Azure kimlik doğrulama yöntemlerini açıklama

  • 6 dakika

Kimlik doğrulaması, bir kişinin, hizmetin veya cihazın kimliğini belirleme işlemidir. Kişinin, hizmetin veya cihazın kim olduğunu kanıtlamak için bir tür kimlik bilgisi sağlaması gerekir. Kimlik doğrulaması, seyahat ederken kimlik sunma gibidir. Biletli olduğunuzu doğrulamaz, sadece dediğiniz kişi olduğunuzu kanıtlar. standart parolalar, çoklu oturum açma (SSO), çok faktörlü kimlik doğrulaması (MFA) ve parolasız gibi birden çok kimlik doğrulama yöntemi Azure desteği.

En uzun süre, güvenlik ve kolaylık birbiriyle çelişmiş gibiydi. Neyse ki, yeni kimlik doğrulama çözümleri hem güvenlik hem de kolaylık sağlar.

Aşağıdaki diyagramda, kolaylık düzeyiyle karşılaştırıldığında güvenlik düzeyi gösterilmektedir. Parolasız kimlik doğrulamasının yüksek güvenlik ve yüksek kolaylık olduğuna dikkat edin, ancak parolalar kendi başına düşük güvenlik ama yüksek kolaylık sağlar.

Four quadrant diagram showing security vs convenience, with Passwords + 2 Factor authentication being high security but low convenience.

Çoklu oturum açma nedir?

Çoklu oturum açma (SSO), kullanıcının bir kez oturum açmasını ve farklı sağlayıcılardan birden çok kaynak ve uygulamaya erişmek için bu kimlik bilgilerini kullanmasını sağlar. SSO'nun çalışması için farklı uygulamaların ve sağlayıcıların ilk kimlik doğrulayıcıya güvenmesi gerekir.

Daha fazla kimlik, hatırlanması ve değiştirilmesi gereken daha fazla parola anlamına gelir. Uygulamaların parola ilkeleri farklı olabilir. Karmaşıklık gereksinimleri arttıkça parolaları hatırlamak da zorlaşır. Bir kullanıcının yönetmesi gereken parola sayısı arttıkça kimlik bilgisiyle ilgili güvenlik olayıyla karşılaşma riski de artar.

Tüm bu kimlikleri yönetmek için harcanan çabayı da dikkate almanız gerekir. Hesap kilitlenmeleri ve parola sıfırlama istekleriyle ilgili olarak yardım masalarına daha fazla yük bindirilir. Bir kullanıcı kuruluştan ayrılırsa, tüm bu kimlikleri izlemek ve devre dışı bırakıldıklarına emin olmak zor olabilir. Bir kimliğin gözden kaçması, erişimin engellenmesi yerine izin verilmesine neden olabilir.

SSO özelliği sayesinde yalnızca bir kimliği ve bir parolayı hatırlamanız yeterlidir. Uygulamalarda erişim, kullanıcıya atanmış olan tek bir kimliğe verilir ve bu sayede güvenlik modeli de basitleştirilmiş olur. Kullanıcıların görevleri değiştiğinde veya şirketten ayrılanlar olduğunda erişim tek bir kimlikle gerçekleştirilir. Bu sayede hesapları değiştirmek veya devre dışı bırakmak için gereken çaba önemli ölçüde azaltılmış olur. Hesaplar için SSO kullanmak, kullanıcıların kimliklerini yönetmesini ve BT'nin kullanıcıları yönetmesini kolaylaştırır.

Önemli

Sonraki bağlantıların tümü ilk kimlik doğrulayıcının güvenliğine bağlı olduğundan, çoklu oturum açma yalnızca ilk kimlik doğrulayıcı kadar güvenlidir.

Çok faktörlü kimlik doğrulaması nedir?

Çok faktörlü kimlik doğrulaması, oturum açma işlemi sırasında kullanıcıdan ek bir tanımlama formu (veya faktörü) isteme işlemidir. MFA, parolanın gizliliğinin ihlal edildiği ancak ikinci faktörün korunmadığı durumlarda parola güvenliğinin aşılmasına karşı korumaya yardımcı olur.

Web sitelerinde, e-postada veya çevrimiçi hizmetler oturum açmayı düşünün. Kullanıcı adınızı ve parolanızı girdikten sonra telefonunuza gönderilen kodu girmeniz gerekti mi? İstendiyse oturum açmak için çok faktörlü kimlik doğrulaması kullanmışsınız demektir.

Çok faktörlü kimlik doğrulaması, tam kimlik doğrulaması için iki veya daha fazla öğe kullanılmasını gerektirerek kimlikleriniz için ek güvenlik sağlar. Bu öğeler üç kategoriye ayrılır:

  • Kullanıcının bildiği bir şey – bu zor bir soru olabilir.
  • Kullanıcının sahip olduğu bir şey; bu, kullanıcının cep telefonuna gönderilen bir kod olabilir.
  • Kullanıcının olduğu bir şey– bu genellikle parmak izi veya yüz taraması gibi bir tür biyometrik özelliktir.

Çok faktörlü kimlik doğrulaması, kimlik bilgilerinizin ele geçirilmesinin (kullanıcı adı ve parolaların çalınması gibi) etkisini sınırlayarak kimlik güvenliğini artırır. Çok faktörlü kimlik doğrulaması etkin olduğunda kullanıcının parolasını bilen bir saldırganın kimlik doğrulamasından geçmek için kullanıcının telefonuna veya parmak izine de sahip olması gerekir.

Çok faktörlü kimlik doğrulamasını tek faktörlü kimlik doğrulamasıyla karşılaştırın. Tek faktörlü kimlik doğrulamasında kullanıcı adınızı ve parolanızı ele geçiren bir saldırgan kimliğini doğrulayabilir. Güvenlik açısından büyük avantaj sağladığından çok faktörlü kimlik doğrulamasını mümkün olan her yerde etkinleştirmeniz gerekir.

Microsoft Entra çok faktörlü kimlik doğrulaması nedir?

Microsoft Entra çok faktörlü kimlik doğrulaması, çok faktörlü kimlik doğrulama özellikleri sağlayan bir Microsoft hizmetidir. Microsoft Entra çok faktörlü kimlik doğrulaması, kullanıcıların oturum açma sırasında telefon araması veya mobil uygulama bildirimi gibi ek bir kimlik doğrulaması biçimi seçmesini sağlar.

Parolasız kimlik doğrulaması nedir?

MFA gibi özellikler kuruluşunuzun güvenliğini sağlamanın harika bir yoludur, ancak kullanıcılar genellikle parolalarını hatırlamak zorunda kalmadan ek güvenlik katmanından rahatsız olur. Kişiler kolay ve uygun olduğunda uyumlu olma olasılığı daha yüksektir. Parolasız kimlik doğrulama yöntemleri daha kullanışlıdır çünkü parola kaldırılır ve yerine sahip olduğunuz bir şey ve sizin bildiğiniz bir şey eklenir.

Cihazda parolasız kimlik doğrulamasının çalışabilmesi için önce ayarlanması gerekir. Örneğin, bilgisayarınız sahip olduğunuz bir şeydir. Kaydolduktan veya kaydedildikten sonra Azure artık sizinle ilişkili olduğunu biliyordur. Artık bilgisayar bilindiği için, bildiğiniz veya bildiğiniz bir şeyi (PIN veya parmak izi gibi) sağladıktan sonra, parola kullanmadan kimlik doğrulaması yapabilirsiniz.

Kimlik doğrulaması söz konusu olduğunda her kuruluşun farklı gereksinimleri vardır. Microsoft genel Azure ve Azure Kamu, Microsoft Entra Id ile tümleşen aşağıdaki üç parolasız kimlik doğrulama seçeneğini sunar:

  • İş İçin Windows Hello
  • Microsoft Authenticator uygulaması
  • FIDO2 güvenlik anahtarları

İş İçin Windows Hello

İş İçin Windows Hello, kendi belirlenmiş Windows bilgisayarlarına sahip bilgi çalışanları için idealdir. Biyometrik ve PIN kimlik bilgileri doğrudan kullanıcının bilgisayarına bağlıdır ve bu da sahibin dışında herhangi birinin erişimini engeller. Ortak anahtar altyapısı (PKI) tümleştirmesi ve çoklu oturum açma (SSO) için yerleşik destek ile İş İçin Windows Hello, şirket içi ve buluttaki kurumsal kaynaklara sorunsuz bir şekilde erişmek için kullanışlı bir yöntem sağlar.

Microsoft Authenticator Uygulaması

Ayrıca, çalışanınızın telefonunun parolasız bir kimlik doğrulama yöntemi olmasına da izin vekleyebilirsiniz. Microsoft Authenticator Uygulamasını parolaya ek olarak kullanışlı bir çok faktörlü kimlik doğrulama seçeneği olarak zaten kullanıyor olabilirsiniz. Kimlik Doğrulayıcı Uygulamasını parolasız seçenek olarak da kullanabilirsiniz.

Authenticator Uygulaması, tüm iOS veya Android telefonları güçlü, parolasız bir kimlik bilgilerine dönüştürür. Kullanıcılar, telefonlarına bir bildirim alarak, ekranda görüntülenen bir numarayı telefonlarındaki numarayla eşleştirerek ve ardından onaylamak için biyometrik (dokunma veya yüz) veya PIN'lerini kullanarak herhangi bir platformda veya tarayıcıda oturum açabilir. Yükleme ayrıntıları için Bkz. Microsoft Authenticator uygulamasını indirme ve yükleme.

FIDO2 güvenlik anahtarları

FIDO (Fast IDentity Online) Alliance, açık kimlik doğrulama standartlarını yükseltmeye ve parolaların bir kimlik doğrulama biçimi olarak kullanımını azaltmaya yardımcı olur. FIDO2, web kimlik doğrulaması (WebAuthn) standardını içeren en son standarttır.

FIDO2 güvenlik anahtarları, herhangi bir form faktöründe gelebilen, tanımlanamaz standartlara dayalı parolasız bir kimlik doğrulama yöntemidir. Hızlı Kimlik Çevrimiçi (FIDO), parolasız kimlik doğrulaması için açık bir standarttır. FIDO, kullanıcıların ve kuruluşların dış güvenlik anahtarı veya cihazda yerleşik bir platform anahtarı kullanarak kullanıcı adı veya parola olmadan kaynaklarında oturum açma standartlarından yararlanmasına olanak tanır.

Kullanıcılar, ana kimlik doğrulama araçları olarak oturum açma arabiriminde bir FIDO2 güvenlik anahtarı kaydedebilir ve seçebilir. Bu FIDO2 güvenlik anahtarları genellikle USB cihazlarıdır, ancak Bluetooth veya NFC de kullanabilir. Kimlik doğrulamasını işleyen bir donanım cihazıyla, kullanıma sunulacak veya tahmin edilebilecek bir parola olmadığından hesabın güvenliği artar.