Çok faktörlü kimlik doğrulama nedir

Çok faktörlü kimlik doğrulama (MFA), kullanıcıların kimliklerini kanıtlamak ve bir tesise erişim sağlamak için en az iki kimlik doğrulama faktörü (yani oturum açma bilgileri) sağlamasını gerektiren bir güvenlik yöntemidir.
MFA'nın amacı, erişim kontrolü sürecine ek bir kimlik doğrulama katmanı ekleyerek yetkisiz kullanıcıların bir tesise girmesini kısıtlamaktır.MFA, işletmelerin en savunmasız bilgilerini ve ağlarını izlemelerine ve korumalarına yardımcı olur.İyi bir MFA stratejisi, kullanıcı deneyimi ile artan işyeri güvenliği arasında bir denge kurmayı amaçlar.

MFA, aşağıdakiler de dahil olmak üzere iki veya daha fazla ayrı kimlik doğrulama biçimi kullanır:

- kullanıcının bildiği şeyler (şifre ve şifre)
- kullanıcının sahip olduğu şeyler (erişim kartı, şifre ve mobil cihaz)
- kullanıcı nedir (biyometri)

Çok Faktörlü Kimlik Doğrulamanın Faydaları

MFA, kullanıcılara daha güçlü güvenlik ve uyumluluk standartlarını karşılama dahil olmak üzere çeşitli avantajlar sağlar.

İki faktörlü kimlik doğrulamadan daha güvenli bir form

İki faktörlü kimlik doğrulama (2FA), kullanıcıların kimliklerini doğrulamak için yalnızca iki faktör girmesini gerektiren bir MFA alt kümesidir.Örneğin, 2FA kullanırken bir tesise erişim sağlamak için bir şifre ile donanım veya yazılım belirteci kombinasyonu yeterlidir.İkiden fazla token kullanan MFA, erişimi daha güvenli hale getirir.

Uyumluluk standartlarını karşılayın

Çeşitli eyalet ve federal yasalar, işletmelerin uyumluluk standartlarını karşılamak için MFA kullanmasını gerektirir.MFA, veri merkezleri, tıp merkezleri, enerji tesisleri, finans kurumları ve devlet kurumları gibi yüksek güvenlikli binalar için zorunludur.

İş kaybını ve işletme maliyetlerini azaltın

Kayıp iş maliyetleri, iş kesintisi, müşteri kaybı ve gelir kaybı gibi faktörlere atfedilir.MFA'nın uygulanması işletmelerin fiziksel güvenlik açıklarından kaçınmasına yardımcı olduğundan, iş kesintisi ve müşteri kaybı (ki bu da iş maliyetlerinde kayıpla sonuçlanabilir) olasılığı büyük ölçüde azalır.Ek olarak MFA, kuruluşların güvenlik görevlileri tutma ve her erişim noktasına ek fiziksel bariyerler kurma ihtiyacını azaltır.Bu, daha düşük işletme maliyetlerine yol açar.

Erişim Kontrolünde Uyarlanabilir Çok Faktörlü Kimlik Doğrulama Kimlik Bilgileri
Uyarlanabilir MFA, hangi kimlik doğrulama faktörünün belirlendiğini belirlemek için haftanın günü, günün saati, kullanıcının risk profili, konum, birden fazla oturum açma denemesi, ardışık başarısız oturum açma işlemleri ve daha fazlası gibi bağlamsal faktörleri kullanan bir erişim kontrolü yaklaşımıdır.

Bazı Güvenlik Faktörleri

Güvenlik yöneticileri iki veya daha fazla güvenlik faktörünün bir kombinasyonunu seçebilir.Aşağıda bu tür anahtarlara birkaç örnek verilmiştir.

Mobil Kimlik Bilgileri

Mobil erişim kontrolü işletmeler için en uygun ve en güvenli erişim kontrol yöntemlerinden biridir.İşletme çalışanlarının ve ziyaretçilerinin cep telefonlarını kullanarak kapıları açmasını sağlar.
Güvenlik yöneticileri, mobil kimlik bilgilerini kullanarak mülkleri için MFA'yı etkinleştirebilir.Örneğin, bir erişim kontrol sistemini, çalışanların önce mobil kimlik bilgilerini kullanacakları ve daha sonra birkaç güvenlik sorusunu yanıtlamak için mobil cihazlarında alınan otomatik bir telefon görüşmesine katılacakları şekilde yapılandırabilirler.

Biyometri

Birçok işletme, yetkisiz kullanıcıların bina tesislerine girmesini engellemek için biyometrik erişim kontrollerini kullanıyor.En popüler biyometri parmak izleri, yüz tanıma, retina taramaları ve avuç içi izleridir.
Güvenlik yöneticileri, biyometri ve diğer kimlik bilgilerinin bir kombinasyonunu kullanarak MFA'yı etkinleştirebilir.Örneğin, bir erişim okuyucusu, kullanıcının önce bir parmak izini tarayacağı ve ardından tesise erişmek için metin mesajı (SMS) olarak alınan OTP'yi tuş takımı okuyucusuna gireceği şekilde yapılandırılabilir.

Radyo frekansı tanımlama

RFID teknolojisi, bir RFID etiketine yerleştirilmiş bir çip ile bir RFID okuyucu arasında iletişim kurmak için radyo dalgalarını kullanır.Kontrolör, veritabanını kullanarak RFID etiketlerini doğrular ve kullanıcılara tesise erişim izni verir veya reddeder.Güvenlik yöneticileri, kuruluşları için MFA'yı ayarlarken RFID etiketlerini kullanabilir.Örneğin, erişim kontrol sistemlerini, kullanıcıların önce RFID kartlarını sunacakları ve ardından kaynaklara erişim sağlamak için yüz tanıma teknolojisi aracılığıyla kimliklerini doğrulayacak şekilde yapılandırabilirler.

MFA'da kart okuyucuların rolü

İşletmeler, güvenlik ihtiyaçlarına bağlı olarak yakınlık okuyucuları, tuş takımı okuyucuları, biyometrik okuyucular ve daha fazlası dahil olmak üzere farklı türde kart okuyucular kullanır.

MFA'yı etkinleştirmek için iki veya daha fazla erişim kontrolü okuyucusunu birleştirebilirsiniz.

Seviye 1'e, kullanıcının şifresini girip bir sonraki güvenlik seviyesine geçebilmesi için bir tuş takımı okuyucusu yerleştirebilirsiniz.
2. seviyede, kullanıcıların parmak izlerini tarayarak kimliklerini doğrulayabilecekleri bir biyometrik parmak izi tarayıcı yerleştirebilirsiniz.
3. seviyede, kullanıcıların yüzlerini tarayarak kimliklerini doğrulayabilecekleri bir yüz tanıma okuyucusu yerleştirebilirsiniz.
Bu üç seviyeli erişim politikası, MFA'yı kolaylaştırır ve yetkili kullanıcıların kişisel kimlik numaralarını (PIN'ler) çalsalar bile yetkisiz kullanıcıların tesise girmesini kısıtlar.