Microsoft Entra çok faktörlü kimlik doğrulaması nedir?
Bulut varlıklarınızı korumak, güvenlik gruplarının ana hedeflerinden biridir. Yetkisiz kullanıcıların sistemlere erişmesinin birincil yollarından biri geçerli bir kullanıcı adı ve parola almaktır. Azure, Microsoft Entra ID'nin aşağıdakiler gibi çeşitli özellikleriyle bu riski azaltmaya yardımcı olabilir:
Parola karmaşıklığı kuralları: Bu kurallar kullanıcıları tahmin etmek zor parolalar oluşturmaya zorlar.
Parola süre sonu kuralları: Kullanıcıları düzenli aralıklara göre parolalarını değiştirmeye zorlayabilir ve daha önce kullanılan parolaları kullanmaktan kaçınabilirsiniz.
Self servis parola sıfırlama (SSPR): Bu yaklaşım, kullanıcıların bt departmanı dahil etmeden parolalarını unutmaları durumunda kendi kendine hizmet vermelerini ve parolalarını sıfırlamalarını sağlar.
Microsoft Entra Kimlik Koruması: Kuruluşunuzun kimliklerinin korunmasına yardımcı olmak için riskli davranışlara otomatik olarak yanıt veren risk tabanlı ilkeler yapılandırabilirsiniz. Bu ilkeler davranışları otomatik olarak engelleyebilir veya parola değişikliği isteme gibi düzeltme işlemleri başlatabilir.
Microsoft Entra parola koruması: Genel bir yasaklanmış parola listesi kullanarak yaygın olarak kullanılan ve güvenliği aşılmış parolaları engelleyebilirsiniz.
Microsoft Entra akıllı kilitleme: Akıllı kilitleme, kullanıcı parolalarınızı tahmin etmeye çalışan veya girmek için deneme yanılma yöntemleri kullanan kötü amaçlı korsanların kilitlenmesine yardımcı olur. Geçerli kullanıcılardan gelen oturum açmaları tanır ve kötü amaçlı korsanların ve diğer bilinmeyen kaynakların oturum açmalarından farklı davranır.
Microsoft Entra uygulama ara sunucusu: Şirket içi web uygulamalarına güvenlikle gelişmiş uzaktan erişim sağlayabilirsiniz.
Çoklu oturum açma (SSO):Binlerce önceden tümlenmiş SaaS uygulaması da dahil olmak üzere uygulamalarınıza SSO erişimini etkinleştirebilirsiniz.
Microsoft Entra Bağlan: Karma kuruluşunuzdaki her kullanıcı için tek bir kimlik oluşturup yöneterek kullanıcıları, grupları ve cihazları eşitlenmiş durumda tutun.
Bu yaklaşımların tümü, birinin parolayı tahmin etmelerini veya deneme yanılmalarını engelleyen harika seçeneklerdir. Ancak, bazen parolalar sosyal mühendislik veya kötü fiziksel güvenlik uygulamaları aracılığıyla elde edilir, örneğin parolanızı klavyenizin altındaki yapışkan bir nota koymak! Bu gibi durumlarda, bu özellikler yetkisiz girişi durdurmaz. Bunun yerine, güvenlik yöneticileri Microsoft Entra çok faktörlü kimlik doğrulamasına geçmek ister.
Microsoft Entra çok faktörlü kimlik doğrulaması nedir?
Microsoft Entra çok faktörlü kimlik doğrulaması (MFA), tam kimlik doğrulaması için iki veya daha fazla öğe gerektirerek kimlikleriniz için ek güvenlik sağlar.
Bu öğeler üç kategoriye ayrılır:
- Parola veya güvenlik sorusunun yanıtı olabilecek bildiğiniz bir şey.
- Sahip olduğunuz bir şey; bir bildirim veya belirteç oluşturan bir cihaz alan bir mobil uygulama olabilir.
- Genellikle birçok mobil cihazda kullanılan parmak izi veya yüz taraması gibi biyometrik bir özellik olan bir şeysiniz.
Microsoft Entra çok faktörlü kimlik doğrulamasının kullanılması, parola kullanımı etkisini sınırlayarak kimlik güvenliğini artırır. Kötü amaçlı bir korsanın tam kimlik doğrulaması için kullanıcının telefonu, parmak izi veya yüzü gibi ikinci bir faktöre de ihtiyacı vardır. Yetkisiz oturum açmayı önlemenin en etkili yolu olduğundan çok faktörlü kimlik doğrulaması her zaman etkinleştirilmelidir.
Microsoft Entra çok faktörlü kimlik doğrulaması, Microsoft iki aşamalı doğrulama çözümüdür. Microsoft Entra çok faktörlü kimlik doğrulaması, basit bir oturum açma işlemi için kullanıcı talebini karşılarken verilere ve uygulamalara erişimin korunmasına yardımcı olur. Telefon araması, kısa mesaj veya mobil uygulama doğrulama gibi çeşitli doğrulama yöntemleri için güçlü kimlik doğrulaması sağlar.
Microsoft Entra çok faktörlü kimlik doğrulamasının güvenliği katmanlı yaklaşımında yer alır. Birden çok kimlik doğrulama faktörü gerektirmek, kötü amaçlı bilgisayar korsanları için önemli bir zorluk oluşturur. Kötü amaçlı bir korsan kullanıcının parolasını öğrenmeyi başarsa bile, güvenilir cihaza sahip olmadan işe yaramaz. Kullanıcı cihazı kaybederse, cihazı bulan kişi kullanıcının parolası olmadan kullanamaz.
Çok faktörlü kimlik doğrulaması nasıl elde edersiniz?
Çok faktörlü kimlik doğrulaması aşağıdaki tekliflerin bir parçası olarak gelir:
Microsoft Entra Id P1 veya P2 veya Microsoft 365 İş: Bu tekliflerin her ikisi de çok faktörlü kimlik doğrulaması gerektiren güvenlik varsayılanlarını kullanarak Microsoft Entra çok faktörlü kimlik doğrulamasını destekler.
Microsoft Entra ID Ücretsiz veya tek başına Microsoft 365 lisansları: Her ikisi de kullanıcılarınız ve yöneticileriniz için çok faktörlü kimlik doğrulaması gerektiren güvenlik varsayılanlarını kullanır.
Microsoft Entra Global Yönetici istrators: Microsoft Entra çok faktörlü kimlik doğrulama özelliklerinin bir alt kümesi, genel yönetici hesaplarını korumanın bir aracı olarak kullanılabilir.