Çok Faktörlü Kimlik Doğrulama

Çok faktörlü kimlik doğrulaması (MFA), bir kullanıcının kimliğini doğrulamak için kullanılan bir yöntemdir. Kimlik doğrulama işlemi sırasında, bir kullanıcının kimliğini doğrulamak için üç (kanıt) faktörden en az ikisini doğru bir şekilde girmesi gerekir. Örneğin:

•Bir oturum açma şifresi ve PIN.

•Bir cep telefonu ve bir RFID okuyucu/jeton.

•Parmak izi, ses veya FaceID.

Diğer kimlik doğrulama faktörleri, kullanıcının konumu (örneğin, IP adresi ve GPS koordinatları) ve kullanıcının sistemde oturum açtığı zaman da olabilir. Kullanıcı kimliği doğrulama sürecine ek faktörler eklemek, kullanıcı hesaplarının güvenliğini büyük ölçüde artırır.

Diğer kimlik doğrulama türleri

Tek faktörlü kimlik doğrulama (SFA olarak da bilinir), en basit ve en yaygın kullanılan kimlik doğrulama yöntemidir. Kullanıcının söylediği kişi olup olmadığını kontrol etmek için yalnızca bir kanıt parçası (faktör olarak adlandırılır) kullanır. Bir örnek, herhangi bir kullanıcı hesabına giriş yaparken bir kullanıcı adı ve şifre girmektir.

İki faktörlü kimlik doğrulama (2FA olarak da bilinir), çok faktörlü kimlik doğrulamanın bir alt kümesidir. 2FA'da kullanıcı kimliğini iki kanıtla kanıtlar: kullanıcı adı/şifre ve cep telefonu, SMS kodu veya push bildirimi. İki faktörlü kimlik doğrulamaya bir örnek, bir kimlik kanıtının ödeme kartının mülkiyeti ve diğerinin kartın PIN bilgisi olduğu bir ATM'den para çekmek olabilir.

İki adımlı kimlik doğrulama, kullanıcının önceden bilmediği kimlik kanıtını sağladığı bir yöntemdir. Genellikle yalnızca bir kez kullanılabilir - OTP (tek seferlik şifre), örneğin bir SMS'ten gelen bir kod veya üçüncü taraf kimlik doğrulayıcı (TPA). İki adımlı kimlik doğrulamaya bir örnek, çevrimiçi bankacılıkta oturum açmak veya siparişleri onaylamaktır. Adı ve şifreyi girdikten sonra, kullanıcı ya cep telefonuna gelen tek seferlik bir SMS kodunu doldurmalı ya da doğrudan bankanın mobil uygulamasında (push bildirimine tıklayarak) girişini onaylamalıdır.