top of page
MFA.png

İKİ AŞAMALI DOĞRULAMA

 

İki aşamalı doğrulama ilk kez 1984 yılında çıkarılmış bir teknolojidir. Kullanıcıların kimliklerini korumaya dayalı olan bu teknoloji iki farklı bileşenden meydana gelmiştir. Bileşenler kullanıcıların bildikleri ya da sahip oldukları ve kullanıcılara bağlı ve kullanıcılardan bağımsız bir biçimde düşünülmeyen bir teknolojidir. Hayatımızda rutin olarak yaptığımız ATM’ler üzerinden para çekme işlemi bu duruma verilebilecek en iyi örneklerden biridir. Doğru bir kombinasyona sahip olan banka kartları ve şifre, banka işlemlerini gerçekleştirmeye yardımcı olur. İki aşamalı doğrulama kötü niyetli yazılım ve kart çipinde olan verilerin kaybolması ya da ele geçirilmesi gibi modern tehditlere karşı zafiyet içerisindedir. İki aşamalı kimlik doğrulama çok aşamalı kimlik doğrulama yöntemlerinden biridir. 

İki Aşamalı Kimlik Doğrulama Bileşenleri

 

İki aşamalı kimlik doğrulama yetkisi bulunmayan kişilerin, yetki adına yeterli faktörlerin tümünü ele geçirmeme üzerine kurulmuştur. Bu tarz yetkilendirme denemesinde, yanlı ya da eksik temin edilmiş bileşen var ise yetkilendirme durumu istenen varlıklara erişim yetkisi ne yazık ki alınmamaktadır. İki aşamalı doğrulama yetkilendirme tablosu aşağıdakileri içerebilmektedir;

  • Kullanıcıların kendilerinin sahip oldukları materyaller olabilir. Örneğin; banka kartı, USB ya da anahtar vb.

  • Kullanıcıların yalnızca kendine ait ve sadece kendinin bildiği veriler olabilir. Örneğin; pin kodu, kullanıcı adı ve şifre vb.

  • Kullanıcıların fiziksel karakteristikleri, örneğin; göz, ses, yazma hızı, parmak izi vb.

  • SMS, mail gibi tek seferlik kullanıma açık şifreler ile şifrelerin kırılma olasılığı ve kombinasyonu imkansıza yakın hale gelmektedir. Bu şifreler rogue tarafından ele geçirilse bile tek seferlik kullanıldığı için süresi bitmiş şifre olacaktır.

TETRA Bilişim iki aşamalı doğrulama konusunda oldukça profesyonel hizmetler sunmaktadır. Kurumlarınızın verilerini güvende tutmak için hizmetlerimizden yararlanabilirsiniz. 

Mobil Cihazlarla İki Aşamalı Doğrulama

 

Kullanıcıların sahip oldukları şeyleri kullanma konusundaki en büyük kuşkuları kullanılan faktörlerin taşınabilir olması ihtiyacıdır. Bu faktörlerin çalışması ve kaybedilmesi durumunda kullanıcıların yetkilendirme durumları mümkün olmaktan çıkar. Bu tarz faktörlerin tedarik edilmesi ya da yenilenmesi yeni bir maliyet çıkarır. Tüm bu konular düşünüldüğü zaman güvenlik adına kullanılabilir konusunda imtiyaz verilmesi gerekir.  Mobil cihazlarla iki aşamalı doğrulama kullanılabilirliğini dengelemek için geliştirilmiştir. Bu yöntemle tabletler, cep telefonları, diğer akıllı ve mobil cihazlar kullanıcıların kendilerine özel materyaller olarak kullanılmaktadır. TETRA Bilişim gibi profesyonel iki aşamalı kimlik doğrulama çözümleri kullanıcılar için geçerli bir şifre oluşturur. 

bottom of page