Çok Faktörlü Kimlik Doğrulama
İnternetin hayatımıza kattığı kolay erişilebilirlik, güvenlik anlamında gözetilmesi gereken birçok riski de beraberinde getirdi. Kilometrelerce uzaklardan saniyeler mertebesinde gerçekleştirebildiğimiz kritik işlemlerin konforu, basit hatalarla güvenilmeyen kişilerin eline geçmiş kişisel bilgilerle hayatımızı olumsuz etkileyecek tehditler haline dönüşebiliyor. İletişim protokollerinin güvenliği günden güne artsa da son kullanıcının kritik bilgilerini paylaşım zafiyeti faktörünün önüne geçemiyor.
Çok Faktörlü Kimlik Doğrulama (MFA)
MFA Nedir?
Çok faktörlü kimlik doğrulama (Multi-Factor Authentication), kişilerin bilgileri, sahip oldukları dijital kimlikleri yada kalıtımsal benzersiz özellikleri faktörlerini kullanarak aşamalı doğrulama katmanları oluşturabilme özelliğidir. Dinamik olarak üretilen ve geçici süre geçerli olan şifre bilgileri, kişiye özel iletişim kanallarından iletilerek istemsiz erişimin önüne geçilir. Çok faktörlü kimlik doğrulama istemsiz erişimleri %99.9 oranında engelliyor.
MFA Nasıl Çalışır?
Kimlik doğrulama aşamaları için artarda birçok faktörü çalıştırarak kontrol sağlamak mümkündür fakat aşama sayısındaki fazlalık kullanıcı deneyimi açısından zorluk oluşturabilir. Yaygın kullanımda iki aşamalı doğrulama(2FA) tercih edilir. Bilinen şifre ile bilgiye dayalı birinci aşama doğrulama tamamlanır. Sahip olunan cihaza iletilen yada cihaz aracılığı ile üretilen dinamik şifre (OTP) ile ikinci aşama doğrulama sağlanır. Cihaz aracılığı ile üretilen şifreye erişim için biyometrik kalıtımsal özellik doğrulanabilir. Böylelikle olası doğrulama çeşitliliğinin tümü sınanmış olur.
1. Aşama Doğrulama
Kimlik doğrulama işleminin birinci adımı olarak kullanıcı adı bilgisi ile kullanıcının önceden oluşturmuş olduğu şifre bilgisi sorgulanır. Bu aşamada sorgulanacak kullanıcı SecTrail MFA sunucusu üzerinde yerel olarak tanımlanmış bir kullanıcı olabileceği gibi, bağımsız çalışan uzak doğrulama sunucularında barındırılan kullanıcı bilgileri de sorgulanabilir.
En genel kullanım Active Directory/LDAP sunucularında barındırılan kullanıcıların sorgulanmasıdır. Harici veritabanlarında barındırılan kullanıcı kayıtlarını da doğrulamak mümkündür. SecTrail MFA uzak doğrulama sunucuları için bir vekil(proxy) sunucu gibi davranarak farklı ürünlerin tek bir sunucudan doğrulanabilmesine imkan tanır.
2.Aşama Doğrulama
İlk adımda başarıyla doğrulanan kullanıcı için, ikinci adımda giriş yapılması istenecek zamana dayalı yada donanıma bağlı dinamik bir şifre üretilmesi gerekir. Bu aşamadaki şifre üretimi yapılandırılacak doğrulama metoduna göre değişkenlik gösterir;
- SMS yöntemi
- SoftOTP yöntemi
- Donanımsal anahtar yöntemi
- E-Posta yöntemi
- Push Bildirimleri yöntemi
SecTrail MFA üzerinde üretilen geçici şifre kullanıcının kimlik doğrulama kaynaklarından dinamik olarak edinilen telefon bilgisine kısa mesaj yoluyla iletilir.
Bu yöntemde kullanıcı SecTrail MFA ile senkronize geçici şifre üretebilmek için kayıt işlemi gerçekleştirir. Kayıt işlemi mobil cihazlarda SecTrail Authenticator uygulamasının yüklenerek SecTrail MFA üzerinden kişiye özel üretilen QR kodun okutulması ile yapılır. Kayıt işlemi gerçekleştirildikten sonra internet erişimi olmaksızın doğrulama sunucusu ile senkronize geçici şifre üretebilme özelliğine sahip olur.
SecTrail MFA mobil cihazların kullanılmasının istenmediği durumlarda donanımsal anahtarlarla üretilen geçici şifrelerle doğrulama sağlayabilir.
Üretilen geçici şifreler e-posta aracılığı ile iletilebilir.
Bu yöntem ile kullanıcının mobil cihazında yüklü olan SecTrail Authenticator uygulamasına bildirim iletilir. Bildirimin onaylanması durumunda doğrulama gerçekleşmiş olur.
MFA Nasıl Kullanılır?
Aşamalı doğrulama, yapısal olarak RADIUS protokolü tarafından desteklenmektedir. SecTrail MFA, Radius protokolüyle doğrulamayı destekleyen tüm uygulamalarla entegre olarak çok faktörlü doğrulama sağlayabilir.
SecTrail MFA, webservis desteği sayesinde REST API aracılığıyla doğrulama yapılmasına imkan verir.
VPN, firewall, yük dengeleyici cihazlar, sanallaştırma platformları, web uygulamaları, işletim sistemleri gibi geniş yelpazede ürünler için çok aşamalı doğrulama sağlayabilir.
