İki faktörlü kimlik doğrulama (2FA), çok faktörlü kimlik doğrulamanın (MFA) bir türüdür. Her iki kimlik doğrulama çözümü de, ek kimlik doğrulama faktörleri gerektirir. Bu sayede yüksek düzeyde hesap güvenliği sağlanır.
2FA ve MFA’nın tam olarak nasıl farklılaştığını anlamak için öncelikle kimlik doğrulama kavramlarını ve kimlik doğrulama faktörlerini anlamanız gerekir.
Kimlik Doğrulama Nedir?
Kimlik doğrulama, bir sistemin bir kullanıcının kimliğini doğrulamasını sağlayan temel bir kimlik erişim yönetimi (IAM) kavramıdır. Kimlik doğrulama faktörleri, bir kullanıcının erişim izni vermeden önce iddia ettiği kişi olduğunu kanıtlayan güvenlik mekanizmalarıdır.
Aşağıdakiler dahil olmak üzere üç tür kimlik doğrulama faktörü vardır:
- Bilgi faktörü: Tek seferlik bir parola (OTP), kişisel kimlik numarası (PIN)/parola, bir güvenlik sorusunun yanıtı
- Sahiplik faktörü: Bir mobil cihaz veya başka bir fiziksel cihaz, bir anahtarlık, bir donanım belirteci, bir güvenlik belirteci/güvenlik anahtarı
- Kalıtım faktörü: Parmak izi, yüz tanıma, retina taraması, ses tanıma gibi biyometri yöntemleri
İki Faktörlü Kimlik Doğrulama vs Çok Faktörlü Kimlik Doğrulama
İki faktörlü ve çok faktörlü kimlik doğrulamanın tanımları ve bu güvenlik mekanizmaları arasındaki farkları aşağıdaki açıklamalarımızda detaylı şekilde bulabilirsiniz.
İki Faktörlü Kimlik Doğrulama (2FA) Nedir?
İki faktörlü kimlik doğrulama (2FA), çevrimiçi hesaplara erişim izni vermeden önce son kullanıcıların kimliklerini iki faktöre göre doğrulayan bir tür çok faktörlü kimlik doğrulamadır (MFA).
2FA nasıl çalışır?
- Bir kullanıcı, kullanıcı adı ve parolasıyla çevrimiçi bir hizmette oturum açmaya çalışır.
- Sistem, oturum açma kimlik bilgilerinin doğru olduğunu onaylayarak ikinci bir kimlik doğrulama faktörü ister.
- Kullanıcı, cep telefonunda (sahip olma faktörü) bir güvenlik kodu oluşturan Google kimlik doğrulayıcı uygulamasını açar.
- Kullanıcı, giriş sayfasındaki kodu girer ve hesabına erişim izni verilir.
Çok Faktörlü Kimlik Doğrulama (MFA) Nedir?
Çok faktörlü kimlik doğrulama (MFA), kullanıcıların bir sisteme erişim için yetkilendirmeden önce iki veya daha fazla farklı kimlik doğrulama faktörü sağlamasını gerektirir. MFA’da kimlik doğrulama faktörlerinin bir kombinasyonu kullanılır.
MFA nasıl çalışır?
- Bir kullanıcı, kullanıcı adı ve parolasıyla çevrimiçi bir hizmette oturum açmaya çalışır.
- Sistem, oturum açma kimlik bilgilerinin doğru olduğunu onaylayarak ikinci kimlik doğrulama faktörünü ister.
- Kullanıcı, oturum açmaya çalıştığını doğrulamak için bir anında iletme bildirimi (sahip olma faktörü) alır.
- Kullanıcı, hizmetin oturum açma sayfasına yönlendirilir ve yüz tanımayı (biyometrik faktör) kullanması istenir.
- Sistem, yüz tanıma girişimini doğrular ve kullanıcıya erişim izni verir.
2FA vs MFA
Aşağıda 2FA ve MFA arasındaki farkların bir listesini bulabilirsiniz:
- 2FA, MFA’nın bir alt kümesidir.
- Tüm 2FA örnekleri, MFA örnekleridir.
- Tüm MFA örnekleri 2FA değildir.
- MFA, kullanıcılara erişim izni vermek için 2FA’dan daha fazla kanıt ister.
2FA ve MFA Neden Önemlidir?
Hesap koruması bir zamanlar tek faktörlü kimlik doğrulama (SFA) yöntemlerine, genellikle parolaların kullanımına dayanıyordu. Fakat bunlar artık tek başına yeterli değildir.
Günümüzün tehdit ortamındaki siber suçlular, özellikle SFA oturumları aracılığıyla hassas verilere yetkisiz erişim elde etme konusunda oldukça uzmanlaşmıştır. Bilgisayar korsanlarının parolaları çalmak ve kullanıcıların kişisel bilgilerini kötü amaçlarla kullanmak için kullanabileceği birçok teknik vardır.
Yaygın parola çalma yöntemleri aşağıdakileri içerir:
1. Kaba kuvvet saldırıları
Bu tür siber saldırılarda, bir bilgisayar korsanı, doğru kombinasyonu kırana kadar bir kullanıcının parolasını stratejik olarak tahmin eder. Bu yöntemin başarı oranı özellikle, kullanıcıların doğum tarihleri gibi zayıf parolalara sahip olduğu durumlarda yüksektir.
2. Veri sızıntıları
Bir kullanıcı, bir bilgisayar korsanının bulduğu ve yetkisiz erişim elde etmek için kullandığı hassas verileri, örneğin LinkedIn’deki bir doğum tarihini, yanlışlıkla internette açığa çıkarır. Geçmiş veri ihlallerinden sızan kimlik bilgileri, bilgisayar korsanlarına daha da kolay bir saldırı vektörü sağlar. Büyük güvenlik sorunlarına rağmen, birçok kişi aynı parolaları farklı hesaplarda yeniden kullanır. Bilgisayar korsanları, başarılı bir oturum açma kombinasyonu bulana kadar bu güvenliği ihlal edilmiş parolaları aynı kullanıcı için birden çok hesapta kullanabilir.
3. Keylogger’lar
Bilgisayar korsanları, bu tür kötü amaçlı yazılımları şüphelenmeyen kullanıcıların sistemlerine yükler. Keylogger’lar, saldırıya uğramış cihazlarda tuş vuruşlarını kaydedip pano verilerini okuyarak bilgisayar korsanlarının yetkisiz erişime izin verebilecek şifreleri ve diğer bilgileri çalmasına olanak tanır.
2FA ve MFA, siber suçluların ek kimlik doğrulama yöntemlerine güvenerek güvenliği ihlal edilmiş parolalardan faydalanmasını engeller. SFA’dan farklı olarak, bir bilgisayar korsanı bir kullanıcının parolasını çalarsa yine de kullanıcının hesabına erişemez.
MFA, 2FA’dan Daha Mı Güvenli?
Hem 2FA hem de MFA, yalnızca bir paroladan daha fazlasına dayanan tek faktörlü kimlik doğrulamadan (SFA) çok daha güvenli kimlik doğrulama biçimleridir. MFA, siber suçlulara karşı en fazla güvenlik katmanını sağladığı için genellikle 2FA’dan daha güvenli kabul edilir. Ancak bir MFA çözümünün gücü, ek kimlik doğrulama yöntemlerinin ne kadar güvenli olduğuna bağlıdır.
Örneğin, e-posta ve SMS doğrulama kodlarının sahiplik faktörü, diğer kimlik doğrulama türleri kadar güvenli değildir. Her iki platformda da çok sayıda kimlik avı dolandırıcılığı ve SIM kartları hackleme yeteneği, ek siber güvenlik riskleri oluşturur. MFA, kullanıcıya özgü ve kopyalanması zor olan biyometrik kimlik doğrulama faktörlerine dayandığı için daha etkilidir.
