Çok faktörlü kimlik doğrulama nedir, nasıl çalışır?

Bir kişinin ya da bir kurumun doğruladığı bir veri parçasının teyit edilmesi kimlik doğrulama olarak ifade edilmektedir. Kişinin ya da kurumun kimliğini kanıtlayan ya da gösteren bir eylemi tanımlamanın kimlik doğrulanma süreci olarak açıklanır. Bu süreçte kişi ya da kurum kimliğini doğrular ve bir dijital sertifika aracılığı ile internet sitesindeki ya da uygulamadaki gerçekliğini kanıtlar.

Çok faktörlü kimlik doğrulama nedir? MFA nedir?

Orijinal dili olan İngilizce'de Multifactor Authentication ifadesinin baş harflerinden oluşan MFA Türkçe olarak çok faktörlü kimlik doğrulama anlamına gelmektedir. Çok faktörlü kimlik doğrulama, bir bilgisayar kullanıcısına o kullanıcının kimlik doğrulama işlemine başarılı bir biçimde iki ya da daha fazla kanıt sağlanması anlamına gelir. Kişiler ya da kurumlar çok faktörlü kimlik doğrulama kullanarak sahip oldukları kimlikleri kanıtlarlar.

Çok faktörlü kimlik doğrulama farklı yollarla yapılabilir. Parmak izi ya da yüz kimliği, bir güvenlik sorusu ve parola, cep telefonu numarası ya da güvenlik anahtarı gibi seçenekler kullanılarak çok faktörlü kimlik doğrulama işlemi yapılabilmektedir.

Çok faktörlü kimlik doğrulama nasıl çalışır?

Kişilerin ve kurumların hesap güvenliğini sağlayabilmek adına çok faktörlü kimlik doğrulama sistemi kullanılır. Bunun için bilgi faktörleri, sahiplik faktörleri, lokasyon bazlı faktörler ya da cep telefonu numarası gibi bilgiler kullanılabilir. Kimlik doğrulama faktörleri şunlardır:

• Kullanıcının, firmanın ya da kişinin sahip olduğu bazı fiziksel nesneler
• Yalnızca hesap sahibi olan kullanıcı ya da firma yetkilisi olan kullanıcılar tarafından bilinen bazı şifreler ve bilgiler
• Kullanıcıya has bazı fiziksel özellikler (Parmak izi, göz tanıma, yüz tanıma, yazma hızı, tuşa basma aralıkları, ses, desen gibi)
• Lokasyonu tanımlayabilmek için özel bir ağa bağlanıldığı zaman ya da bir GPS (Global Positioning Sytstem – Küresel Konumlama sistemi) sinyalinin kullanıldığı bir yer