Çok Faktörlü Kimlik Doğrulama nedir?

Üç standart kimlik doğrulama faktörü şunlardır: bilgi (parolalar, PIN'ler), sahip olma (telefonlar, donanım token'ları, akıllı kartlar) ve özgünlük (parmak izleri, yüz tanıma). MFA bu kategorilerden en az ikisinden kimlik bilgisi gerektirir; böylece tek bir faktörü ele geçirmek bir saldırganın erişim sağlaması için yeterli olmaz. Çalınan bir parola, donanım token'ı olmadan işe yaramaz; çalınan bir telefon ise PIN olmadan.

En yaygın MFA uygulamaları, bir parolayı kimlik doğrulama uygulaması tarafından üretilen zaman tabanlı tek kullanımlık parola (TOTP), SMS kodu veya mobil cihaza gönderilen anlık bildirimle eşleştirir. Daha güçlü uygulamalar, kimlik doğrulaması yapılan etki alanına kriptografik olarak bağlandıkları için kimlik avına karşı dirençli olan donanım güvenlik anahtarlarını (FIDO2/WebAuthn) kullanır. SMS tabanlı kodlar tek başına paroladan daha iyidir, ancak SIM değiştirme saldırılarına karşı savunmasızdır.

MFA, bir kuruluşun uygulayabileceği en etkili güvenlik kontrollerinden biridir. Sektör verileri, MFA'nın otomatik kimlik bilgisi saldırılarının %99'undan fazlasını engellediğini tutarlı biçimde göstermektedir. Buna karşın benimsenme eşitsiz kalmaktadır; birçok ihlal, özellikle servis hesapları, eski sistemler ve çeşitli hizmetlerde yeniden kullanılan kişisel hesaplarda yalnızca parolayla korunan hesaplara dayanmaktadır.

Vaulted Çok Faktörlü Kimlik Doğrulama nasıl kullanır

Vaulted hesap veya giriş tabanlı kimlik doğrulama kullanmadığından MFA doğrudan hizmete uygulanamaz. Ancak Vaulted'ın isteğe bağlı parola koruması, gizli dizi erişimi için benzer bir ikinci faktör sunar. Bağlantının kendisi "sahip olduğun bir şey" (URL'nin sahipliği) işlevi görür; parola ise "bildiğin bir şey" olarak işlev yapar. Bu ikisi birlikte, yalnızca bağlantıyı ele geçirmenin gizli diziye erişmek için yeterli olmadığını garanti eder: saldırganın ayrıca ayrı bir kanal üzerinden iletilmesi gereken parolaya da ihtiyacı olacaktır.