This is the Trace Id: 12cd2064f1c01b8745fbc43b52ad390b
Ana içeriğe atla
Microsoft Güvenlik
Ofiste telefonunu kullanan bir kadın.

İki faktörlü kimlik doğrulama (2FA) nedir?

2FA'nın kimlikleri iki aşamalı doğrulama ile nasıl koruduğunu ve işletmelerin uygulamalarını, kaynaklarını ve verilerini korumak için neden bunu kullandığını öğrenin.
Güçlü kimlik doğrulaması uygulayın
İki faktörlü kimlik doğrulama, iki farklı kimlik doğrulama biçimi gerektirerek hesap güvenliğini artırır. Yetkisiz erişimi önlemeye yardımcı olur, güvenlik ihlali riskini azaltır ve sistemler ile kullanıcılar arasında uyumluluğu destekler.

Önemli çıkarımlar

  • İki faktörlü kimlik doğrulama, iki farklı kimlik doğrulama biçimi gerektirerek oturum açma güvenliğini artırır.
  • 2FA kullanmak, bir parola çalınsa veya ele geçirilse bile yetkisiz erişimi önlemeye yardımcı olur.
  • Yaygın 2FA yöntemleri arasında onaylanmak üzere mobil uygulamaya gönderilen anlık bildirimler, SMS ile gönderilen kodlar, biyometrik doğrulama ve fiziksel güvenlik anahtarları yer alır.
  • 2FA, kimlik avı, kimlik bilgisi hırsızlığı ve deneme yanılma saldırılarının etkisini azaltır.
  • 2FA uygulamak uyumluluğu destekler ve hem kişisel hem de kurumsal verileri korur.
  • Authenticator ve MFA gibi yerleşik Microsoft araçları, güvenli oturum açmayı basit ve ölçeklenebilir hale getirir.

2FA nedir?

İki faktörlü kimlik doğrulama, kimlik doğrulamasına ikinci bir katman ekleyen bir güvenlik yöntemidir. Sadece bir parolaya güvenmek yerine, 2FA kimliğinizi iki farklı faktörle doğrulamanızı ister. Bu, bir parola ele geçirilse bile yetkisiz erişim riskini azaltır.

2FA nasıl çalışır?

2FA'yı oluşturan faktörler şunlardır:
 
  • Bildiğiniz bir şey: bir parola, PIN veya parola ifadesi.
  • Sahip olduğunuz bir şey: bir akıllı telefon, güvenlik belirteci, geçiş anahtarı veya akıllı kart gibi fiziksel bir cihaz.
  • Size ait kişisel özellikleriniz: parmak izi, yüz tanıma veya ses eşleşmesi gibi biyometrik tanımlayıcılar.
Bir sistem tam olarak bu iki kategoriden ikisini kullandığında, bu iki faktörlü kimlik doğrulama olarak kabul edilir. Bu nedenle 2FA, iki veya daha fazla faktör kullanabilen çok faktörlü kimlik doğrulamanın (MFA) özel bir alt kümesi olur.

2FA neden önemlidir?

Parolalar tek başına, güçlü parola koruma ilkeleriyle desteklense bile, siber tehditlere karşı korunmak için artık yeterli değildir. Kimlik avı, kimlik bilgisi doldurma, parola paylaşımı ve deneme yanılma saldırıları tek faktörlü kimlik doğrulamayı aşabilir. 2FA, ikinci bir doğrulama biçimi gerektirerek bu riskleri azaltır. Böylece saldırganların taklit etmesi veya çalması çok daha zor olan bir şey ister.

Ek bir faktör gerektirerek, 2FA kullanıcı hesapları, hassas veriler ve kurumsal kaynaklar için daha güçlü koruma sağlar. Bu, genel güvenlik duruşunuzu iyileştirmenin en basit ve en etkili adımlarından biridir.

2FA gerçek dünyada nasıl çalışır?

2FA süreci, standart oturum açma güvenliği iş akışına gerçek zamanlı bir doğrulama adımı ekler. Bu zamanında yaklaşım, parolanızı bilseler bile saldırganların hesabınıza erişmesini çok daha zor hale getirir.

Tipik bir 2FA süreci nasıl görünür?

Oturum açma sırasında 2FA genellikle şöyle çalışır:
 
  • Her zamanki gibi kullanıcı adınızı ve parolanızı girersiniz.
  • İkinci doğrulama adımını tamamlamanız istenir:
    • Onaylanmak üzere gönderilen anlık bildirimler veya Authenticator gibi bir kimlik doğrulama uygulamasından zaman sınırlı bir kod.
    • SMS veya e-posta yoluyla gönderilen zaman sınırlı bir kerelik geçiş kodu (TOTP).
    • Parmak izi veya yüz tanıma gibi biyometrik tarama.
    • Bir cihaza takılan veya yakın alan iletişimi (NFC) ile dokunulan fiziksel güvenlik anahtarı.
Zamanlama neden önemli?

Çoğu 2FA TOTP'si kısa ömürlüdür, genellikle 30 ila 60 saniye içinde süresi dolar. Bu, saldırganın çalınan kodu kullanabileceği zamanı sınırlar. Bu sürecin gerçek zamanlı doğası, 2FA'yı sadece parolaya güvenmekten daha güvenli kılar. Erişimin hem kimlik bilgilerinizle hem de oturum açma anındaki fiziksel varlığınız veya cihazınızla bağlantılı olmasını sağlar.

Yaygın 2FA yöntemleri nelerdir ve nasıl çalışırlar?

Bir parola ile birlikte kullanılacak ikinci faktörü seçerken, her biri farklı güvenlik ve kullanım kolaylığı düzeyleri sunan çeşitli seçenekleriniz vardır.

En yaygın 2FA yöntemleri
 
  • SMS kodları, güvenilir bir telefon numarasına kısa mesaj yoluyla gönderilen tek kullanımlık kodlardır. Bu en yaygın kullanılan yöntemlerden biridir ancak SIM değiştirme gibi riskler nedeniyle diğerlerinden daha az güvenlidir.
  • Anlık bildirimler, Authenticator gibi bir mobil uygulamaya gönderilen istemlerdir. Kullanıcılar oturum açma girişimini onaylamak için “onayla” veya “reddet”e dokunur.
  • Donanım belirteçleri, zaman sınırlı tek kullanımlık kodlar üreten anahtarlık görevi gören fiziksel cihazlardır. Bu, 2FA'nın en eski biçimlerinden biridir ve artık daha az kullanılmaktadır.
  • Sesli aramalar veya kullanıcıyı arayıp doğrulama kodunu sesli olarak ileten otomatik sistemler, genellikle yedek veya erişilebilirlik seçeneği olarak kullanılır.
  • Biyometrik faktörler, parmak izi taramaları, yüz tanıma ve iris taramalarını içerir. Bu teknolojiler daha yaygın hale geldikçe, özellikle mobil cihazlarda popüler ikinci faktör olmaya başlıyorlar.
Parolasız kimlik doğrulamaya geçiş

Geleneksel 2FA parolalar ile birlikte ikinci bir faktöre dayanırken, parola olmadan oturum açma yaygınlaşıyor. Bu yaklaşım, biyometrik veriler veya geçiş anahtarları gibi güçlü kimlik doğrulama yöntemleri kullanır ve parolaya tamamen gerek kalmaz. Parola olmasa bile, 2FA ilkeleri geçerlidir: Kimliğinizi doğrulamak için birden fazla kanıt türü sunmanız gerekir.

İşletmeler ve bireyler için 2FA'nın temel faydaları

2FA eklemek, kimlik güvenliğini artırmanın en etkili yollarından biridir. Çalışan ve müşteri hesaplarını yetkisiz erişimden korur, veri ihlali riskini azaltır ve oturum açma deneyimine engel olmadan yasal düzenlemelerle uyumluluğu destekler. Sıfır Güven yaklaşımının bir parçası olarak, 2FA her erişim isteğinin konum veya cihaz fark etmeksizin doğrulanmasını sağlar.

Neden 2FA kullanılmalı?

2FA'ya güvenebilirsiniz:
 
  • Hassas çalışan ve müşteri verilerini koruyun.
  • Hesap ele geçirmelerini ve yetkisiz sistem erişimini önleyin.
  • Hedefli saldırılara ve çalınan kimlik bilgilerine karşı savunmayı güçlendirin.
2FA kullanmanın temel avantajları
 
  • Çalınan parolalara karşı daha iyi koruma. Bir parola ele geçirilse bile, saldırganların hesaba erişmek için ikinci bir faktöre ihtiyacı vardır.
  • Kimlik avı, kimlik bilgisi doldurma ve deneme yanılma saldırılarının etkisi azaltılır. Bu yaygın tehditler, 2FA uygulandığında çok daha az etkilidir.
  • Kolaylık. Anlık bildirimler ve biyometrik veriler gibi birçok modern 2FA yöntemi için ek cihaz gerekmez.
  • Yasal düzenlemelerle uyumluluğu destekler. İki faktörlü kimlik doğrulama, Uluslararası Standardizasyon Teşkilatı (ISO) 27001, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) yönergeleri, Genel Veri Koruma Yönetmeliği (GDPR) ve Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA) gibi çerçevelerin güvenlik gereksinimlerini karşılamaya yardımcı olur.
  • Veri ihlali riskini en aza indirir. Yetkisiz erişimin azaltılması, hem kişisel hem de iş verilerinin açığa çıkma olasılığını düşürür.

2FA'yı kuruluşunuzda nasıl uygularsınız?

2FA uygulamak, hem kişisel hem de iş hesapları için riski azaltmaya yönelik pratik bir adımdır. Bu, savunmasız ağlar, veritabanları ve kimlik sistemleri etrafında bir savunma katmanı ekler ve çalınan kimlik bilgileriyle bile saldırganların erişimini zorlaştırır.

Başarılı 2FA benimsemesi için en iyi uygulamalar

2FA’dan en iyi değeri almak ve mükemmel bir kullanıcı deneyimi sağlamak için:
 
  • Birden çok cihaz veya yedek seçenek kaydedin. Kullanıcıların ikincil cihaz eklemesine veya yedek kodlar oluşturmasına izin vererek kazara kilitlenmeleri önleyin.
  • Güvenli kullanım konusunda kişileri bilgilendirin. Çalışanlara kimlik avı girişimlerini tanımalarına, güvenilir uygulamaları ve web sitelerini doğrulamalarına ve 2FA istemlerine ne zaman ve nasıl yanıt vereceklerini anlamalarına yardım edin.
  • Güvenilir cihazları akıllıca yönetin. Kullanıcıların kişisel veya yönetilen cihazlarda kimlik doğrulama istemlerini ne sıklıkla alacağını güvenlikten ödün vermeden sınırlayın.
  • Güvenli kurtarma seçenekleri sunun. Destek ekibinin iş yükünü azaltmak için alternatif oturum açma yöntemleri veya güvenli şekilde saklanan yedek kodlarla hesap kurtarmayı destekleyin.
Authenticator ile 2FA kurulumu ve yönetimi

Anlık bildirimler, zaman sınırlı kodlar ve biyometrik oturum açma seçeneklerini destekleyen Authenticator uygulaması, hem kişisel hem de iş cihazlarında 2FA deneyimini basitleştirir. Kullanıcılar hesaplarını yönetebilir, yeni oturum açma yöntemleri ekleyebilir ve etkinliği tek bir yerden izleyebilir. Kuruluşlar, ölçeklenebilir dağıtım ve politika yönetimini desteklemek için Microsoft Entra ID ile Authenticator uygulamasını kullanabilir. Kimlik federasyonu veya çoklu oturum açma kullanan kuruluşlar için Microsoft Entra ID, OpenID Connect (OIDC) gibi modern protokollerle entegrasyonu destekleyerek bulut ve yerel ortamlar arasında 2FA’nın tutarlı uygulanmasını sağlar. Adım adım MFA dağıtım kılavuzunu edinin.

2FA ve MFA arasındaki fark nedir?

İki faktörlü kimlik doğrulama ve MFA ilişkilidir ancak birbirinin yerine kullanılamaz. Her ikisi de kimliği sadece parola ile değil birden fazla faktörle doğrular ancak gereken faktör sayısında önemli bir fark vardır:
 
  • 2FA, kimliği doğrulamak için tam olarak iki farklı faktör kullanır. Örneğin: bir parola girmek (bildiğiniz bir şey), ardından telefonunuza gönderilen bir kodu onaylamak (sahip olduğunuz bir şey).
  • MFA, daha geniş bir kategori olup iki veya daha fazla faktörü içerir. Bu, bir parolayı, mobil uygulama istemini ve parmak izi taramasını birleştirmek anlamına gelebilir.
Yani, tüm 2FA işlemleri MFA’dır ama tüm MFA işlemleri sadece iki faktörle sınırlı değildir.

Kuruluşlar neden MFA tercih ediyor?

Daha yüksek güvenlik ihtiyaçları olan kuruluşlar genellikle MFA’yı benimser ve:
 
  • Daha sıkı uyumluluk gereksinimlerini karşılar.
  • Hassas sistemleri veya yüksek ayrıcalıklı hesapları korur.
  • Kimlik avı veya kimliğe bürünme girişimlerinin başarılı olma olasılığını azaltır.
Biyometrik veya fiziksel güvenlik anahtarı gibi üçüncü bir faktör eklemek, meşru kullanıcıları önemli ölçüde yavaşlatmadan saldırganlar için karmaşıklık yaratır.

Microsoft, kuruluşların tüm kullanıcılar için MFA kurmasını ve yedek yöntemlerin hazır olmasını önerir. Özellikle bir faktör SMS gibi tek bir kanala bağlıysa sadece iki faktöre güvenmek risk oluşturabilir. Yedek seçeneklere sahip çok faktörlü kimlik doğrulaması, örneğin telefon ağ kesintisi sırasında bir yöntem kullanılamazsa erişimin devamını sağlar.

Güçlü kimlik doğrulama Microsoft güvenlik çözümlerine nasıl entegre edilmiştir?

Güçlü kimlik doğrulama, zaten kullandığınız Microsoft araçlarına entegredir ve oturum açmayı, hassas verileri korumayı ve uyumluluk hedeflerini karşılamayı sağlar. Kişisel hesapları yönetiyor veya kurumsal ortamı güvence altına alıyor olun, bu özellikler cihazlar ve hizmetler arasında daha güvenli erişimi destekler.

Kişisel ve profesyonel hesaplar için güvenli oturum açma

Authenticator uygulamasıyla anlık bildirimler, zaman sınırlı kodlar ve yüz tanıma veya parmak izi gibi biyometrik seçeneklerle kimlikleri koruyun. Oturum açma işlemlerini parola gerekmeden dokunarak onaylayın. Uygulama ayrıca her şeyi tek bir yerde tutmak için Microsoft dışı hesapları da destekler.

Kuruluşlar arasında esnek uygulama

İş ortamlarında, Microsoft Entra üzerinden MFA çok çeşitli yöntemleri destekler.
 
  • Tek kullanımlık geçiş kodları.
  • Onaylanmak üzere gönderilen anlık bildirim.
  • Kısa mesajlar ve sesli aramalar.
  • Sertifika tabanlı kimlik doğrulama.
  • Windows Hello ile biyometrik oturum açma.
  • Parola anahtarları.
Güvenlik ekipleri, bilinmeyen oturum açmalar, yüksek riskli uygulamalar veya yönetilmeyen cihazlar gibi belirli senaryolarda 2FA gerektiren politikalar uygulayabilir. Bu politikalar kullanıcı bağlamına uyum sağlar ve gereksiz zorluk yaratmaz.

Kurtarma ve süreklilik desteği

Herkesi bağlı ve güvende tutmak için Microsoft hizmetleri birden fazla oturum açma yöntemi ve kurtarma seçeneği sunar. Cihazınız kaybolursa veya sıfırlanırsa, güvenliği tehlikeye atmadan yedek kodlara veya alternatif yöntemlere güvenebilirsiniz.

Böyle entegre kimlik doğrulama özellikleri, hesapların ele geçirilme riskini azaltmaya, kimlik yönetimini basitleştirmeye ve gelişen erişim denetimi ihtiyaçlarını desteklemeye yardımcı olur.
Kaynaklar

2FA hakkında daha fazla bilgi edinin

Ofiste dizüstü bilgisayarın önünde oturan bir kadın açıklama yapıyor.
Ürün özelliği

Microsoft Entra MFA ile oturum açma güvenliğini güçlendirin.

Kullanıcıları ve verileri korumak için iki faktörlü veya çok faktörlü kimlik doğrulama ekleyin.
Daha fazla bilgi edinin
Masaüstü ve dizüstü bilgisayarda çalışan bir kişi.
Çözüm

Kuruluşunuz genelinde uygulamaların ve verilerin güvenliğini sağlayın

Erişimi yönetmek, politikaları uygulamak ve riski azaltmak için kimlik ve ağ erişim çözümü kullanın.
Daha fazla bilgi edinin

Sık sorulan sorular

  • İki faktörlü kimlik doğrulama (2FA), bir hesaba erişmek için iki farklı kimlik doğrulama türünün gerektiği bir oturum açma işlemidir. Genellikle bu, bildiğiniz bir şey (örneğin parola) ve sahip olduğunuz bir şey (örneğin mobil cihaz veya güvenlik anahtarı) anlamına gelir. Her ikisini de gerektirerek, 2FA yetkisiz erişime karşı ek bir koruma katmanı sağlar.
  • İki faktörlü kimlik doğrulama (2FA) koruması, kullanıcıların erişim sağlamadan önce kimliklerini iki ayrı yöntemle doğrulamasını gerektirerek çalışır. Bu, bir parola ele geçirilse bile yetkisiz erişim riskini azaltır. Kimlik bilgisi hırsızlığı, kimlik avı ve deneme yanılma saldırıları gibi yaygın tehditlere karşı koruma sağlar.
  • İki faktörlü kimlik doğrulamaya (2FA) örnek olarak, bir hesaba parola ile giriş yapıp ardından telefonunuza gönderilen bir kodu onaylamak verilebilir. Bu, bildiğiniz bir şeyi (parola) sahip olduğunuz bir şeyle (telefon) birleştirir. Diğer örnekler arasında parmak izi kullanmak veya Authenticator gibi bir kimlik doğrulama uygulamasıyla oturum açmayı onaylamak bulunur.
  • İki faktörlü kimlik doğrulama (2FA), kimlik doğrulamaya ikinci bir katman ekleyerek hesaplara yetkisiz erişimi önlemeye yardımcı olur. Bu, ele geçirilmiş parolalardan kaynaklanan veri ihlali riskini azaltır ve güvenlik standartlarına uyumu destekler. Birçok kuruluş, hassas sistemleri ve kullanıcı kimliklerini korumak için 2FA kullanır.
  • İki faktörlü kimlik doğrulama (2FA), varsayılan olarak hiçbir kullanıcıya veya cihaza güvenilmemesi gerektiğini kabul eden Sıfır Güven güvenlik modelinin temel bir bileşenidir. Sıfır Güven mimarisinde, 2FA uygulamalara veya verilere erişim sağlamadan önce kimliği doğrulamaya yardımcı olur ve “açıkça doğrula” ilkesini destekler.
  • İki faktörlü kimlik doğrulama (2FA), çalınan bir parolanın ötesinde ikinci bir doğrulama adımı gerektirerek kimlik avı saldırılarının başarı oranını azaltabilir. Koruma düzeyini daha da artırmak için, donanımsal güvenlik anahtarları veya geçiş anahtarları gibi, araya giren saldırganlara karşı koruma sağlayan kimlik avı saldırılarına karşı dayanıklı çok faktörlü kimlik doğrulama (MFA) yöntemlerinin benimsenmesi önerilir.
  • İki faktörlü kimlik doğrulama (2FA) önemlidir çünkü kullanıcı hesaplarına ekstra bir güvenlik katmanı ekleyerek yetkisiz erişimi önlemeye yardımcı olur. Parola hırsızlığı, kimlik avı ve otomatik saldırılar gibi tehditlere karşı koruma sağlar. 2FA, bireyler ve kuruluşlar için temel bir güvenlik önlemi olarak yaygın şekilde önerilir.

Microsoft Güvenlik'i takip edin