Kimlik Yönetimi, Çok Faktörlü Kimlik Doğrulama

Kimlik güvenliği, BT yöneticilerinin günlük olarak karşılaştıkları en önemli ağ güvenliği sorunlarından biridir. Verizon tarafından yayınlanan yakın tarihli bir çalışma da bu durumu doğrular nitelikte. Çalışmaya göre tehlikeye girmiş kimlikler, güvenlik ihlallerinin en önemli sebebini oluşturuyor.

Sorun, endişe verici olsa da çok faktörlü kimlik doğrulaması MFA (iki faktörlü kimlik doğrulama veya 2FA olarak da bilinir) gibi kimlik kaynaklı riskleri azaltmaya yardımcı araçlar var. Çok faktörlü kimlik doğrulaması, yeni nesil kimlik yönetimi özelliği ile buluttan, kimlik güvenliği ihlalleri azaltılabilir.

MFA – Çok faktörlü kimlik doğrulama nedir?

MFA genel olarak, kullanıcıların belirli bir BT kaynağına erişmek ve kimlik doğrulama için birden fazla faktörü girmesi gerektiği anlamına gelir. Kimlik doğrulaması için ikinci bir faktör, bilgisayar korsanlarına karşı koymayı amaçlayan BT yöneticilerine hitap eder ve kullanıcıların bildikleri bir şeyi(yani kullanıcı adı ve parola gibi bilgileri, diğer bir şeyle örneğin, akıllı telefonlarının oluşturduğu bir simge birlikte kullanmaları gerekir. MFA'nın etkinleştirilmesiyle, bir kullanıcı kimliğini veya hesabını tehlikeye atmak son derece zordur, çünkü bilgisayar korsanları bir kullanıcının cebinde tutulan fiziksel bir cihaza erişim sağlamanın yanı sıra bir şifre kırmaya da zorlanır.

Pratikte, MFA korumalı hesaplara erişim kazanmaya çalışan uzak bilgisayar korsanları, söz konusu belirli hesaba bağlı akıllı telefon ve kimlik doğrulama uygulamasına erişemedikleri için reddedilir. Bunu yapsalar bile, ekran kilitleme kodunu doğru bir şekilde tahmin etmek zorunda kalacaklardır. Bu riskin de üstesinden gelmek için akıllı telefonlar belirli sayıda başarısız denemeden sonra kilitlemek için programlanabilir veya uzaktan silinebilir. Kısacası, kullanıcı hesaplarını çok faktörlü kimlik doğrulamasını aşarak kilitlemek korsanlar açısından oldukça zordur.

Uygulama Düzeyinde Çoklu Faktör

İleriye dönük BT organizasyonları, hem sistemde hem de uygulama seviyesinde, saldırganları dışarıda olması gereken yerlerde tutmak için MFA / 2FA'yı her zaman kullanmaktadır. MFA her iki düzeyde, sadece parola kullanımından çok daha yüksek bir güvenlik seviyesi sağlar. Bununla birlikte, BT yöneticileri için zorluk, eski kimlik sağlayıcıları ve kimlik yönetimi ile çok faktörlü kimlik doğrulamanın beraber uygulanmasıdır.