This is the Trace Id: 7a0852a3517ac45b9a47edf20ea975c8
Ana içeriğe atla Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Tüm ürünleri görüntüleyin Yapay zeka destekli siber güvenlik Bulut güvenliği Veri güvenliği ve idaresi Kimlik ve ağ erişimi Gizlilik ve risk yönetimi Yapay zeka için güvenlik Küçük ve orta ölçekli işletmeler Birleşik SecOps Sıfır Güven Fiyatlandırma Hizmetler İş Ortakları Neden Microsoft Güvenlik? Siber Güvenlik farkındalığı Müşteri öyküleri Güvenliğe Giriş Ürün denemeleri Sektörde tanınma Microsoft Security Insider Microsoft Dijital Savunma Raporu Güvenlik Yanıt Merkezi Microsoft Güvenlik Blogu Microsoft Güvenlik Etkinlikleri Microsoft Teknoloji Topluluğu Belgeler Teknik İçerik Kitaplığı Eğitim ve sertifikasyonlar Microsoft Bulut için Uygulama Programı Microsoft Güven Merkezi Hizmet Güveni Portalı Microsoft Güvenli Gelecek Girişimi İş Çözümleri Merkezi Satış birimine başvurun Ücretsiz denemeyi başlatın Microsoft Güvenlik Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft Yapay Zeka Azure Space Karma gerçeklik Microsoft HoloLens Microsoft Viva Kuantum hesaplama Sürdürülebilirlik Eğitim Otomotiv Finansal hizmetler Kamu sektörü Sağlık Üretim Perakende İş ortağı bulun İş ortağı olun İş Ortakları Ağı Microsoft Marketplace Yazılım geliştirme şirketleri Blog Microsoft Advertising Geliştirici Merkezi Belgeler Etkinlikler Lisanslama Microsoft Learn Microsoft Research Site Haritasını Göster
Bir erkek cep telefonunu tutarken dizüstü bilgisayar ekranına bakıyor.

Çok faktörlü kimlik doğrulaması (MFA) nedir?

Parolalar tek başına yeterli değil. Çok faktörlü kimlik doğrulaması (MFA) ekstra güvenlik katmanları ekler, kimlik tabanlı saldırılara karşı hesaplarınızı ve verilerinizi korumaya yardımcı olur.
Microsoft Entra ID MFA'yı keşfedin

Parolalar artık tek başına yeterli değil.

Siber saldırılar daha karmaşık hale geldikçe, hesaplarınızı ve verilerinizi korumak tek bir savunma hattından daha fazlasını gerektirir. Çok faktörlü kimlik doğrulaması (MFA), kimlikleri güvende tutmak için gereken ekstra katmanları ekler. Saldırganları engeller, riski azaltır ve tehditlerin sürekli geliştiği bir dünyada işletmelerin dayanıklı kalmasına yardımcı olur.

Önemli çıkarımlar

  • MFA, parolaların ötesinde güvenlik katmanları ekler. Bilgi, cihazlar ve biyometrik veri gibi faktörleri birleştirir.
  • Kimlik avı, kimlik bilgisi doldurma ve deneme yanılma gibi yaygın saldırı türlerine karşı koruma sağlar.
  • MFA esnek ve uyarlanabilirdir. Doğrulama isteklerini risk, rol veya konuma göre ayarlar.
  • Microsoft, Entra ID MFA'nın bir parçası olan Microsoft Authenticator gibi basit araçlarla MFA'yı benimsemeyi kolaylaştırır.

Çok faktörlü kimlik doğrulamasının tanımı

Çok faktörlü kimlik doğrulaması (MFA), kimliğinizi doğrulamak için birden fazla doğrulama biçimi gerektiren bir güvenlik işlemidir. Sadece bir parolaya güvenmek yerine, MFA ekstra koruma katmanları eklemek için birden fazla faktörü birleştirir.

MFA üç farklı türde kimlik doğrulaması kullanabilir:
 
  • Bildiğiniz bir bilgi—parola, geçiş anahtarı, PIN veya güvenlik sorusu.
  • Sizde olan bir şey—mobil cihaz, akıllı kart veya donanım belirteci.
  • Size ait bir şey—parmak izi, yüz taraması veya ses tanıma gibi biyometrik veriler.
İki faktörlü kimlik doğrulama (2FA), MFA'nın bir alt kümesidir. MFA sadece iki adımla sınırlı değildir. Kuruluşlar daha güçlü koruma için üç veya daha fazla faktör isteyebilir.
GÜVENLİK 101

MFA nedir?

Çok faktörlü kimlik doğrulamasının güvenliği nasıl güçlendirdiğini ve yaygın kimlik saldırılarını nasıl durdurduğunu keşfedin.
Videoyu izleyin

MFA neden önemlidir?

Günümüzde parola koruması verilerinizi korumak için yeterli değildir. Siber suçlular sürekli olarak şifreleri çalmanın yollarını arıyor ve kimlik temelli saldırılar giderek artıyor. MFA, bir parola ele geçirilse bile yetkisiz erişim riskini önemli ölçüde azaltıyor.

MFA ile şunlara karşı koruma sağlayabilirsiniz:
 
  • Kimlik avı saldırıları—parolalarını ele geçirmek için kullanıcıları kandırmayı amaçlar.
  • Kimlik bilgisi doldurma—saldırganlar diğer ihlaller yoluyla çalınan parolaları kullanır.
  • Deneme yanılma saldırılarıoturum açma güvenliği bilgilerini tahmin etmek için tekrar tekrar denenir.
MFA, Sıfır Güven güvenlik modellerinde de hayati bir rol oynar ve güçlü veri koruması ile kimlik ve erişim yönetiminin (IAM) vazgeçilmez olduğu sektörlerde kuruluşların yasal uyumluluk gerekliliklerini karşılamasına yardımcı olur.

MFA nasıl çalışır?

Oturum açtığınızda, MFA kimliğinizi sadece parola ile değil, daha fazlasıyla doğrulamanızı ister. Tipik bir oturum açma akışına örnek:
 
  1. Kullanıcı adınızı ve şifrenizi girin.
  2. Anında gönderilen bildirimi onaylamak, tek kullanımlık kod girmek veya biyometrik tarama kullanmak gibi ikinci bir faktör sağlayın.
Yaygın doğrulama yöntemleri şunlardır:
 
  • Kod üreten veya onaylayan kimlik doğrulayıcı uygulamaları.
  • SMS veya sesli arama ile gönderilen tek kullanımlık parolalar.
  • Parmak izi veya yüz tanıma gibi biyometrik seçenekler.
  • Donanım belirteçleri veya akıllı kartlar.
     
Uyarlanabilir kimlik doğrulama başka bir bilgi sağlama katmanı ekler. Risk faktörlerini (konumunuz, cihazınız veya oturum açma davranışınız gibi) değerlendirebilir ve ne zaman ek doğrulama gerektiğine karar verebilir. Geçiş anahtarlarıyla parolasız kimlik doğrulaması de giderek daha popüler hale geliyor. Geçiş anahtarları, parola olmadan kimlik doğrulama için tarayıcılar tarafından keşfedilebilen veya yerel uygulamalarda ya da güvenlik anahtarlarında bulunan FIDO kimlik bilgileridir. Geçiş anahtarları, kimlik avına karşı dayanıklı oturum açma güvenliği ve geliştirilmiş kullanıcı deneyimi için parolaların yerine şifreleme anahtarı çiftleri kullanır.

Microsoft ile, Microsoft Authenticator üzerinden parola olmadan, kimlik avına karşı dayanıklı MFA'yı etkinleştirebilir, ardından bunu Microsoft Entra ID ile sorunsuz entegre ederek kuruluşunuzdaki kullanıcıları ve verileri koruyabilirsiniz.

MFA kurulumu için ne gereklidir?

MFA kullanmak için kullanıcı adı ve parola gibi birincil kimlik bilgisine ve en az bir ek faktöre ihtiyacınız vardır. MFA kurulumu genellikle şunları içerir:
 
  • Kullanıcı kaydı—cihaz, biyometrik veri veya kimlik doğrulayıcı uygulama kaydı.
  • Cihaz kaydı—doğrulama için güvenilir cihazların eşleştirilmesi.
  • İlke uygulaması—rol, risk veya konuma göre MFA kurallarının özelleştirilmesi.
Bu esneklik, işletmelerin güvenliği güçlendirmesine olanak tanır ve kullanıcıların oturum açmasını gereksiz yere zorlaştırmaz.

MFA ve 2FA: Aralarındaki fark nedir?

İki faktörlü kimlik doğrulama (2FA), çok faktörlü kimlik doğrulamanın bir türüdür ancak sadece iki doğrulama adımı ile sınırlıdır. MFA ise iki veya daha fazla faktör gerektirebilir, daha fazla esneklik ve koruma sunar.

Örneğin:
 
  • 2FA parola + SMS kodu gerektirebilir.
  • MFA parola + telefon bildirimi + parmak izi gerektirebilir.
Birçok tüketici uygulaması 2FA'yı yeterli görürken, kuruluşlar genellikle daha yüksek riskler ve uyumluluk gereksinimlerini karşılamak için daha geniş MFA yapılandırmalarına ihtiyaç duyar. Ne kadar çok faktörü bir arada kullanırsanız, saldırganların geçmesi o kadar zor olur.

MFA'nın gerçek örnekleri

Günlük hayatta çok faktörlü kimlik doğrulaması
Normal bir gün akışı hayal edin: Sabahınızı Microsoft 365'te e-postanızı kontrol ederek başlarsınız; telefonunuza hızlıca dokunarak oturumu onaylarsınız. Daha sonra, güvenli bir şirket ağına katılmadan önce akıllı kartınızı takar ve parmak izinizi tararsınız. Öğle yemeğinde, banka uygulamanız üzerinden para transferi yaparsınız. Bu sefer kimliğinizi PIN ve telefon kamerasına bakarak doğrularsınız.

Bunların tamamı çok faktörlü kimlik doğrulama ile korunur. Çok faktörlü kimlik doğrulama bağlama uyum sağlar ve ister çalışıyor olun, ister uzaktan bağlanıyor olun, ister kişisel finansmanınızı yönetiyor olun etkili koruma sunar.

En iyi MFA uygulamaları

MFA'yı sizin için işler hale getirmek
Önemli her yerde MFA'yı kullanın

E-posta, finansal sistemler ve iş uygulamaları gibi en kritik hesaplarınızla başlayın. Bunlar saldırganlar için birincil hedeflerdir ve çok faktörlü kimlik doğrulamasını eklemek tehlike riskini önemli ölçüde azaltır.

SMS'ten daha güçlü yöntemleri seçin

Kısa mesaj kodları hiç MFA olmamasından iyidir ancak ele geçirilebilirler. Kimlik doğrulayıcı uygulamalar, anlık bildirimler ve biyometrik yöntemler daha güçlü ve güvenilir koruma sağlar.

Kurtarma ve yedeklemeyi planlayın

Cihazlar kaybolur ve telefonlar değiştirilir. Örneğin ikinci bir cihaz veya kurtarma kodları gibi yedekleme faktörlerin kurulması bir sorun çıktığında kullanıcıların kilitlenmesini önlemeye yardımcı olur.

MFA kullanımını mümkün olduğunca kolaylaştırın

Süreç ne kadar sorunsuz olursa kullanıcıların devam etme olasılığı o kadar artar. Anlık onaylar veya biyometrik doğrulama gibi sadeleştirilmiş seçenekler zorlukları azaltır ve benimsemeyi artırabilir.

Eğitim ve politika ile destekleyin

Teknoloji tek başına yeterli değil. Kullanıcıları çok faktörlü kimlik doğrulamanın neden önemli olduğu konusunda bilgilendirmek ve kuruluş genelinde tutarlı politikalar uygulamak güvenliği ortak sorumluluk haline getirir.

Microsoft Güvenlik'ten MFA çözümleri

Microsoft ile MFA'yı basitleştirin
Microsoft, güvenliği güçlendirmeyi sorun olmadan kolaylaştırır.
 
  • Büyük ölçekte daha güçlü koruma—kuruluşunuz genelinde kullanıcıları ve verileri kurumsal düzeyde kimlik güvenliği çözümü olan Microsoft Entra ID ile koruyun.
  • Hızlı, kesintisiz oturum açma—Microsoft Authenticator gibi basit, mobil uyumlu seçeneklerle saniyeler içinde erişimi onaylayın.
  • Daha akıllı, uyarlanabilir güvenlik—risk algılandığında yalnızca uyarı alırsınız, güvenilen oturum açmalarda kesintiler azalır.
Microsoft ile hem güçlü hem kullanımı kolay çok faktörlü kimlik doğrulama elde edersiniz çünkü çalışma şeklinize uyacak şekilde tasarlanmıştır.
KAYNAKLAR

Çok faktörlü kimlik doğrulaması hakkında daha fazla bilgi

Telefonuyla selfie çeken bir kişi
Ürün

Microsoft Entra ID MFA

İşletmenizle birlikte büyüyen kurumsal düzeyde MFA, uygulamalar, kullanıcılar ve cihazlar genelinde esnek koruma sağlar.
Daha fazla bilgi edinin
Ofiste birlikte çalışan bir grup insan
Çözüm

Kimlik ve ağ erişimi

Microsoft’un yerleşik MFA ve uyarlanabilir kimlik çözümleriyle uygulamalara ve verilere erişimi nasıl güvence altına aldığını görün.
Çözümleri keşfedin
Ofiste masaüstünün önünde oturup selfie çeken bir kişi.
Belgeler

MFA nasıl çalışır?

Microsoft Entra’da kurulum, kimlik doğrulama yöntemleri ve en iyi uygulamalar hakkındaki teknik kılavuzla daha derinlemesine bilgi edinin.
Kılavuzu okuyun

Sık sorulan sorular

  • Çok faktörlü kimlik doğrulaması (MFA), kimliğinizi doğrulamak için birden fazla doğrulama biçimi gerektiren bir güvenlik yöntemidir.

    Sadece parola kullanmak yerine MFA, bildiğiniz bir şey (parola veya PIN), sahip olduğunuz bir şey (telefon veya belirteç) ve olduğunuz bir şey (parmak izi veya yüz taraması) gibi faktörleri birleştirerek ekstra koruma katmanları ekler.
  • Parolalar genellikle çalınır veya tahmin edilir, bu yüzden saldırganların sıklıkla hedef aldığı unsurlardır. MFA ikinci (veya üçüncü) bir güvenlik katmanı ekler; böylece, parolanızı bilseler bile, yetkisiz kullanıcıların hesaplara erişmesi çok zorlaşır. Bu, kimlik avı, kimlik bilgisi doldurma ve deneme yanılma türündeki saldırı risklerini azaltır, ayrıca kuruluşların uyumluluğu sağlamasına ve genel siber güvenliği güçlendirmesine yardımcı olur.
  • MFA kullanmak için kullanıcı adı ve parola gibi birincil oturum açma kimlik bilgisine ve en az bir ek faktöre ihtiyacınız vardır. Bu, kimlik doğrulayıcı uygulamayla kaydedilen bir mobil cihaz, parmak izi gibi biyometrik bir tanımlayıcı veya donanım belirteci olabilir.

    Kuruluşlar ayrıca MFA’nın ne zaman ve nasıl gerekli olduğunu tanımlayan politikalar belirleyebilir; bu genellikle kullanıcı rolü, cihaz veya risk düzeyine bağlıdır.
  • İki faktörlü kimlik doğrulama (2FA), tam olarak iki adım kullanan bir MFA türüdür. Bu iki adım bir parola ve örneğin bir metin mesajı kodunun girilmesini ifade eder. MFA ise biyometrik veya ek cihazlar gibi iki veya daha fazla faktör gerektirir.

    Tüm 2FA işlemleri bir MFA’dır ancak MFA sadece iki adımla sınırlı değildir. MFA, hassas hesaplar ve sistemler için daha fazla esneklik ve güçlü koruma sunar.
  • MFA’ya verilebilecek en yaygın örneklerden biri Microsoft 365’e oturum açma işlemidir: Parolanızı girersiniz, ardından telefonunuzdaki Microsoft Authenticator uygulamasında dokunarak oturum açmayı onaylarsınız.

    Diğer örnekler arasında kurumsal VPN’e bağlanmak için akıllı kart ve parmak izi kullanmak veya bir bankacılık uygulamasına erişmek için PIN girmek ve ardından yüzünüzü taratmak yer alır. Her durumda kimliğinizi doğrulamak için birden fazla faktör kullanılır.

Microsoft Güvenlik'i takip edin

Kuruluşlar için Copilot Kişisel kullanım için Copilot Microsoft 365 Microsoft ürünlerini keşfedin Windows 11 uygulamaları Hesap profili İndirme Merkezi Microsoft Store Desteği İadeler Sipariş izleme Microsoft Eğitim Eğitim cihazları Eğitim için Microsoft Teams Microsoft 365 Eğitim Office Eğitimi Eğitimci eğitimi ve gelişimi Öğrenciler ve ebeveynler için fırsatlar Öğrenciler için Azure
Microsoft Yapay Zeka Microsoft Güvenlik Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Microsoft Geliştiricisi Microsoft Learn Yapay zeka market uygulamaları için destek Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Yazılım geliştirme şirketleri Visual Studio Kariyer Fırsatları Microsoft Hakkında Microsoft'ta Gizlilik Yatırımcılar
Türkçe (Türkiye) Tüketici Durumu Gizliliği Microsoft'a başvurun Gizlilik Tanımlama bilgilerini yönetin Kullanım Şartları Ticari Markalar Reklamlarımız hakkında