Çok faktörlü kimlik doğrulamasını açıklama

  • 3 dakika

Çok faktörlü kimlik doğrulaması, kullanıcıların oturum açma işlemi sırasında cep telefonlarındaki bir kod veya parmak izi taraması gibi ek bir tanımlama biçimi istendiği bir işlemdir.

Çok faktörlü kimlik doğrulaması, bir kimliğin güvenliğini önemli ölçüde artırırken, kullanıcılar için basit olmaya devam eder. Ek kimlik doğrulama faktörü, bir saldırganın elde etmesi veya yinelemesi zor olan bir öğe olmalıdır.

Microsoft Entra çok faktörlü kimlik doğrulaması aşağıdakiler gerektirilerek çalışır:

  • Bildiğiniz bir şey; genellikle bir parola veya PIN ve
  • Telefon veya donanım anahtarı gibi kolayca çoğaltılmayan güvenilir bir cihaz gibi sahip olduğunuz bir şey veya
  • Sizin olduğunuz bir şey: Parmak izi veya yüz taraması gibi biyometri.

Çok faktörlü kimlik doğrulaması doğrulama istemleri, Microsoft Entra oturum açma olayının bir parçası olacak şekilde yapılandırılır. Microsoft Entra Id, uygulamalarınızda veya hizmetlerinizde herhangi bir değişiklik yapmadan çok faktörlü kimlik doğrulamasını otomatik olarak ister ve işler. Kullanıcı oturum açtığında çok faktörlü bir kimlik doğrulama istemi alır ve kaydettikleri ek doğrulama formlarından birini seçebilir.

Bir yönetici belirli doğrulama yöntemlerini gerektirebilir veya kullanıcı doğrulama yöntemlerini düzenlemek veya eklemek için MyAccount'larına erişebilir.

Önceki ünitede açıklanan aşağıdaki ek doğrulama biçimleri, Microsoft Entra çok faktörlü kimlik doğrulaması ile kullanılabilir:

  • Microsoft Authenticator uygulaması
  • İş İçin Windows Hello
  • FIDO2 güvenlik anahtarı
  • OATH donanım belirteci (önizleme)
  • OATH yazılım belirteci
  • SMS
  • Sesli arama

Kimliğinizi doğrulamanın yollarını gösteren Microsoft kimlik doğrulayıcı uygulamasından ekran görüntüsü.

Güvenlik varsayılanları ve çok faktörlü kimlik doğrulaması

Güvenlik varsayılanları, Microsoft tarafından önerilen temel kimlik güvenlik mekanizmaları kümesidir. Bu öneriler etkinleştirildiğinde kuruluşunuzda otomatik olarak uygulanır. Amaç, tüm kuruluşların ek ücret ödemeden temel düzeyde güvenlik etkinleştirilmiş olduğundan emin olmaktır. Bu varsayılanlar, aşağıdakiler de dahil olmak üzere en yaygın güvenlik özelliklerinden ve denetimlerinden bazılarını etkinleştirir:

  • Tüm kullanıcılar için Microsoft Entra çok faktörlü kimlik doğrulaması kaydını zorunlu tutma.
  • Yöneticileri çok faktörlü kimlik doğrulaması kullanmaya zorlama.
  • Tüm kullanıcıların gerektiğinde çok faktörlü kimlik doğrulamasını tamamlamasını gerektirme.

Güvenlik varsayılanları, güvenlik duruşlarını artırmak isteyen ancak nereden başlayacağını bilmeyen veya Microsoft Entra ID lisansının ücretsiz katmanını kullanan kuruluşlar için harika bir seçenektir. Güvenlik varsayılanları, Microsoft Entra Id P1 veya P2 lisansına veya daha karmaşık güvenlik gereksinimlerine sahip kuruluşlar için uygun olmayabilir. Daha fazla bilgi edinmek için Güvenlik varsayılanları nedir? adresini ziyaret edin .