ERİŞİM GÜVENLİĞİ ve HESAPLAR İÇİN KİMLİK DOĞRULAMA
18 Aralık 2020
Her geçen gün dijitalleşen ve teknolojinin bir adım daha geliştiği bir Dünya’da gelişen sistemler ve büyüyen datalarımız için güvenlik riski her geçen gün artmaktadır.
Kurumlarımızın ihtiyaçları doğrultusunda yeni sistemler, yeni yazılımlar vb. devamlı olarak bünyemize katmaktayız ve her geçen gün kişisel verilerimiz de dahil olmak üzere kurum verilerimiz büyümeye devam ediyor.
Kullanıcıların hesap kimliğini doğrulamanın en yaygın yöntem şifre kullanılmasıdır. Şifre gizliliği ihlal edilebilir. Şifrenizin öğrenilmesi, tahmin edilebilir olması, herhangi bir neden ile şifre doğrulama önleminin aşılması yetkisiz erişimlere imkan verir. Yetkisiz erişimler veri güvenliğinizin ihlali yada finansal kayıplarınıza neden olabilir.
Kullanacağımız şifrelerin daha güvenli olmasını sağlamak için aşağıdaki yönergenin dikkate alınması önemlidir.
Şifrelerinizde,
1. Doğum tarihi, ad, soyad gibi kişisel bilgiler içermemeli,
2. Harflerin yanı sıra, rakam ve “?, @, !, #, %, +, -, *, %” gibi özel karakterler kullanılmalı,
3. Kesinlikle klavye tuş sırasını takip eden (ardışık) karakterlerden oluşmamalı. Mesela qwerty, asdqaz, 12345, 1234, 123456 gibi,
4. Küçük-büyük harflerin, özel karakterlerin ve rakamların aynı anda ve farklı kombinasyonlarının kullanılmalı. Örneğin, tekir!48?FEN3R#, Boncuk*39&G!Saray@ gibi,
5. şifrelerinizi periydiz zaman aralıkları ile değiştirin,
6. Her şey için aynı şifreyı kullanmayın.
Şifre ile oturum açma güvenliğinin yetmediği yada aşılabildiği durumlar için ek olarak Çok Faktörlü Kimlik Doğrulama kullanılmalı.
Çok Faktörlü Kimlik Doğrulama (Multi Factor Authentication - MFA) nedir?
Çok Faktörlü Kimlik Doğrulama veya İki Aşamalı Kimlik Doğrulama olarak da bilinir.
Çok Faktörlü Kimlik Doğrulama, bir uygulamada oturum açarken mevcutta var olan şifreleme modelimize ek güvenlik önlemi amacıyla, kimliğinizi kanıtlamanız için çeşitli türlerde doğrulamayı gerekli kılarak hesap güvenliğinizi artırır.
Çok Faktörlü Kimlik Doğrulama yöntemleri içinde akıllı telefon, biometric cihaz, mobil uygulama, kısa mesaj gibi çeşitli seçenekler ile güvenlik seviyesini arttırabilirsniz. Yetkisiz erişim ataklarında sistemin kullanıcı adı ve parola bilgisine sahip olunsa bile MFA için yetkilendirilmiş bir cihaza sahip olunmadığı sürece kimlik doğrulama aşamasını tamamlanamayacaktır.
MFA metodunu tüm donanım ve yazılımlarınızda kullanabileceğiniz gibi Microsoft 365 ve bulut teknolojilerinizin tamamında kullanılması mümkündür.
Kişisel Verileri Koruma Kanunu gereği alınması zorunlu tedbirler listesinde Çok Faktörlü Kimlik Doğrulama yer almaktadır.
