Multi-Factor Authentication veya MFA, güvenli bir siteye veya hizmete bağlanırken birden fazla tanımlama yöntemi kullanan bir kimlik doğrulama biçimidir. Bu, parola gibi yalnızca tek bir kimlik türü gerektiren geleneksel tek oturum açma kimlik doğrulama biçimlerine göre ek bir güvenlik katmanı sağlar.
İki faktörlü kimlik doğrulama veya 2FA olarak da bilinen çok faktörlü kimlik doğrulama, çeşitli şekillerde olabilir, ancak genellikle bir akıllı telefon veya bir parola veya PIN ile birlikte bir akıllı kart kullanır. Daha gelişmiş MFA biçimleri, bazen ikinci kimlik doğrulama biçimi için parmak izi tanıma veya retina taraması gibi biyometriklere dayanır.
Çok Faktörlü Kimlik Doğrulama Normalde Nasıl Çalışır?
MFA ile korunan bir sitede oturum açan bir kullanıcı genellikle bir parola girer ve ardından hesapla ilişkilendirilmiş akıllı telefon numarasına (veya e-posta adresine) gönderilen bir koda sahip olur. Yalnızca doğru parola ve kimlik doğrulama kodu başarıyla girildikten sonra kullanıcı siteye veya hizmete erişebilir.
Tamamen kusursuz olmasa da, MFA, her iki kimlik doğrulama biçimini de doğru bir şekilde sağlamak için hem kullanıcının parolasına hem de akıllı telefonlarına veya benzer cihazlarına erişmeye ihtiyaç duyacağından, bilgisayar korsanlarının bir kullanıcının hesabına giriş yapmasını zorlaştırır.
Sonuç olarak, MFA genellikle bir kuruluş içindeki daha hassas veya görev açısından kritik bilgilere erişimi korumak için dağıtılır. MFA ayrıca, düzenleme ve uyumluluk için hükümet yetkilerinde giderek artan bir gereklilik haline geliyor.