This is the Trace Id: ee9a6366552211db1a12f69d120a2887
Ana içeriğe atla
Microsoft Güvenlik

Geçiş anahtarı nedir?

Geçiş anahtarının ne olduğunu, geleneksel parolalara kıyasla neden tercih edildiğini ve siber güvenliği nasıl dönüştürdüğünü öğrenin.
Parolasız kimlik doğrulamasını etkinleştirme

Kimlik doğrulaması için yeni ve daha gelişmiş bir yol


Geçiş anahtarı, hesap sahibinin kimliğini doğrulamak için parmak izi ve yüz tanıma veya cihaz PIN'i gibi biyometrilerle birlikte ortak anahtar şifrelemesi kullanan çok faktörlü kimlik doğrulaması biçimidir. Geçiş anahtarları, geleneksel parolaların yerine geçer.

Önemli çıkarımlar

  • Her kişi ve cihaz için benzersiz olan geçiş anahtarları, kişilere ve kuruluşlara çevrimiçi hesaplarda güvenli bir şekilde oturum açmanın kolay ve kullanışlı bir yolunu sunar.
  • Geçiş anahtarları, diğer güvenlik avantajlarının dışında kimlik avı saldırılarına karşı korumayı artırır, hesabın ele geçirilmesi riskini azaltır ve mevzuatlara uyumluluğu iyileştirir.
  • Geçiş anahtarları birden çok sistem ve cihazla uyumludur ve mevcut güvenlik altyapılarıyla tümleştirilebilir.
  • Geçiş anahtarını uygulama değerlendirme ve planlamadan eğitim ve farkındalığa kadar beş aşamadan oluşur.
  • Geçiş anahtarlarının popülerliği arttıkça kuruluşlar, çalışanların değişime karşı direncini, birlikte çalışabilirlik sorunlarını ve diğer ilgili benimseme zorluklarını aşmanın yollarını buluyor.

Geçiş anahtarlarıyla siber güvenliği güçlendirme


Geçiş anahtarları kullanılmadan önce birçok çok faktörlü kimlik doğrulaması biçimi parolayla birlikte kullanılırdı. Örneğin bir seferlik kodlar, bir hesabın parolasını girdikten sonra kimliğinizi doğrulamak için kimlik doğrulaması uygulamaları veya SMS aracılığıyla gönderilen zamana duyarlı kodlardır. Geçiş anahtarı; kimlik doğrulaması, parola veya ek kimlik doğrulaması olmadan çevrimiçi hesaplarda güvenli bir şekilde oturum açmanızı sağlar. Parolaların aksine, geçiş anahtarları her kişi ve cihaz için benzersizdir ve bu da onları siber saldırılar için çok daha zorlu hedefler haline getirir.

Bu nedenle, birçok kuruluşun erişim denetimini geliştirmek için geleneksel parolalardan geçiş anahtarlarına geçmesi şaşırtıcı değildir. Geçiş anahtarları daha güçlü güvenlik sunar, kuruluşların uyumluluk gereksinimlerini karşılamasına yardımcı olur ve fiziksel sahiplik gerektirmeleri nedeniyle ek bir koruma katmanına sahiptir.

Kimlik avı ve veri ihlalleri gibi siber tehditlerin her zamankinden daha yaygın olması nedeniyle, geçiş anahtarları tarafından sunulan güvenli kimlik doğrulaması, siber güvenlikte önemli bir ilerlemeyi temsil eder.

Geçiş anahtarlarının güvenlik avantajları


Sağlam parola koruması önlemlerinin alınması durumunda bile geçiş anahtarları geleneksel parolalara göre çeşitli güvenlik avantajları sunar. Geçiş anahtarı kullanmanın başlıca güvenlik avantajlarından bazılarını aşağıda bulabilirsiniz.

Fiziksel sahiplik gereksinimi

Geçiş anahtarları her kullanıcı ve cihaz için benzersiz olduğundan bilgisayar korsanlarının bunları tahmin etmesi veya çalması neredeyse imkansızdır. Bir şekilde geçiş anahtarınıza erişim elde etseler bile bunu kullanmak için cihazınıza fiziksel erişim gerekir.

Kimlik avı saldırılarına karşı gelişmiş koruma

Geçiş anahtarları herhangi biri tarafından tahmin edilip herhangi bir cihaza girilebilen parolalar yerine, bir cihaza fiziksel olarak sahip olmaya dayandığından kimlik avı saldırılarına karşı dirençlidir. Geçiş anahtarı kullanırken kimlik avı girişimine maruz kalsanız bile saldırgan, hesabınıza erişmek için fiziksel geçiş anahtarına (yalnızca cihazınızda depolanır) ihtiyaç duymaya devam eder. Sonuç olarak, geçiş anahtarı kullanımı oturum açma güvenliğini, e-posta güvenliğini ve genel güvenliği önemli ölçüde geliştirebilir.

Hesabın ele geçirilmesi riskinde azalma

Fiziksel sahiplik gereksinimleri ve güçlü güvenlik özellikleri nedeniyle geçiş anahtarları geleneksel parola tabanlı kimlik doğrulama yöntemleriyle karşılaştırıldığında hesabın ele geçirilmesi riskini azaltır. Bir geçiş anahtarı risk altında olsa bile saldırganın kimlik doğrulaması işlemini tamamlamak için üzerinde çalıştığı cihaza fiziksel erişimi gerekir.

Güvenlik standartlarıyla uyumluluk

Geçiş anahtarları genellikle finans, sağlık hizmetleri ve kamu gibi düzenlemeye tabi sektörlerde güvenlik standartlarını ve uyumluluk gereksinimlerini karşılar veya aşar. Sağlam güvenlik özellikleri, hassas verileri korumak ve sektöre özgü düzenlemelere uyum sağlamak üzere onları çok uygun hale getirir. Geçiş anahtarları, hassas bilgilerden ödün vermeden uygulamalar ve hizmetler arasında erişimi yetkilendirmek için OAuth ile birlikte kullanılabilir.

Kurtarma güvenliği

Geleneksel oturum açma kimlik bilgilerini unutursanız hesaba yeniden erişim elde etmek için genellikle parola sıfırlama ve/veya bir çeşit iki öğeli kimlik doğrulama gerekir. Diğer yandan geçiş anahtarları cihazlarınız arasında güvenli bir şekilde eşitlenebilir. Geçiş anahtarınızın eşitlenmiş olduğu bir cihazı kaybederseniz hesaplarınıza erişimi kurtarmak için başka bir cihaz kullanabilirsiniz.

Geçiş anahtarı uyumluluğu ve tümleştirmesi

Geçiş anahtarları, geniş ve büyüyen bir dizi sistem ve cihazla uyumludur. Microsoft, Google ve Apple ürün ve hizmetleriyle geçiş anahtarlarını tümleştirmeye başladı. Bu, aşağıdakiler dahil olmak üzere çeşitli cihazlarda hesaplarınızın güvenliğini sağlamak için geçiş anahtarlarını kullanabileceğiniz anlamına gelmektedir:

  • Windows cihazları.

  • iOS 16+ iPhone'lar ve iPad'ler.

  • macOS 13+ bilgisayarlar.

  • Android cihazları.
Geçiş anahtarları, bu sistem ve cihazlarla uyumlu olmalarının yanı sıra mevcut güvenlik altyapılarıyla da tümleştirilebilir. Bu, kuruluşların mevcut güvenlik sistemlerinde önemli değişiklikler yapmadan geçiş anahtarlarını benimseyebilmesi anlamına gelir.

Geçiş anahtarlarını uygulama: Teoriden pratiğe

Birçok kuruluş, gelişmiş güvenlik ve kolaylık elde etmek için geleneksel parolalardan geçiş anahtarlarına geçiyor. Geçiş anahtarı uygulama işlemi beş aşamaya ayrılabilir:

1. Değerlendirme ve planlama. Bu aşamada geçiş anahtarı uygulama gereksinimlerini ve hedeflerini belirlemek için kuruluşunuzun geçerli parola yönetimi uygulamalarını, güvenlik ihtiyaçlarını ve uyumluluk gereksinimlerini değerlendirmeniz gerekir.

2. Geçiş anahtarı çözümü seçimi. Kuruluşunuzun geçiş anahtarı gereksinimlerini belirledikten sonra, bunları karşılayan bir çözüm bulmanız gerekir. Dikkate alınacak faktörler arasında güvenlik özellikleri, ölçeklenebilirlik ve mevcut güvenlik sistemleriyle uyumluluk yer alabilir.

3. Geçiş anahtarları hakkında ilke geliştirme. Kuruluşunuzda geçiş anahtarı oluşturma, kullanma, bunları koruma ve depolama gereksinimlerini ana hatlarıyla tanımlayan geçiş anahtarı ilkelerini ve yönergelerini tanımlayın.

4. Uygulama ve tümleştirme. Geçiş anahtarı ilkelerini net bir şekilde özetledikten sonra, seçtiğiniz geçiş anahtarı çözümünü kuruluşunuz genelinde dağıtmaya sıra gelir. Daha sonra güvenlik ayarlarını kuruluşunuzun gereksinimleriyle uyumlu olacak şekilde yapılandırmanız ve mevcut sistemlerinizle düzgün tümleştirme sağlamak için testler gerçekleştirmeniz gerekir.

5. Eğitim ve farkındalık. Geçiş anahtarlarını kuruluşunuzun güvenlik sistemleriyle tümleştirdikten hemen sonra, çalışanların geçiş anahtarlarını güvenli bir şekilde oluşturmasına, kullanmasına ve depolamasına yardımcı olmak için kapsamlı eğitimler sunmanız gerekir.

Etkili geçiş anahtarı yönetimi

Geçiş anahtarı kullanımıyla ilgili en iyi uygulamaların listesini oluşturmak iyi bir fikirdir. İşte başlamanıza yardımcı olacak birkaç en iyi uygulama:

  • Çalışanların kolayca geçiş anahtarı oluşturabilmesi ve kullanmaya başlayabilmesi için geçiş anahtarı oluşturmayı kolaylaştırın.

  • Çalışanların kaynaklarını kolayca bulabilmesi için tüm geçiş anahtarlarının bulunabilir olduğundan emin olun. Her geçiş anahtarının özgün kaynağını açıkça belirtin.

  • Yedeklilik oluşturmak ve el ile sıfırlamaları önlemek için geçiş anahtarlarının birden çok cihaz arasında kullanılmasına teşvik edin.

  • Bir çalışan parola gibi bir geri dönüş yöntemi kullanarak oturum açarsa yeni bir geçiş anahtarı oluşturmalarını istemeyi değerlendirin.

Geçiş anahtarı nasıl çalışır?


Geçiş anahtarları, web sitelerinin kimliğini doğrulamak için uzun süredir kullanılan ortak anahtar şifrelemesi adlı bir teknoloji kullanır. Ortak anahtar şifrelemesi bir anahtar çifti aracılığıyla çalışır: şifreleme için ortak anahtar ve şifre çözme için özel anahtar. Bu, gizli anahtarın önceden değişimine gerek kalmadan sistemler arasında güvenli iletişim ve kimlik doğrulaması sağlar. Geçiş anahtarları, web sitelerinin kimliğini doğrulamak için kullanılan ortak anahtar şifrelemesi ile kişisel hesapların kimliğini doğrular. Kullanıcının cihazında hesapta oturum açmak için gereken geçiş anahtarının olduğunu onaylar ve biyometri veya cihaz PIN'i cihazın kullanıcıya ait olduğunu onaylar.

FIDO Alliance'ın geçiş anahtarlarının gelişmesindeki rolü


Fast Identity Online (FIDO) Alliance, parolasız kimlik doğrulamasını benimsemeye yardımcı olmak için kurulan açık bir sektör birliğidir. FIDO Alliance, 2013'ten bu yana yeni kimlik doğrulaması biçimleriyle ilgili standartlar ve belirtimler geliştirerek dünyanın parolalara olan bağımlılığını azaltmaya çalışıyor. FIDO Alliance tarafından geliştirilen standartlar ve birlikte çalışabilirlik protokolleri, kullanıcıların geçiş anahtarlarını kullanarak çeşitli cihaz ve hizmetlerde güvenli bir şekilde kimlik doğrulamasını sağlıyor.

Geçiş anahtarını benimsemedeki engellerin üstesinden gelme

Birçok kuruluşun güvenliğini artırmak için geleneksel parolalardan geçiş anahtarlarına geçmesine rağmen, geçiş anahtarı uygulama konusunda bazı engeller ve endişeler vardır.
Geçiş anahtarlarını benimseme ile ilgili birkaç yaygın engel ve olası çözümler şunlardır:

Engel: Çalışanlar, özellikle de geleneksel parola tabanlı kimlik doğrulama yöntemlerine alışkın olduklarında değişime karşı direnç gösterebilir. Geçiş anahtarlarının avantajlarını veya bunları etkili bir şekilde kullanmayı tam olarak anlayamayabilirler ve bu da düşük benimseme oranlarına neden olur.
Çözüm: Çalışanların geçiş anahtarlarının avantajlarını ve bunları güvenli bir şekilde kullanmayı anlamasına yardımcı olmak için kapsamlı eğitim programları sağlayın.

Engel: Geçiş anahtarı sistemleri tüm cihazlar, platformlar veya uygulamalarla uyumlu olmayabilir ve birlikte çalışabilirlik sorunlarına neden olabilir.
Çözüm: Geçiş anahtarı sistemlerinin çok çeşitli cihazlar, platformlar ve uygulamalarla uyumlu olduğundan emin olmak için cihaz üreticileri ve yazılım geliştiricileriyle birlikte çalışın.

Engel: Çalışanların, özellikle de biyometrik verilerinin korunması veya geçiş anahtarı depolamalarının bütünlüğüyle ilgili olarak geçiş anahtarı sistemlerinin güvenliğiyle ilgili endişeleri olabilir.
Çözüm: Çalışanlarınızın güvenlik endişelerini gidermek ve verilerini korumak için şifreleme, çok faktörlü kimlik doğrulaması ve güvenli depolama uygulamaları gibi güçlü güvenlik önlemleri uygulayın.

Yeni teknolojilerin uygulanmasında zorluklar olsa da, geçiş anahtarları tarafından sunulan güçlü güvenlik duruşu, kolaylık ve kullanıcı dostu kimlik doğrulaması, bunların ve bunların uygulanmasındaki diğer engellerin üstesinden gelmeyi çabaya değer hale getiriyor.
Bir anahtar ve bir pencere içeren bir bilgisayar ekranı
Video

Geçiş anahtarları dört dakikadan kısa bu videoda açıklanıyor

Veri ihlallerine ve kimlik avı dolandırıcılığına karşı korumanızı nasıl artırdıkları dahil olmak üzere geçiş anahtarları hakkında daha fazla bilgi edinin.
Videoyu izleyin

Siber güvenliğe yenilik kazandırma


Önde gelen teknoloji şirketleri, geçiş anahtarlarını ürün ve hizmetleriyle zaten tümleştiriyor. Daha fazla kuruluş geçiş anahtarı kullanmanın güvenlik avantajlarını tanıdıkça bu eğilim büyük olasılıkla devam edecek. Geçiş anahtarlarının yaygın olarak benimsenmesi, kişilerin ve kuruluşların hesaplarını ve verilerini korumasını kolaylaştırarak siber güvenlikte yeniliği teşvik etti ve buna devam edecek.

Geçiş anahtarlarının popülerliği arttıkça parolasız bir gelecek gerçekliğe daha da yaklaşacak. Güvenlik duruşlarını güçlendirmeyi, kullanıcı deneyimlerini geliştirmeyi ve geleceğe hazır olmayı isteyen kuruluşlar, geleneksel parolalardan geçiş anahtarları gibi parolasız kimlik doğrulaması biçimlerine geçmeyi değerlendirmeyi isteyebilir. Microsoft Güvenlik, kuruluşların parolasız kimlik doğrulamasına geçişlerine yardımcı olacak çeşitli hizmetler ve çözümler sunuyor.
KAYNAKLAR

Microsoft Güvenlik hakkında daha fazla bilgi edinin

Cep telefonuna bakan siyah süveterli bir kişi
Ürün özellikleri

Microsoft Entra ile parolasız kimlik doğrulamasını yönetin

Microsoft'un sunduğu sektör lideri kimlik doğrulaması teknolojisi ile kötü niyetli kişilerin girişini engelleyin.
Daha fazla bilgi edinin
Telefona bakan bir kişi
Ürün özellikleri

Microsoft Entra’da çok faktörlü kimlik doğrulamasını keşfedin

Kuruluşunuzun kayıp veya çalınmış kimlik bilgileri nedeniyle gerçekleşen ihlallere karşı korunmasına yardımcı olun.
Daha fazla bilgi edinin

Sık sorulan sorular

  • Parola, kimlik doğrulaması için bir karakter dizesi kullanırken geçiş anahtarı, paylaşılan gizli diziye gerek kalmadan güvenli kimlik doğrulaması için ortak anahtar şifrelemesi kullanır.
  • Geçiş anahtarları bir kriptojenik anahtar çifti aracılığıyla çalışır: şifreleme için ortak anahtar ve şifre çözme için özel anahtar. Geçiş anahtarları, biyometri veya cihaz PIN'i aracılığıyla kimliğini doğrulamak için kullanıcının cihazlarında depolanır.
  • Geçiş anahtarı oluşturmak genellikle bir çift kriptografik anahtar oluşturmayı gerektirir. Bu, şifreleme yazılım kitaplıkları veya kimlik doğrulama platformları tarafından sağlanan araçlar kullanılarak yapılabilir.
  • Geçiş anahtarı geleneksel parolalardan daha güvenli ve kullanıcı dostu kimlik doğrulaması sunar. Güvenlik ihlalleri riskini azaltmak ve genel güvenlik duruşunuzu iyileştirmek istiyorsanız geçiş anahtarları kullanmak iyi bir fikirdir.
  • Yubikey'ler bir güvenlik anahtarı türüdür. Güvenlik anahtarları geçiş anahtarlarını depolar. Güvenlik anahtarlarında depolanan geçiş anahtarları cihaza bağlıdır, yani depolandığı cihazdan asla ayrılamaz.

Microsoft Güvenlik'i takip edin