanıcı gizliliğini iyileştirir

FIDO kimlik doğrulaması, kullanıcı cihazlarındaki özel şifreleme anahtarlarını ve biyometrik verileri güvenli bir şekilde depolayarak kullanıcı gizliliğini güçlendirir. Ayrıca, bu kimlik doğrulama yöntemi benzersiz anahtar çiftleri oluşturması nedeniyle hizmet sağlayıcılarının kullanıcıları farklı siteler üzerindeki hareketlerini izlemesini önlemeye yardımcı olur. Ayrıca, biyometrik verilerin kötüye kullanılabilme olasılığıyla ilgili tüketicilerin taşıdığı endişelere yanıt olarak devletler, kuruluşların biyometrik bilgileri satıp paylaşmasını engelleyen gizlilik yasaları uygulamaktadır.

Kullanım kolaylığı sağlar

FIDO kimlik doğrulaması ile kişiler, cihazlarına eklenmiş FIDO2 anahtarlarını, kimlik doğrulayıcı uygulamalarını veya parmak izi okuyucularını veya kameraları kullanarak kimliklerini hızlı ve kolay bir şekilde doğrular. Kullanıcıların ikinci veya üçüncü bir güvenlik adımı gerçekleştirmesi gerekse de (örneğin kimlik doğrulaması için birden fazla biyometrik gerekli olduğunda), parola oluşturma, saklama, yönetme ve sıfırlama ile ilgili harcadıkları zamandan ve zahmetten tasarruf ederler.

Ölçeklenebilirliği geliştirir

FIDO2, işletmelerin ve diğer kuruluşların parolasız kimlik doğrulama yöntemlerini dünya çapında ölçeklendirmesini sağlayan açık ve lisanssız bir standarttır. FIDO2 ile, seçilen tarayıcı ve platformdan bağımsız olarak tüm çalışanlara, müşterilere ve iş ortaklarına güvenli, kolaylaştırılmış oturum açma deneyimleri sunabilirler.

Erişim yönetimini basitleştirir

BT ekiplerinin artık parola ilkelerini ve altyapısını dağıtması ve yönetmesi gerekmeyeceğinden maliyetlerin azaltılmasını ve BT ekiplerinin daha yüksek değerli etkinliklere odaklanmasını sağlar. Ayrıca, yardım masası personelinin parola sıfırlama gibi parola tabanlı istekleri desteklemesi gerekmeyeceğinden üretkenlik de artar.

WebAuthn ve CTAP2 nedir?

FIDO2 belirtimlerinin iki bileşeni vardır: Web Kimlik Doğrulaması (WebAuthn) ve İstemciden Doğrulayıcıya Protokol 2 (CTAP2). WebAuthn ana bileşeni, kayıtlı cihazların FIDO2 kimlik doğrulaması gerçekleştirebilmesi için uyumlu web tarayıcılarında ve platformlarda uygulanan JavaScript API'dir. World Wide Web uluslararası standartlar kuruluşu olan World Wide Web Konsorsiyumu (W3C), WebAuthn yöntemini FIDO Alliance ile ortaklaşa geliştirmiştir. WebAuthn, 2019'da resmi bir W3C web standardı olmuştur.

FIDO Alliance tarafından geliştirilen ikinci bileşen olan CTAP2, FIDO2 güvenlik anahtarları ve mobil cihazlar gibi dolaşım kimlik doğrulayıcılarının FIDO2 tarafından desteklenen tarayıcı ve platformlarla iletişim kurmasına olanak tanır.

FIDO U2F ve FIDO UAF nedir?

FIDO2, konsorsiyumun 2014'te yayınladığı ilk FIDO kimlik doğrulama belirtimlerini içeren FIDO 1.0'dan geliştirildi. Bu özgün belirtimler FIDO Evrensel İkinci Faktör (FIDO U2F) protokolü ve FIDO Evrensel Kimlik Doğrulama Çerçevesi (FIDO UAF) protokolünü içerir.

FIDO U2F ve FIDO UAF yöntemlerinin her ikisi de çok faktörlü kimlik doğrulama biçimleridir ve bu yöntemlerde bir kullanıcıyı doğrulamak için iki veya üç kanıt (veya faktör) gereklidir. Bu faktörler yalnızca kullanıcının bildiği (geçiş kodu veya PIN gibi), sahip olduğu (mobil cihazda FIDO anahtarı veya kimlik doğrulayıcı uygulaması gibi) ya da (biyometrik bilgi gibi) bir şey olabilir.

Bu özellikler hakkında daha fazla bilgi edinin:

FIDO U2F

FIDO U2F, kullanıcıyı iki kanıtla doğrulayan iki öğeli kimlik doğrulama (2FA) ile parola tabanlı kimlik doğrulama standartlarını güçlendirir. FIDO U2F protokolü, bir kullanıcının birinci faktör olarak geçerli bir kullanıcı adı ve parola kombinasyonu sağlamasını ve ardından USB, NFC veya Bluetooth cihazını ikinci faktör olarak kullanmasını ve genellikle zamana duyarlı bir OTP'de bir düğmeye basarak veya tuşlayarak kimlik doğrulaması yapmalarını gerektirir.

FIDO U2F, CTAP 1'in ardılı ve CTAP2'nin öncülüdür. Bu özellik, kişilerin FIDO anahtarlarının yanı sıra mobil cihazları da ikinci faktör cihazları olarak kullanmalarına olanak tanır.

FIDO U2F

FIDO UAF, çok faktörlü parolasız kimlik doğrulamasını kolaylaştırır. Bir bireyin FIDO'ya kayıtlı bir istemci cihazıyla oturum açmasını gerektirir; bu cihaz, kullanıcının iletişim durumunu birinci faktör olarak parmak izi veya yüz taraması gibi biyometrik bir denetimle veya bir PIN ile onaylar. Ardından cihaz, ikinci faktör olarak benzersiz anahtar çiftini oluşturur. Bir web sitesi veya uygulama biyometrik veya kullanıcının coğrafi konumu gibi üçüncü bir faktörü de kullanabilir.

FIDO UAF, FIDO2 parolasız kimlik doğrulamasının öncülüdür.

FIDO2'nin uygulanması

FIDO2 standardını web sitelerine ve uygulamalara uygulamak için kuruluşunuzun modern donanım ve yazılıma sahip olması gerekir. Neyse ki Microsoft Windows, Apple iOS ve MacOS ve Android sistemleri dahil olmak üzere önde gelen tüm web platformları ve Microsoft Edge, Google Chrome, Apple Safari ve Mozilla Firefox gibi tüm büyük web tarayıcıları FIDO2'yi destekler. Kimlik ve erişim yönetimi (IAM) çözümünüzün ayrıca FIDO2 kimlik doğrulamasını desteklemesi gerekir.

Genel olarak, yeni veya mevcut web sitelerine ve uygulamalara FIDO2 kimlik doğrulaması uygulamak için şu önemli adımlar izlenir:

  1. Kullanıcı oturum açma deneyimini ve kimlik doğrulama yöntemlerini tanımlayın ve erişim denetimi ilkelerini oluşturun.
  2. Uygun FIDO protokolü belirtimleri ile yeni kayıt ve oturum açma sayfaları oluşturun veya mevcut kayıt ve oturum açma sayfalarını değiştirin.
  3. FIDO kaydı ve kimlik doğrulama isteklerinin kimliğini doğrulamak için bir FIDO sunucusu oluşturun. FIDO sunucusu bir tek başına sunucu olabilir, bir web veya uygulama sunucusuyla tümleştirilebilir veya IAM modülü olarak sağlanabilir.
  4. Yeni kimlik doğrulama iş akışları oluşturun veya mevcut kimlik doğrulama iş akışlarını değiştirin.

FIDO2 ve biyometrik kimlik doğrulaması

Biyometrik kimlik doğrulama, bir kişinin iddia ettiği kişi olduğunu doğrulamak için o kişinin benzersiz biyolojik veya davranışsal özelliklerini kullanır. Biyometrik veriler toplanır ve yalnızca gizli dizi algoritmasıyla erişilebilen biyometrik şablonlara dönüştürülür. Kişi oturum açmaya çalıştığında, sistem bilgileri yeniden yakalar, dönüştürür ve depolanan biyometrik ile karşılaştırır.

Biyometrik kimlik doğrulama örnekleri şunlardır:

Biyolojik

  • Parmak izi taraması
  • Retina taraması
  • Konuşma tanıma
  • DNA eşleştirme
  • Damar taraması

Davranış

  • Dokunmatik ekran kullanımı
  • Yazma hızı
  • Klavye kısayolları
  • Fare etkinliği

Biyometrik bilgilerle kimlik doğrulama, günümüzün hibrit dijital çalışma alanlarında yer bulan bir gerçektir. Çalışanlar, kendilerine istedikleri yerde hızlı ve güvenli bir şekilde kimlik doğrulama esnekliği sağladığı için bu yöntemi seviyor. İşletmeler, saldırı yüzeylerini önemli ölçüde azaltarak, aksi takdirde verilerini ve sistemlerini hedef alabilecek siber suçları önlediği için bu yöntemi seviyor.

Ancak biyometrik bilgilerle kimlik doğrulama, korsanlara karşı yüzde yüz etkili değildir. Örneğin, kötü niyetli kişiler bir başkasının fotoğraf veya silikon parmak izi gibi biyometrik verilerini kullanarak o kişiyi taklit edebilir. Veya birden çok parmak izi taramasını birleştirerek birden çok kullanıcı hesabına erişmelerini sağlayan bir birincil tarama oluşturabilirler.

Biyometrik kimlik doğrulamasının başka dezavantajları da vardır. Örneğin bazı yüz tanıma sistemleri, kadın ve beyaz olmayan kişilere karşı doğal bir sapma sergiler. Buna ek olarak, bazı kuruluşlar biyometrik verileri son kullanıcı cihazları yerine veritabanı sunucularında depolamayı seçtiğinden bu durum güvenlik ve gizlilik açısından endişe yaratabilmektedir. Yine de çok faktörlü biyometrik kimlik doğrulaması, günümüzde kullanıcı kimliklerini doğrulamak için kullanılabilen en güvenli yöntemlerden biridir.

FIDO2 kimlik doğrulayıcısı örnekleri

Kimlik doğrulaması için güvenlikle ilgili ve lojistik gereksinimler belli bir kuruluş bünyesinde ve farklı kuruluşlar arasında değişiklik gösterir. Aşağıda farklı sektörlerden kuruluşların FIDO2 kimlik doğrulamasını uygularken başvurduğu yaygın yollar sunulmuştur.

Bankacılık, finans hizmetleri ve sigortacılık

Hassas iş ve müşteri verilerini korumak için, kurumsal ofislerde çalışan çalışanlar genellikle platform kimlik doğrulayıcılarının bulunduğu ve şirket tarafından sağlanan masaüstü veya dizüstü bilgisayarları kullanır. Şirket ilkesi, bu cihazları kişisel kullanım için kullanmalarını yasaklar. Şirket içi şube ve çağrı merkezi çalışanları paylaşılan cihazları sıklıkla kullanmaktadır ve dolaşım kimlik doğrulayıcılarını kullanarak kimliklerini doğrular.

Havacılık ve hava yolları

Bu sektörlerdeki kuruluşlar, farklı ortamlarda çalışan ve farklı sorumluluklara sahip olan kişileri de barındırır. İdari, insan kaynakları ve diğer ofis tabanlı çalışanlar genellikle ayrılmış masaüstlerini ve dizüstü bilgisayarları kullanır ve platform veya dolaşım kimlik doğrulayıcılarıyla kimlik doğrulaması yöntemini kullanır. Havaalanı kapısı temsilcileri, uçak makinistleri ve kabin ekibi genellikle paylaşılan tabletlerde veya iş istasyonlarında kimlik doğrulaması yapmak için kişisel akıllı telefonlarında donanım güvenlik anahtarlarını veya kimlik doğrulayıcı uygulamalarını kullanır.

İmalat

Üretim tesislerinin fiziksel güvenliğini sağlamak için yetkili çalışanlar ve diğer kişiler, kapıların kilidini açmak için FIDO2 özellikli akıllı kartlar ve FIDO2 anahtarları gibi dolaşım kimlik doğrulayıcılarını veya platform kimlik doğrulayıcılarına sahip kayıtlı kişisel akıllı telefonlarını kullanır. Buna ek olarak, ürün tasarım ekipleri genellikle özel bilgiler içeren çevrimiçi tasarım sistemlerine erişmek için platform doğrulayıcıları olan özel masaüstü veya dizüstü bilgisayarlar kullanır.

Acil durum hizmetleri

Kamu kurumları ve diğer acil durum hizmet sağlayıcıları her zaman parmak izi veya iris taramaları ile sağlık görevlilerinin ve diğer acil durum müdahale ekiplerinin kimliğini doğrulayabilir. Bu kişilerin genellikle eldiven veya göz koruyucu ekipman takarken aynı zamanda çevrimiçi hizmetlere hızlı bir şekilde erişmeleri gerekir. Bu gibi durumlarda bu kişilerin kimliği ses tanıma sistemleri aracılığıyla tanımlanır. Akıllı telefonlarla kulak şekillerini taramaya yönelik yeni teknolojiler de kullanılabilir.

FIDO2 sayesinde güvenlikle ilgili içiniz rahat olsun

Parolasız kimlik doğrulaması IAM için hızlı bir şekilde en iyi deneyim haline geliyor. FIDO2'yi benimseyerek, kullanıcıların iddia ettikleri kişiler olduğundan emin olmak için güvenilir bir standart kullanmakta olduğunuzdan emin olabilirsiniz.

FIDO2'yi kullanmaya başlamak için kimlik doğrulamasına yönelik kuruluş ve sektör gereksinimlerinizi dikkatle değerlendirin. Ardından, Microsoft Entra ID (eski adıyla Azure Active Directory) ile FIDO2 uygulamasını gerçekleştirin.  Microsoft Entra ID'deki parolasız yöntemler sihirbazı, İş için Windows Hello, Microsoft Authenticator Uygulaması ve FIDO2 güvenlik anahtarlarının yönetimini basitleştirir.

Microsoft Güvenlik hakkında daha fazla bilgi edinin

Microsoft Entra ID (eski adıyla Azure Active Directory)

Güçlü kimlik doğrulama ve risk tabanlı, uyarlamalı erişimi kullanarak kaynak ve verilerinize erişimi koruyun.

Daha fazla bilgi edinin

Microsoft Entra Kimlik Yönetimi

Uygulamalara ve hizmetlere erişimi otomatik olarak etkinleştirerek üretkenliği artırın ve güvenliği güçlendirin.

Daha fazla bilgi edinin

Microsoft Entra Kimlik Doğrulama

Açık standartlar çözümüyle işyerini ve diğer kimlik bilgilerini güvenle sorgulayarak doğrulayın.

Daha fazla bilgi edinin

Microsoft Entra İş Yükü Kimliği

Uygulamalara ve hizmetlere bulut kaynaklarına tek bir yerden koşullu erişim izni vererek riski azaltın.

Daha fazla bilgi edinin

Sık sorulan sorular

  • FIDO2, FIDO Alliance tarafından kullanıma sunulmuş en son açık kimlik doğrulama standardı olan Fast Identity Online 2’yi ifade etmektedir. Microsoft ve diğer teknoloji, ticaret ve devlet kuruluşlarından oluşan bu konsorsiyum, World Wide Web üzerinde şifre kullanımını ortadan kaldırmayı amaçlamaktadır.

    FIDO2 belirtimleri, çevrimiçi hizmetlerin FIDO2 platform kimlik doğrulayıcıları (web tarayıcılarına ve platformlarına gömülü parmak izi ve yüz tanıma teknolojileri gibi) ile iletişim kurmasını sağlayan bir web API'si olan Web Kimlik Doğrulamasını (WebAuthn) içerir. World Wide Web Consortium (W3C) tarafından FIDO Alliance ile ortaklaşa geliştirilen WebAuthn, resmi bir W3C standardıdır.

    FIDO2 ayrıca konsorsiyum tarafından geliştirilen İstemciden Doğrulayıcıya Protokol 2'yi (CTAP2) de içermektedir. CTAP2, dolaşım kimlik doğrulayıcılarını (harici FIDO2 güvenlik anahtarları ve mobil cihazlar gibi) USB, BLE veya NFC aracılığıyla FIDO2 istemci cihazlarına bağlar.

  • FIDO2, mobil ve masaüstü ortamlarda çok faktörlü parolasız kimlik doğrulaması için kullanılan lisanssız bir açık standarttır. FIDO2, kullanıcı kimliklerini doğrulamak için parolalar yerine ortak anahtar şifrelemesi kullanarak çalışır ve kimlik avı, kötü amaçlı yazılım ve diğer parola tabanlı saldırılar aracılığıyla kullanıcı kimlik bilgilerini çalmaya çalışan siber suçlara karşı koruma sağlar.

  • FIDO2 kimlik doğrulamasının avantajları arasında daha fazla güvenlik ve gizlilik, kullanıcı dostu deneyimler ve geliştirilmiş ölçeklenebilirlik yer alır. FIDO2 ayrıca kullanıcı adlarını ve parolaları yönetmeyle ilişkili iş yüklerini ve maliyetleri azaltarak BT ekipleri ve yardım masası personeli için erişim denetimini basitleştirmeye de olanak sağlar.

  • FIDO2 güvenlik anahtarı olarak da adlandırılan FIDO2 anahtarı, iki öğeli ve çok faktörlü kimlik doğrulaması için gereken fiziksel bir donanım cihazıdır. Bir dolaşım FIDO kimlik doğrulayıcısı olarak işlevi gören bu cihaz, bir FIDO2 istemci cihazına bağlanmak için USB, NFC veya Bluetooth kullanır ve kullanıcıların ofis içinde, evde veya başka bir ortamda birden çok bilgisayarda kimlik doğrulaması yapmasına olanak tanır.

    İstemci cihazı, kullanıcıdan parmak izi okuyucuya dokunma, düğmeye basma veya PIN girme gibi bir hareket yapmak için FIDO2 anahtarını kullanmasını isteyerek kullanıcının kimliğini doğrular. FIDO2 anahtarları arasında eklenti tuşları, akıllı telefonlar, tabletler, giyilebilir cihazlar ve diğer cihazlar bulunur.

  • Kuruluşlar, FIDO2 kimlik doğrulama yöntemlerini benzersiz güvenlik, lojistik ve sektör gereksinimlerine göre dağıtır.

    Örneğin, bankalar ve araştırma odaklı üreticiler genellikle ofis çalışanlarının ve diğer çalışanların şirket tarafından sağlanan ve yalnızca iş için kullanılan platform kimlik doğrulayıcılarına sahip masaüstlerini ve dizüstü bilgisayarları kullanmalarını gerektirir. Hava yolu ekipleri ve acil durum müdahale ekipleri gibi sürekli hareket halinde olan kişilerden oluşan kuruluşlarda ise genellikle paylaşılan tabletlere veya iş istasyonlarına erişilerek ardından akıllı telefonlar üzerinden güvenlik anahtarları veya kimlik doğrulayıcı uygulamaları kullanılarak kimlik doğrulaması gerçekleştirilir.

Microsoft Güvenlik'i takip edin