MFA nasıl çalışır
MFA, farklı kategorilerdeki faktörleri birleştirir: bildiğiniz bir şey (parola veya PIN), sahip olduğunuz bir şey (telefon, güvenlik anahtarı veya doğrulayıcı uygulama) ve olduğunuz şey (parmak izi ya da yüz). Faktörler birbirinden bağımsız olduğu için birini çalmak yeterli olmaz; parolanızı ele geçiren bir saldırgan, telefonunuzdaki anlık bildirimi yine de onaylayamaz.
Yaygın ikinci faktörler arasında doğrulayıcı uygulamalardan üretilen zamana dayalı tek kullanımlık parolalar (TOTP), anlık bildirim onayları, SMS veya e-posta kodları ile FIDO2 güvenlik anahtarları ve geçiş anahtarları gibi oltalamaya dirençli seçenekler bulunur. Kimlik sağlayıcı, çoğu zaman daha geniş bir uyarlanabilir politika kapsamında, her oturum açmada hangi faktörlerin isteneceğine karar verir.
MFA neden önemli
Tek başına parolalar sürekli başarısız olur: oltalanır, tahmin edilir, siteler arasında tekrar kullanılır ve ihlallerde sızar. MFA, saldırganın fiziksel olarak sahip olmadığı bir şeye ihtiyaç duymasını sağladığı için otomatik hesap ele geçirme girişimlerinin büyük çoğunluğunu engeller.
Ancak tüm faktörler eşit değildir. SMS kodları SIM kart kopyalama ile ele geçirilebilir; basit anlık bildirim onayları da bildirim bombardımanı yorgunluğuna yenik düşebilir. Geçiş anahtarları ve FIDO2 anahtarları gibi oltalamaya dirençli faktörler, doğrulamayı gerçek siteye bağlar; böylece kimlik bilgileri sahte bir giriş sayfasında tekrar kullanılamaz. Düzenleyiciler ve siber sigorta sağlayıcıları MFA'yı artık iyi bir uygulama değil, temel bir gereklilik olarak görüyor.
Uygulamada MFA
Başarılı MFA programları yöneticiler ve uzaktan erişimle başlar, ardından tüm kullanıcılara genişler. Birden fazla faktör seçeneği sunmak benimsemeyi artırır: varsayılan olarak geçiş anahtarları veya doğrulayıcı uygulamalar, yedek olarak anlık bildirim ya da kodlar. MFA'yı uygulama uygulama değil kimlik sağlayıcı tarafında zorunlu kılmak, tek bir politikanın bağlı tüm sistemleri korumasını sağlar.
Uyarlanabilir kademeli doğrulama, ikinci faktörü yalnızca risk gerektirdiğinde (örneğin yeni bir cihazdan veya alışılmadık bir konumdan girişte) isteyerek kullanıcı yükünü düşük tutar. Monosign; TOTP, geçiş anahtarları ve FIDO2, anlık bildirim, SMS ve e-posta faktörlerini, bağlı tüm uygulamalarda geçerli risk tabanlı kademeli doğrulama politikalarıyla birlikte destekler.