SİBER GÜVENLİK ÇÖZÜMLERİ
Çoklu Kimlik Doğrulama Çözümleri (Mfa)
Birçok hesabımızda hala yaygın olarak kullanmaya devam ettiğimiz sadece kullanıcı adı ve parola ile giriş yaptığımız güvenlik sistemi literatürde single-factor authentication olarak yer almaktadır.
Patent, o zaman için tahmin edilemeyen kodlar üretecek bir cihazın üretilmesi amacıyla alınıyor ve öngörülebilir olmayan birinci kod ile tahmin edilemeyen ikinci bir kodun karşılaştırılması için bir hesaplama mekanizması içeriyor. Günümüzde ise hala “token” adı verilen bu cihazların yanı sıra artık akıllı telefonlarda bu kapsamda değerlendirilebiliyor.
İki adımlı kimlik doğrulama ilk olarak ülkemizde “BDDK” ‘nın 2007 yılında yayınladığı ve 2010 tarihi itibariyle zorunlu tuttuğu tebliğ ile gündeme girmiş oldu. Hatırlanacağı üzere ülkede o tarihe kadar hackerlar tarafından sürekli banka hesapları çalınıyor ve banka müşterileri finansal zarara uğrayıp mağdur duruma düşüyorlardı. Yayınlanan tebliğ kapsamında internet bankacılığına girişlerde “ Tek Kullanımlık Şifre” zorunluluğu ile iki adımlı kimlik doğrulama sistemi de hayata geçmiş oldu. Artık kullanıcılar internet bankacılığına girişlerde tahmin edilemeyen ve sadece belirli süre ile geçerli olan ikinci adım şifresi ile daha güvenli işlem gerçekleştirebiliyorlar.
Sistem doğrulanmamış bir cihaz tarafından giriş yapıldığını algıladığında, bildiğiniz şifrenizi girmenizi istiyor ve ardından sahip olduğunuz varlığın ürettiği şifre ile eşleştirip sizin doğru kişi olduğunuzu anlayıp giriş izni veriyor. İki adımlı kimlik doğrulama sistemini fiziksel ve mobil olarak iki kategoride inceleyebiliriz. Fiziksel iki adımlı kimlik doğrulama sisteminde bir anahtar ya da smartcard veya kod üretici bir token şeklinde ürünler görebiliyoruz.
Türkiye’de bazı bankalar da kullanıcılarına parola üretici bu cihazlardan temin edebiliyor. İnternet bankacılığında kullanıcı adı ve parola girdikten sonra bu cihaz üzerine pin kodu girerek belirli süreliğine geçerli olan ve ekranda görünen parolayı sisteme girmeniz bekleniyor. Mobil tarafta ise iki adımlı kimlik doğrulama görevini akıllı telefonlarımız yerine getiriyorlar. Bazı cihazların parmak izi tanıma, yüz tanıma, iris taraması gibi ek donanımları mevcut ve bu donanımlarda ikinci faktör olarak kimlik doğrulamasında kullanılabiliyor.
En sık kullandığımız ise SMS yöntemiyle belirli süreliğine geçerli olan bir parola gönderimi şeklinde. Mail ya da sosyal medya servislerinde artık yeni bir hesap açarken cep telefonu numarasının girilmesi zorunlu tutuluyor. İki adımlı kimlik doğrulamasını ilgili serviste aktif ettiğimizde önce kullanıcı adı ve şifre giriliyor akabinde cep telefonuna gönderilen 30 saniyeliğine geçerli olan kodu ekrandaki alana girmeden de oturum açma işlemi gerçekleşemiyor. Bu sayede telefon çaldırılmadığı müddetçe giriş sadece hesap sahibi tarafından gerçekleştirilecektir.
Diğer Siber Güvenlik Çözümlerimiz
Siber Güvenlik Çözümleri
5651 Loglama Çözümleri
Siber Güvenlik Çözümleri
Ağ Erişim Kontrolü (Nac)
Siber Güvenlik Çözümleri
Web Uygulama Güvenlik Duvarı (Waf)
Siber Güvenlik Çözümleri
E-Posta Koruma Çözümleri (Antispam Gateway)
Siber Güvenlik Çözümleri
Gelişmiş ve Hedef Odaklı Ataklara Karşı Koyma Çözümleri (Atp)
Siber Güvenlik Çözümleri
Güvenlik Olay Kayıt ve Yönetim Yazılımı (Sıem)
Siber Güvenlik Çözümleri
Güvenlik Olaylarına Müdahale Ve Yönetim Yazılımı (Soar)
Siber Güvenlik Çözümleri
Kablosuz Misafir Erişim Yetkilendirme Çözümleri (Hotspot)
Siber Güvenlik Çözümleri
Saldırgan Oyalama Çözümleri (Deception Tech.)
Siber Güvenlik Çözümleri
Son Kullanıcı Güvenlik Çözümleri (Av – Edr)
Siber Güvenlik Çözümleri
Yeni Nesil Güvenlik Duvarı (Ngfw)
Siber Güvenlik Çözümleri
Yetkili Hesap Yönetim Çözümleri (Pam)
Siber Güvenlik Çözümleri
Yük Dengeleyiciler (Loadbalancer)
Siber Güvenlik Çözümleri
Veri Sızıntısı Engelleme Çözümleri (Dlp)
Siber Güvenlik Çözümleri
Zaafiyet Tarama Yazılım Çözümleri