MFA Nedir?
İngilizce: MFA (Multi-Factor Authentication)
MFA, girişte parola dışında cihaz, uygulama, biyometri veya güvenlik anahtarı gibi ek doğrulama faktörleri ister.
MFA Nedir?
MFA (Multi-Factor Authentication), kullanıcı girişinde birden fazla kanıt türü isteyen kimlik doğrulama yaklaşımıdır. Parola tek başına ele geçirildiğinde hesabın açılmasını zorlaştırmak için ikinci veya üçüncü faktör eklenir.
Faktör Türleri
MFA genellikle üç gruptan en az ikisini birleştirir: kullanıcının bildiği şey (parola), sahip olduğu şey (telefon, donanım anahtarı, doğrulama uygulaması) ve kendisiyle ilgili biyometrik özellik (parmak izi, yüz tanıma). TOTP uygulamaları, push onayları ve FIDO2/WebAuthn güvenlik anahtarları yaygın seçeneklerdir. SMS kodları hâlâ kullanılsa da SIM değişimi ve oltalama riskleri nedeniyle daha zayıf kabul edilir.
İş Kullanımı ve Riskler
MFA özellikle yönetici panelleri, e-posta hesapları, bulut konsolları, VPN ve finansal işlemler için kritik bir kontroldür. Kurulumda kurtarma kodları, cihaz kaybı süreci, zorunlu tutulan kullanıcı grupları ve oturum politikaları net olmalıdır.
2FA, MFA’nın iki faktörlü en yaygın biçimidir. OAuth2 yetkilendirme akışlarında MFA doğrudan protokolün parçası değildir, ancak kimlik sağlayıcı tarafında giriş güvenliğini güçlendirebilir.
İlgili Terimler
2FA, oturum açarken şifreye ek olarak telefon, doğrulama uygulaması veya donanım anahtarıyla ikinci kanıt isteyen yöntemdir.
OAuth 2.0OAuth 2.0, üçüncü taraf uygulamaların kullanıcı şifresi olmadan kaynaklara erişmesini sağlayan yetkilendirme çerçevesidir.
Passkey (Geçiş Anahtarı)Passkey, parola yerine cihazdaki özel anahtar ve biyometrik/PIN onayıyla çalışan, phishing'e dayanıklı oturum açma yöntemidir.
WebAuthnWebAuthn, tarayıcıların cihaz güvenlik anahtarları ve passkey'lerle güçlü, parolasız kimlik doğrulama yapmasını sağlayan web standardıdır.
Zero TrustZero Trust, ağ konumuna güvenmek yerine her kullanıcı, cihaz ve isteği kimlik, bağlam ve yetkiye göre sürekli doğrulayan güvenlik modelidir.