MFA Nedir?

İngilizce: MFA (Multi-Factor Authentication)

MFA, girişte parola dışında cihaz, uygulama, biyometri veya güvenlik anahtarı gibi ek doğrulama faktörleri ister.

MFA Nedir?

MFA (Multi-Factor Authentication), kullanıcı girişinde birden fazla kanıt türü isteyen kimlik doğrulama yaklaşımıdır. Parola tek başına ele geçirildiğinde hesabın açılmasını zorlaştırmak için ikinci veya üçüncü faktör eklenir.

Faktör Türleri

MFA genellikle üç gruptan en az ikisini birleştirir: kullanıcının bildiği şey (parola), sahip olduğu şey (telefon, donanım anahtarı, doğrulama uygulaması) ve kendisiyle ilgili biyometrik özellik (parmak izi, yüz tanıma). TOTP uygulamaları, push onayları ve FIDO2/WebAuthn güvenlik anahtarları yaygın seçeneklerdir. SMS kodları hâlâ kullanılsa da SIM değişimi ve oltalama riskleri nedeniyle daha zayıf kabul edilir.

İş Kullanımı ve Riskler

MFA özellikle yönetici panelleri, e-posta hesapları, bulut konsolları, VPN ve finansal işlemler için kritik bir kontroldür. Kurulumda kurtarma kodları, cihaz kaybı süreci, zorunlu tutulan kullanıcı grupları ve oturum politikaları net olmalıdır.

2FA, MFA’nın iki faktörlü en yaygın biçimidir. OAuth2 yetkilendirme akışlarında MFA doğrudan protokolün parçası değildir, ancak kimlik sağlayıcı tarafında giriş güvenliğini güçlendirebilir.