Çoxfaktorlu autentifikasiya nədir?
www.jetschool.azÇoxfaktorlu autentifikasiya nədir?
Çoxfaktorlu autentifikasiya (Multi-Factor Authentication, MFA) — istifadəçilərin hər hansı bir sistemə, tətbiqə və ya onlayn xidmətə daxil olarkən şəxsiyyətlərinin doğruluğunu təsdiqləmək üçün birdən çox təhlükəsizlik qatından istifadə edən müasir identifikasiya üsuludur. MFA-nın əsas məqsədi yalnız parolla kifayətlənməyərək əlavə müdafiə mexanizmləri tətbiq etmək və bununla da kiberhücumlara qarşı daha güclü qorunma təmin etməkdir.
Ənənəvi giriş üsullarında istifadəçi adını və parolu daxil etmək kifayət edirdi. Lakin müasir dövrdə parolların oğurlanması, sındırılması və ya təxmin edilməsi çox asanlaşıb. Məhz buna görə də MFA texnologiyası inkişaf etdirilib. Bu üsulda istifadəçidən ən azı iki və ya daha çox müxtəlif tipli identifikasiya faktoru tələb olunur:
- Bilik faktoru (What you know) – istifadəçinin bildiyi məlumat, məsələn: parol, PIN kod, təhlükəsizlik suallarının cavabı.
- Sahiblik faktoru (What you have) – istifadəçinin sahib olduğu fiziki və ya virtual vasitə, məsələn: mobil telefona göndərilən SMS kodu, e-poçta gələn təsdiqləmə linki, xüsusi autentifikasiya tətbiqi (Google Authenticator, Microsoft Authenticator və s.), smart kart və ya USB təhlükəsizlik açarı.
- Biometrik faktor (What you are) – istifadəçinin özünəməxsus fiziki və ya davranış xüsusiyyətləri, məsələn: barmaq izi, üz tanıma, göz retinası, səs tanıma və ya davranış biometrikası (klaviatura vuruşu sürəti, yazı tərzi və s.).
Bu amillərin birləşməsi giriş prosesini çox daha etibarlı edir. Məsələn, istifadəçi həm parol daxil edir, həm də telefonuna göndərilən birdəfəlik kodu yazırsa, kiber cinayətkar parolu ələ keçirsə belə, kodu bilmədən sistemə daxil ola bilməyəcək.
MFA-nın üstünlükləri bunlardır:
- Təhlükəsizliyin artırılması: Təkcə parol oğurlansa belə, digər faktor olmadan hesab sındırıla bilmir.
- Fişinq və şifrəsındırma hücumlarına qarşı müdafiə: Əlavə təsdiq mexanizmi hücumların uğurlu olma ehtimalını kəskin şəkildə azaldır.
- Müxtəlif sahələrdə tətbiqi: Bankçılıq, sosial şəbəkələr, elektron poçt, bulud xidmətləri və hətta korporativ şəbəkələrdə geniş istifadə olunur.
- Qanunvericilik tələblərinə uyğunluq: Bir çox beynəlxalq standartlar və normativlər (məsələn, GDPR, PCI DSS) MFA istifadəsini tövsiyə edir və ya məcburi edir.
Nəticə etibarilə, Çoxfaktorlu autentifikasiya (MFA) — istifadəçilərin hesablarını qorumağın ən etibarlı yollarından biridir. Bu metod parolun kifayət etmədiyi hallarda əlavə müdafiə qatı yaradaraq həm fərdi istifadəçiləri, həm də böyük təşkilatları kiber təhdidlərdən qoruyur.
Çoxfaktorlu autentifikasiya (Multi-Factor Authentication, MFA) — istifadəçilərin hər hansı bir sistemə, tətbiqə və ya onlayn xidmətə daxil olarkən şəxsiyyətlərinin doğruluğunu təsdiqləmək üçün birdən çox təhlükəsizlik qatından istifadə edən müasir identifikasiya üsuludur. MFA-nın əsas məqsədi yalnız parolla kifayətlənməyərək əlavə müdafiə mexanizmləri tətbiq etmək və bununla da kiberhücumlara qarşı daha güclü qorunma təmin etməkdir.
Ənənəvi giriş üsullarında istifadəçi adını və parolu daxil etmək kifayət edirdi. Lakin müasir dövrdə parolların oğurlanması, sındırılması və ya təxmin edilməsi çox asanlaşıb. Məhz buna görə də MFA texnologiyası inkişaf etdirilib. Bu üsulda istifadəçidən ən azı iki və ya daha çox müxtəlif tipli identifikasiya faktoru tələb olunur:
- Bilik faktoru (What you know) – istifadəçinin bildiyi məlumat, məsələn: parol, PIN kod, təhlükəsizlik suallarının cavabı.
- Sahiblik faktoru (What you have) – istifadəçinin sahib olduğu fiziki və ya virtual vasitə, məsələn: mobil telefona göndərilən SMS kodu, e-poçta gələn təsdiqləmə linki, xüsusi autentifikasiya tətbiqi (Google Authenticator, Microsoft Authenticator və s.), smart kart və ya USB təhlükəsizlik açarı.
- Biometrik faktor (What you are) – istifadəçinin özünəməxsus fiziki və ya davranış xüsusiyyətləri, məsələn: barmaq izi, üz tanıma, göz retinası, səs tanıma və ya davranış biometrikası (klaviatura vuruşu sürəti, yazı tərzi və s.).
Bu amillərin birləşməsi giriş prosesini çox daha etibarlı edir. Məsələn, istifadəçi həm parol daxil edir, həm də telefonuna göndərilən birdəfəlik kodu yazırsa, kiber cinayətkar parolu ələ keçirsə belə, kodu bilmədən sistemə daxil ola bilməyəcək.
MFA-nın üstünlükləri bunlardır:
- Təhlükəsizliyin artırılması: Təkcə parol oğurlansa belə, digər faktor olmadan hesab sındırıla bilmir.
- Fişinq və şifrəsındırma hücumlarına qarşı müdafiə: Əlavə təsdiq mexanizmi hücumların uğurlu olma ehtimalını kəskin şəkildə azaldır.
- Müxtəlif sahələrdə tətbiqi: Bankçılıq, sosial şəbəkələr, elektron poçt, bulud xidmətləri və hətta korporativ şəbəkələrdə geniş istifadə olunur.
- Qanunvericilik tələblərinə uyğunluq: Bir çox beynəlxalq standartlar və normativlər (məsələn, GDPR, PCI DSS) MFA istifadəsini tövsiyə edir və ya məcburi edir.
Nəticə etibarilə, Çoxfaktorlu autentifikasiya (MFA) — istifadəçilərin hesablarını qorumağın ən etibarlı yollarından biridir. Bu metod parolun kifayət etmədiyi hallarda əlavə müdafiə qatı yaradaraq həm fərdi istifadəçiləri, həm də böyük təşkilatları kiber təhdidlərdən qoruyur.