• Anasayfa
  • Blog
  • İki Faktörlü Kimlik Doğrulama Nedir? Nasıl Çalışır?
İki Faktörlü Kimlik Doğrulama Nedir? Nasıl Çalışır?

İki Faktörlü Kimlik Doğrulama Nedir? Nasıl Çalışır?

Nis 03, 2022 / Kron

Dijital dönüşümün toplumun günlük yaşam pratiklerinin vazgeçilmez bir parçası haline geldiği günümüzde erişim güvenliği, kuruluşların iş akışlarını sürdürülebilir kılmalarını sağlayan temel unsurlardan biri. Kuruluşların BT altyapıları içinde yüzlerce ayrıcalıklı hesaba sahip olması erişimi doğru şekilde denetlemeyi son derece önemli hale getiriyor. Ayrıcalıklı hesaplar üzerindeki erişimi denetleyerek bu hesapların iç ve dış tehditlere dönüşmesini engellemenin yollarından biri de İki Faktörlü Kimlik Doğrulama. 

Privileged Access Management (PAM) çözümlerinin önemli bir bileşeni olarak öne çıkan İki Faktörlü Kimlik Doğrulama (2FA), ayrıcalıklı hesapların gerçekleştirdiği işlemlerin denetlenmesinde kuruluşlara yardımcı oluyor. İngilizce tabiriyle Two-Factor Authentication şeklinde de bilinen bu yöntem, denetimsizlik sonucu meydana gelebilecek veri ihlallerinin önüne geçilmesinde önemli bir rol oynuyor. Parola paylaşımını engelleyen 2FA, gelişmiş kimlik doğrulama özellikleri sayesinde kritik veri yığınlarının muhafaza edildiği alanlara erişimi güvenli kılıyor.  

İki Faktörlü Kimlik Doğrulama Nedir? 

Bir hesap güvenliği biçimi olarak tanımlanan İki Faktörlü Kimlik Doğrulama, BT ağındaki hesapların korumasını artırmak amacıyla kullanılıyor. Geleneksel parola yöntemlerine farklı bir boyut kazandıran 2FA, ayrıcalıklı hesaba yönelik yapılan erişim talebinin doğrulanmasında iki farklı kimlik onayını devreye sokuyor. Geleneksel kimlik doğrulama biçimleri ise aşağıdaki adımlardan sadece birini içeriyor: 

  • Parmak izi ya da yüz kimliği 
  • Parolanız ya da bir güvenlik sorusu 
  • Cep telefonunuz ya da güvenlik anahtarınız 

Two-Factor Authentication, yukarıdaki faktörlerden en az ikisini doğrulama zorunluluğu sağlıyor. Örneğin bir parola girip eş zamanlı şekilde telefonunuzdaki bir istemi onaylamanız ya da parolanızı girdikten sonra e-posta adresinize veya cep telefonu numaranıza gönderilen bir kodu girmeniz İki Faktörlü Kimlik Doğrulama yöntemini kullanan bir ağda işlem yaptığınız anlamına geliyor. Öte yandan bir parola ve güvenlik sorusunu aynı anda girmenizin istenmesi ise 2FA kapsamında değerlendirilmiyor. Zira 2FA mantığında farklı türdeki kimlik doğrulama biçimlerinin birlikte kullanımı öne çıkıyor. 

Ayrıca 2FA yöntemini kimliğinizi doğrulamak için ikinci bir güvenlik katmanı olarak da düşünebilirsiniz. One-time Password (OTP), Tek Kullanımlık Şifre özelliğinin etrafına Yazılım OTP’si, Donanım OTP’si, Lokasyon Bazlı Doğrulama, Zaman Bazlı OTP, RADIUS ve REST API arayüzlerinin yerleştirildiği 2FA, yetkili erişim doğrulama konusunda kuruluşların daima yanında yer alıyor. 

  • Yazılım OTP’si: 2FA tarafından bilgisayarınız ya da akıllı telefonunuz için oluşturulan tek kullanımlık kod. 
  • Donanım OTP’si: Bir güvenlik aygıtı tarafından oluşturulan tek kullanımlık kod. Bu kodu kullanabilmek için söz konusu aygıttaki düğmeye basmanız gerekiyor. 
  • Lokasyon Bazlı Doğrulama: Ayrıcalıklı erişim talebinde bulunan kullanıcının konumunu doğrulamaya yardımcı oluyor. 
  • Zaman Bazlı OTP: Kullanıcılara sadece belirli bir zaman aralığında geçerli tek kullanımlık bir kod gönderiliyor. Tanımlanan zaman aralığı sona erdiğinde kodun geçerlilik süresi de sona eriyor.  
  • RADIUS ve REST API arayüzleri: VPN ağ geçidi gibi üçüncü taraf uygulamalarla entegrasyonu sağlıyor.  

İki Faktörlü Kimlik Doğrulama Nasıl Çalışır? 

Two-Factor Authentication sistemi her aşamada güvenli erişim yönetimi tesis etmenizi sağlayan bir çalışma prensibine sahip. Sanal sunucu, VPN ağ geçidi, veri tabanı ve ağ cihazları gibi hedef kaynaklardan talep edilen ayrıcalıklı erişim iznini, doğrulama sunucularına ileten sistem sonraki aşamada ikincil doğrulama faktörlerine başvuruyor.  

E-posta, SMS, masaüstü uygulamalar, akıllı telefon ve lokasyon bazlı doğrulama ile erişimi başarılı biçimde denetleyen 2FA’de sistem yöneticisi ve ağ uzmanı da bulunuyor. Sistem yöneticisi ikinci doğrulama faktörlerini denetlerken ağ uzmanı hedef kaynaklara doğrudan erişim yetkisinin yardımıyla ayrıcalıklı erişim talebinin doğrulanması sürecinde kilit rol oynuyor.  

Ağ uzmanının tüm akışı gözlemleyebildiği İki Faktörlü Kimlik Doğrulama sistemi şu şekilde çalışıyor: 

  • İlk adımda kullanıcı hedef kaynaklardan birine bağlanıp kullanıcı adını ve parolasını giriyor. Bu hedef kaynaklar sanal sunucu, VPN ağ geçidi, veri tabanı ve ağ cihazları olabilir.  
  • İkinci adımda kullanıcının bağlandığı hedef ana bilgisayar, tanımlanmış kimlik doğrulama sunucusu ile ayrıcalıklı erişim izni talep eden kullanıcının bilgilerini kontrol ediyor. Kimlik doğrulama sunucusu bu aşamada 2FA aracılığıyla ikinci bir kimlik doğrulama talep ediyor. 
  • Üçüncü adımda 2FA sistemi, yalnızca bir kerelik kullanım için güvenli bir kod oluşturuyor. Daha sonra oluşturduğu güvenli kodu ikincil kimlik doğrulama araçları ile (e-posta, SMS, mobil) kullanıcıya gönderiyor ya da kullanıcı aynı güvenli kodu akıllı telefonunun yardımıyla çevrim dışı olarak oluşturuyor.  
  • Dördüncü adımda kullanıcı güvenli kodu giriyor. Güvenli kod genelde 30 saniyede sıfırlanacak şekilde üretiliyor. 
  • Beşinci adımda hedef ana bilgisayar, güvenli kodu 2FA yöneticisine gönderiyor. 
  • Son adımda ise sistem girilen güvenli kodun doğru olup olmadığını kontrol ediyor. Doğru ise erişim izni veriliyor.  

İki Faktörlü Kimlik Doğrulama’nın Faydaları Nelerdir? 

İki Faktörlü Kimlik Doğrulama, kuruluşların gelişmiş bir Ayrıcalıklı Erişim Yönetimi sistemine sahip olmaları açısından bir hayli önemli. Ayrıcalıklı erişim taleplerini denetleyerek kuruluşların sahip oldukları hassas verileri koruyan ve veri ihlali vakalarının önüne geçilmesine yardımcı olan 2FA, iş dünyasının geçirdiği dönüşüme ayak uydurmayı da kolaylaştırıyor. 

Uzaktan erişim yöntemlerinin ön plana çıktığı ve birçok kuruluşun uzaktan çalışma modelini benimsediği günümüzde 2FA, kuruluşların BT altyapılarına sızmaya çalışan siber saldırganlara karşı önlem almasını sağlıyor. Parola yönetimini de daha güvenli hale getiren İki Faktörlü Kimlik Doğrulama, erişim denetiminin daha zor olduğu uzaktan çalışma modelinde de uçtan uca veri güvenliği sağlamayı başarıyor. 

Two-Factor Authentication yönteminin sağladığı temel faydaları şu şekilde özetlemek mümkün: 

  • 2FA kimlik hırsızlığı, kimlik avı, çevrim içi dolandırıcılık gibi siber saldırıların gerçekleşme olasılığını azaltarak hayati kaynakların ve kritik verilerin korunmasına yardımcı oluyor. 
  • İş arkadaşlarınızla paylaştığınız parolalar 2FA yöntemini kullanmanız durumunda kullanılamaz hale geliyor. Bu da veri güvenliğini önemli seviyede artırıyor.  
  • Güvenli kod zayıf ise ya da güvenli kodun süresi dolmamışsa da üst düzey güvenlik sağlıyor. 
  • Güvenli erişim için lokasyon bazlı doğrulama ve zaman kısıtlaması yöntemlerini kullanıyor. Böylece kullanıcılardan eş zamanlı şekilde iki doğrulama işlemi talep edilebiliyor. 
  • Kullanıcılara farklı türlerdeki siber saldırı vektörlerini ve güvenlik düzeylerini tanımlama imkânı sunuyor. Böylece kuruluşlar BT altyapılarının güvenliğini geliştirmek amacıyla yeni yatırımlar yapabiliyor. 
  • İkincil doğrulama işleminin yapılmasını sağlayan tek kullanımlık güvenli kodun kullanıcıların cihazlarına iletilmesini de destekliyor. 
  • İki Faktörlü Kimlik Doğrulama, bant dışı kimlik doğrulama yöntemlerinden yararlanıyor. Bu yöntemde kullanıcıya ait bilgiler, bağımsız bir iletişim tüneli (e-posta ya da SMS) üzerinden gönderilen bir güvenli kod aracılığıyla ikincil bir doğrulamaya tabi tutuluyor.  

İki Faktörlü Kimlik Doğrulama çözümünü bünyesinde barındıran gelişmiş bir PAM ürünü kullanmak istiyorsanız Kron olarak geliştirdiğimiz Ayrıcalıklı Erişim Yönetimi ürünümüz Single Connect’i inceleyebilirsiniz. Omdia Universe: Selecting a Privileged Access Management Solution, 2021–22 raporunda yer alarak dünyanın en kapsamlı PAM çözümleri arasında gösterilen Single Connect, başta 2FA olmak üzere, sahip olduğu tüm modüller ile uçtan uca veri ve erişim güvenliği sağlayarak kritik verilerin korunmasını kolaylaştırıyor. Böylece veri ihlali vakalarının önüne güvenli şekilde geçilebiliyor. Single Connect ürün ailesinin bir parçası olan 2FA, yetkili hesapların ve hassas verilerin korunmasında önemli bir rol üstlenerek üst düzey denetim mekanizması oluşturmanıza yardımcı oluyor. 

Siz de İki Faktörlü Kimlik Doğrulama modülüne sahip Single Connect ürünümüz ile ilgili merak ettiklerinizi danışmak ve ürünümüzün kuruluşunuza sağlayacağı faydaları detaylı şekilde öğrenmek istiyorsanız uzman ekip arkadaşlarımızla iletişime geçerek tüm sorularınıza yanıt bulabilirsiniz. 

Öne Çıkanlar

Ayrıcalıklı Erişim Yönetimi (PAM) Nedir?

Ayrıcalıklı Erişim Yönetimi (PAM) Nedir?

Oca 17, 2021
Ağ İzleme (Network Monitoring) Nedir? Neden Önemlidir?

Ağ İzleme (Network Monitoring) Nedir? Neden Önemlidir?

May 30, 2021
Ayrıcalıklı Hesap Güvenliğine Neden Öncelik Vermelisiniz?

Ayrıcalıklı Hesap Güvenliğine Neden Öncelik Vermelisiniz?

Kas 14, 2021
Log4j Güvenlik Açığı Nedir? Nasıl Korunabilirsiniz?

Log4j Güvenlik Açığı Nedir? Nasıl Korunabilirsiniz?

Ara 26, 2021
Sabit Kodlanmış Sırlara Vedalaşın: Kron PAM ile Güvenli Kimlik Bilgisi Yönetimi

Sabit Kodlanmış Sırlara Vedalaşın: Kron PAM ile Güvenli Kimlik Bilgisi Yönetimi

Ağu 19, 2024
Kron PAM ile GDPR Uyumluluğunun Sağlanması

Kron PAM ile GDPR Uyumluluğunun Sağlanması

Ağu 27, 2024
Türkiye’nin Siber Güvenlik Vizyonu ve Kron PAM’ın Rolü: 2024-2028 Stratejisi Kritik Bir Adım

Türkiye’nin Siber Güvenlik Vizyonu ve Kron PAM’ın Rolü: 2024-2028 Stratejisi Kritik Bir Adım

Eyl 19, 2024
Kron DAM & DDM, Gartner'ın Veri Maskeleme ve Sentetik Veri için Pazar Rehberi'nde Yer Aldı

Kron DAM & DDM, Gartner'ın Veri Maskeleme ve Sentetik Veri için Pazar Rehberi'nde Yer Aldı

Eyl 30, 2024
Kron PAM ile Sağlık Sektöründe Güvenliği Artırma: Hasta Verilerini Korumak ve Uyumluluğu Sağlamak

Kron PAM ile Sağlık Sektöründe Güvenliği Artırma: Hasta Verilerini Korumak ve Uyumluluğu Sağlamak

Eki 21, 2024
Log Data’sındaki Hızlı Büyümenin Arkasındaki Başlıca Nedenler

Log Data’sındaki Hızlı Büyümenin Arkasındaki Başlıca Nedenler

Eki 31, 2024
Kurumsal Güvenliği Sağlamak: Kron PAM'ın Ayrıcalıklı Erişimi Yönetme ve Denetleme Stratejisi

Kurumsal Güvenliği Sağlamak: Kron PAM'ın Ayrıcalıklı Erişimi Yönetme ve Denetleme Stratejisi

Kas 06, 2024

Diğer Bloglar

Blog
Sağlık Sektörünü Tehdit Eden Siber Saldırılar

Sağlık Sektörünü Tehdit Eden Siber Saldırılar

Mar 21, 2021 Devamını Oku

Blog
Veri İhlallerinde Ele Geçirilen Parolaların Rolü

Veri İhlallerinde Ele Geçirilen Parolaların Rolü

Eki 17, 2021 Devamını Oku

Blog
2021'de Dikkat Edilmesi Gereken 5 Güvenlik Yönetimi Trendi

2021'de Dikkat Edilmesi Gereken 5 Güvenlik Yönetimi Trendi

Kas 21, 2020 Devamını Oku

Blog
Dağıtık Ayrıcalıklı Erişim Yönetimi'nin Avantajları ve Zorlukları

Dağıtık Ayrıcalıklı Erişim Yönetimi'nin Avantajları ve Zorlukları: Uçtan Buluta Kuruluşları Güvende Tutmak

May 02, 2021 Devamını Oku

Blog
Siber Savaşın Ortasında Kritik Verilerin Güvenliğini Sağlamak

Siber Savaşın Ortasında Kritik Verilerin Güvenliğini Sağlamak

May 01, 2022 Devamını Oku

Blog
Yetkili Oturum Yöneticisi Nedir? Nasıl Çalışır?

Yetkili Oturum Yöneticisi Nedir? Nasıl Çalışır?

Eki 10, 2021 Devamını Oku

Bize Ulaşın

Kron Teknoloji'nin telekom ve siber güvenlik ürünleri hakkında bilgi almak için bize ulaşın.