← Tüm terimler
Çok Faktörlü Kimlik Doğrulama (MFA)

Çok faktörlü kimlik doğrulama (MFA) nedir?

MFA, erişim vermeden önce parolaya ek olarak geçiş anahtarı veya tek kullanımlık kod gibi birbirinden bağımsız iki ya da daha fazla kanıt ister.

Son güncelleme: 13 Temmuz 2026

MFA nasıl çalışır

MFA, farklı kategorilerdeki faktörleri birleştirir: bildiğiniz bir şey (parola veya PIN), sahip olduğunuz bir şey (telefon, güvenlik anahtarı veya doğrulayıcı uygulama) ve olduğunuz şey (parmak izi ya da yüz). Faktörler birbirinden bağımsız olduğu için birini çalmak yeterli olmaz; parolanızı ele geçiren bir saldırgan, telefonunuzdaki anlık bildirimi yine de onaylayamaz.

Yaygın ikinci faktörler arasında doğrulayıcı uygulamalardan üretilen zamana dayalı tek kullanımlık parolalar (TOTP), anlık bildirim onayları, SMS veya e-posta kodları ile FIDO2 güvenlik anahtarları ve geçiş anahtarları gibi oltalamaya dirençli seçenekler bulunur. Kimlik sağlayıcı, çoğu zaman daha geniş bir uyarlanabilir politika kapsamında, her oturum açmada hangi faktörlerin isteneceğine karar verir.

MFA neden önemli

Tek başına parolalar sürekli başarısız olur: oltalanır, tahmin edilir, siteler arasında tekrar kullanılır ve ihlallerde sızar. MFA, saldırganın fiziksel olarak sahip olmadığı bir şeye ihtiyaç duymasını sağladığı için otomatik hesap ele geçirme girişimlerinin büyük çoğunluğunu engeller.

Ancak tüm faktörler eşit değildir. SMS kodları SIM kart kopyalama ile ele geçirilebilir; basit anlık bildirim onayları da bildirim bombardımanı yorgunluğuna yenik düşebilir. Geçiş anahtarları ve FIDO2 anahtarları gibi oltalamaya dirençli faktörler, doğrulamayı gerçek siteye bağlar; böylece kimlik bilgileri sahte bir giriş sayfasında tekrar kullanılamaz. Düzenleyiciler ve siber sigorta sağlayıcıları MFA'yı artık iyi bir uygulama değil, temel bir gereklilik olarak görüyor.

Uygulamada MFA

Başarılı MFA programları yöneticiler ve uzaktan erişimle başlar, ardından tüm kullanıcılara genişler. Birden fazla faktör seçeneği sunmak benimsemeyi artırır: varsayılan olarak geçiş anahtarları veya doğrulayıcı uygulamalar, yedek olarak anlık bildirim ya da kodlar. MFA'yı uygulama uygulama değil kimlik sağlayıcı tarafında zorunlu kılmak, tek bir politikanın bağlı tüm sistemleri korumasını sağlar.

Uyarlanabilir kademeli doğrulama, ikinci faktörü yalnızca risk gerektirdiğinde (örneğin yeni bir cihazdan veya alışılmadık bir konumdan girişte) isteyerek kullanıcı yükünü düşük tutar. Monosign; TOTP, geçiş anahtarları ve FIDO2, anlık bildirim, SMS ve e-posta faktörlerini, bağlı tüm uygulamalarda geçerli risk tabanlı kademeli doğrulama politikalarıyla birlikte destekler.

Sık sorulan sorular

2FA ile MFA arasındaki fark nedir?
İki faktörlü kimlik doğrulama (2FA), tam olarak iki faktör kullanan özel bir MFA durumudur. MFA ise iki veya daha fazla faktörü kapsayan genel terimdir. Uygulamada çoğu kurulum iki faktör kullandığı için iki terim sıkça birbirinin yerine geçer.
En güvenli MFA yöntemi hangisi?
En güçlü seçenekler, geçiş anahtarları ve FIDO2 donanım anahtarları gibi oltalamaya dirençli faktörlerdir; çünkü kimlik bilgisi gerçek siteye bağlıdır ve sahte bir sayfaya aktarılamaz. Doğrulayıcı uygulama tabanlı TOTP sağlam bir orta yoldur; SMS ise en zayıf seçenektir ve yalnızca yedek olarak tutulmalıdır.
MFA kullanıcıları yorar ve verimliliği düşürür mü?
Kötü tasarlanmış MFA yorabilir, ancak modern kurulumlarda bu nadirdir. Uyarlanabilir politikalar yalnızca riskli girişlerde ek doğrulama ister; geçiş anahtarları ise parola yazmaktan bile hızlıdır. SSO ile birleştiğinde çoğu kullanıcı günde bir kez güçlü doğrulama yapar ve gün boyu kesintisiz çalışır.