Çok Faktörlü Kimlik Doğrulama Nedir?

Çok faktörlü kimlik doğrulama; kullanıcının bir hesaba, uygulamaya veya VPN gibi bir kaynağa erişebilmesi için birbirinden bağımsız iki veya daha fazla faktörü sağlamasını gerektiren bir kimlik doğrulama yöntemidir. Kullanıcının bir uygulamada oturumuna ulaşması veya bir işlemi gerçekleştirme sürecinde, kullanıcı şifresine ilave olarak, kullanıcıdan ek kimlik bilgisi ile ilave bir güvenlik katmanı oluşturulmasıdır.

Çok Faktörlü Kimlik Doğrulama Nasıl Korur?

Çok faktörlü kimlik doğrulama ile müşterinizin kimliğini doğruladığınızda, müşterinizin kullanıcı adı ve şifresi çalınmış olsa bile bilgisayar korsanları veya kötü niyetli kişiler müşterinizin hesabına erişim sağlayamaz. Bunun için ilave doğrulama faktörü veya faktörleri gereklidir. İlave doğrulama faktörü ve ilave güvenlik katmanı oluşturarak müşterinizin hesabının ele geçirilmesine karşı güvenliği arttırmış olursunuz ve böylece müşteriniz dışındaki kişilerin müşterinizin hesabını ele geçirmesi güçleşir. Zira, bilgisayar korsanı veya kötü niyetli kişilerin müşterinizin hesabına erişmesi için müşterinizin parmak izi veya tek kullanımlık şifre gibi kimlik doğrulama faktörlerini ele geçirmeleri müşterinizin şifresini ele geçirmesinden çok daha zordur. Çok mu teknik veya soyut oldu? Gelin günlük yaşantımızda çok faktörlü kimlik doğrulama nerelerde kullanılıyor birlikte bakalım.

Günlük Yaşantımızda Çok Faktörlü Kimlik Doğrulama

Günlük yaşantımızda çok faktörlü kimlik doğrulamanın uygulandığı alanların başında bankacılık sektörü yer almakta. Hayatımızı oldukça kolaylaştıran online veya mobil bankacılık hizmetleri beraberinde birtakım riskleri de getirmektedir; banka hesabınıza sizin dışınızdaki kişilerin erişmesi ve para transferi yapması gibi. Bunu engellemek için kullanılan en etkin yöntemlerden biri çok faktörlü kimlik doğrulamadır. Öyle ki, Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) tarafından hazırlanan yönetmelikte de bankaların “birbirinden bağımsız en az iki bileşenden oluşan bir kimlik doğrulama mekanizması uygulaması” gerektiği ifade ediliyor.

Çok Faktörlü Kimlik Doğrulama Sadece Bankacılık Sektörü için midir?

Her ne kadar çok faktörlü kimlik doğrulama finans ve bankacılık sektöründe yaygınlaşmış olsa da hesap erişimi ve işlem güvenliğinin önemli olduğu tüm sektörler, çok faktörlü kimlik doğrulamayla müşterilerini ve dolayısıyla işlerini koruyabilirler. Sağlık sektöründen eğitim sektörüne, online alışveriş sektöründen telekomünikasyon sektörüne ve hatta Mobil / PC oyun sektörüne kadar birçok sektör çok faktörlü kimlik doğrulama ile kullanıcılarını / müşterilerini koruyabilirler.

Çok Faktörlü Kimlik Doğrulaması Nasıl Çalışır?

Kullanıcı, hesabına erişim sağlarken ilk olarak kullanıcı adı ve parolasını girer, sonra ilave güvenlik katmanı sağlayan kimlik doğrulama faktörlerinden birini veya daha fazlasını doğrulayarak hesabına erişim sağlar.

Evet, bu işlem müşterileriniz için uzun ve sıkıcı bir süreç olabilir. Güvenliği arttırırken müşteri deneyimini olumsuz etkilemiş oluyorsunuz. Gelin PowerFactor’ün müşteri deneyimini optimize eden çok faktörlü kimlik doğrulama sürecine bakalım: PowerFactor sadece tek bir aşamayla; PIN veya biyometrik veri girişiyle iki faktörlü kimlik doğrulama sağlamış olur. Hem basit hem güvenli.

PowerFactor Nasıl Çalışır?

1. Öncelikle PowerFactor yazılım geliştirme kitimiz mobil uygulamanıza implemente edilir.
   Implementasyon, PowerFactor ekibimizdeki uzman arkadaşlarımız tarafından yapılabileceği gibi son kullanıcı dokümanımızdaki yönlendirmelerle sizin insan kaynaklarınız tarafından da kolay ve hızlıca yapılır.
2. Müşteriniz akıllı telefonunu bir kez tanımlar.
   PowerFactor tamamen mobil uygulamanızın arka planında (back-end’inde) çalışır, son kullanıcılar yani müşterileriniz PowerFactor’ü görmezler, ayrı bir uygulamaya veya sayfaya yönlendirilmezler.
3. Müşteriniz hesabına güvenle ve kolayca erişir.
   Müşteriniz belirlediği ve sadece müşterinizin bildiği PIN’i girerek, parmak izini okutarak veya yüzünü tanıtarak hesabına güvenle ve kolayca erişim sağlar. Müşterinizin belirlediği PIN sizin veya PowerFactor’ün sunucularında tutulmaz, sadece müşteriniz tarafından bilinir.

Böylece kullanıcı adı, şifre ve sonrasında ilave faktöre (PIN, biyometrik veri, tek kullanımlık şifre) gerek kalmadan PowerFactor tek aşamada çok faktörlü kimlik doğrulamayı sağlar. Yani müşterileriniz uzun ve sıkıcı adımlardan geçmeden sadece parmak izi veya PIN ile çok faktörlü kimlik doğrulama yapmış olarak hesaplarına hem hızlı hem de güvenli erişim sağlarlar. Böylece müşterilerinizi ve işinizi koruduğunuz gibi müşteri deneyimini de en uygun hale getirmiş olursunuz.

Nedir Çok Faktörlü Kimlik Doğrulama Faktörleri

Doğrulama faktörleri; Bilgi Faktörleri, Sahiplik Faktörleri, Doğal Faktörler olmak üzere temel olarak üç kategoride ele alınmaktadır.

1. Bilgi Faktörü
   Şüphesiz ilk akla gelen şifre veya PIN. Bilgi faktörü parola veya güvenlik sorusunun cevabı da olabilir. Ancak bunlar; araştırmayla, oltalama ve sosyal mühendislik saldırılarıyla edinilebilir.
2. Sahiplik Faktörü
   Bir siber korsanın müşterinizden sahip olduğu bir şeyi çalma olasılığı bilgi faktörlerini edinmesine göre oldukça düşüktür. Sahiplik faktörü, müşterinizin belirli bir öğeye sahip olduğunu doğrular. Cep telefonları, fiziksel jetonlar ve yazılım sertifikaları bu kategoride yer almaktadır.
3. Doğal Faktörler
   Bu faktörler müşterinizin fiziksel özellikleriyle ilişkili faktörlerdir ve genellikle parmak izi, yüz, ses veya iris tanıma dahil olmak üzere biyometrik verilerdir.

Canlı Demo Planlayın

PowerFactor, çok faktörlü kimlik doğrulamadan fazlasını sağlamaktadır. Çok faktörlü kimlik doğrulamaya ilave olarak güvenli işlem onayı ve mobil uygulama güvenliğini de sağlayan kapsamlı bir üründür. PowerFactor’ün sahip olduğu yetkinliklerin tamamına buradan ulaşabileceğiniz gibi sadece 30 saniye içinde canlı demo planlayarak PowerFactor ürün ekibimizden detaylı bilgi alabilirsiniz.