İki Aşamalı Doğrulama (MFA) Nedir?

İki aşamalı doğrulama (Multi-Factor Authentication / MFA), kullanıcının kimliğini doğrulamak için şifreye ek olarak ikinci bir kanıt istemesidir. Bu ikinci faktör genellikle telefonunuza gelen bir kod, Microsoft Authenticator uygulamasındaki onay veya fiziksel bir güvenlik anahtarı olabilir.

MFA Neden Zorunlu Olmalı?

Microsoft'un araştırmalarına göre MFA, hesap ele geçirme saldırılarının %99,9'unu engeller. Şifreniz ne kadar güçlü olursa olsun, kimlik avı (phishing) saldırısı, veri sızıntısı veya kaba kuvvet saldırısıyla ele geçirilebilir. MFA, şifre çalınsa bile hesaba erişimi engeller.

Yaygın Saldırı Senaryoları

  • Phishing: Sahte bir Microsoft giriş sayfası ile şifre ele geçirme
  • Credential Stuffing: Başka sitelerden sızan şifreleri deneme
  • Brute Force: Otomatik şifre tahmin saldırıları
  • Man-in-the-Middle: Ağ trafiğini dinleme

MFA olmadan bu saldırılardan herhangi biri başarılı olursa saldırgan tüm e-postalarınıza, belgelerinize ve kurumsal verilerinize erişebilir.

MFA Doğrulama Yöntemleri

  • Microsoft Authenticator: Telefonunuza gelen onay bildirimi (en güvenli ve pratik)
  • SMS kodu: Telefonunuza gelen 6 haneli doğrulama kodu
  • Telefon araması: Otomatik arama ile onay
  • FIDO2 güvenlik anahtarı: Fiziksel USB/NFC anahtar (en yüksek güvenlik)
  • Windows Hello: Parmak izi veya yüz tanıma

Microsoft 365'te MFA Nasıl Etkinleştirilir?

Yöntem 1: Güvenlik Varsayılanları (Tüm Kullanıcılar)

Azure Active Directory'de Güvenlik Varsayılanlarını etkinleştirerek tüm kullanıcılar için MFA'yı zorunlu kılabilirsiniz. Bu yöntem özellikle küçük işletmeler için en kolay başlangıçtır.

Yöntem 2: Koşullu Erişim Politikaları (Gelişmiş)

Azure AD Premium P1 lisansı ile koşullu erişim politikaları oluşturabilirsiniz. Belirli kullanıcı grupları, uygulamalar veya konumlar için farklı MFA kuralları tanımlayabilirsiniz.

MFA Kurulumunda En İyi Uygulamalar

  • Tüm kullanıcılar için MFA'yı zorunlu kılın, istisnasız.
  • Yönetici hesapları için en güçlü doğrulama yöntemini seçin.
  • Kullanıcılara birden fazla doğrulama yöntemi kaydetmelerini sağlayın.
  • Acil durum erişim hesabı (break glass account) oluşturun.
  • Eski uygulamalar için uygulama parolası tanımlayın.

Kullanıcı Deneyimi

MFA'nın kullanıcı deneyimini olumsuz etkilemesinden endişelenmeyin. Microsoft Authenticator ile doğrulama yalnızca birkaç saniye sürer. Ayrıca güvenilen cihazlarda tekrar tekrar MFA istememeyi sağlayan ayarlar yapılandırılabilir.

Microsoft 365 güvenlik yapılandırmanızı profesyonelce yapmak ister misiniz? Hizmetlerimizi inceleyin veya plan hesaplama aracımızla başlayın.