WEBVTT 00:00.090 --> 00:02.010 Jason: Bu derste, MFA olarak 00:02.010 --> 00:06.180 da bilinen çok faktörlü kimlik doğrulamayı ele alacağız. 00:06.180 --> 00:08.100 Şimdi, bir mobil cihaz kullanırken, kilidini 00:08.100 --> 00:09.780 açabilmek ve kullanmaya başlayabilmek 00:09.780 --> 00:12.210 için bu cihaza kimlik doğrulaması yapacaksınız. 00:12.210 --> 00:14.910 Akıllı telefonunuzu düşünürseniz, yukarı kaydırdığınızda, 00:14.910 --> 00:17.640 cihazın kilidini açmak ve kullanmaya başlamak için başlangıçta 00:17.640 --> 00:20.460 ya yüzünüzü, ya parmağınızı, ya bir PIN kodunu ya da bir şifreyi 00:20.460 --> 00:22.050 kullanırsınız. 00:22.050 --> 00:24.150 Bunu yaptığınızda, cihazın kilidini açmak 00:24.150 --> 00:27.510 için kullandığınız şey bir kimlik doğrulama faktörü olarak bilinir. 00:27.510 --> 00:29.280 Şimdi, siber güvenlik dünyasında, 00:29.280 --> 00:31.470 kullanabileceğiniz beş farklı kimlik doğrulama 00:31.470 --> 00:32.640 faktörümüz var. 00:32.640 --> 00:34.470 Bunlar bilgi faktörü, sahiplik 00:34.470 --> 00:36.870 faktörü, kalıcılık faktörü, davranış faktörü 00:36.870 --> 00:39.690 ve konum faktörü olarak bilinmektedir. 00:39.690 --> 00:41.520 Şimdi, bilgi faktörüne baktığımızda, 00:41.520 --> 00:43.860 bu en basit kimlik doğrulama şeklidir ve biz 00:43.860 --> 00:46.290 buna bildiğiniz bir şey diyoruz. 00:46.290 --> 00:48.330 Kullanıcı adınız, PIN kodunuz, parolanız 00:48.330 --> 00:51.810 gibi bir şey düşünüyorsanız, bunların hepsi bilgi faktörleridir 00:51.810 --> 00:53.850 çünkü "Parolanız nedir?" gibi bir soruya 00:53.850 --> 00:55.500 yanıt veriyorsunuz. ve bildiğiniz için kullanıcı 00:55.500 --> 00:58.080 adı bu parola ile ilişkilendirilen 00:58.080 --> 01:01.860 kişi olduğunuzu doğrulayabilmek. 01:01.860 --> 01:03.780 Şimdi, bilgi faktörleriyle ilgili en büyük sorun, 01:03.780 --> 01:05.700 kırılması en kolay şey olmalarıdır çünkü bunlar 01:05.700 --> 01:07.740 sadece bir klavye veya son kullanıcı tarafından 01:07.740 --> 01:09.750 girilen kelimeler veya sayılardır. 01:09.750 --> 01:11.340 Yani akıllı telefonunuzu dört haneli 01:11.340 --> 01:12.930 bir PIN numarasıyla koruyorsanız, aslında 01:12.930 --> 01:14.880 orada oturup bunu tahmin etmeye çalışabilirim 01:14.880 --> 01:17.160 ve dört haneli bir numarayla yalnızca 10.000 olası kombinasyon 01:17.160 --> 01:18.420 vardır. 01:18.420 --> 01:20.190 Sonunda numarayı tahmin edebilirim 01:20.190 --> 01:21.900 ve cihazınıza girebilirim. 01:21.900 --> 01:24.150 Bilgi faktörü ile ilgili zayıflık budur. 01:24.150 --> 01:25.950 Elimizdeki ikinci faktör ise sahiplik 01:25.950 --> 01:27.600 faktörü olarak bilinen faktördür. 01:27.600 --> 01:29.250 Bu sizin sahip olduğunuz bir şey. 01:29.250 --> 01:31.650 Şimdi, büyük bir kurumsal ortamda çalışıyorsanız, 01:31.650 --> 01:34.470 size RSA anahtarlığı adı verilen bir şey verilmiş olabilir. 01:34.470 --> 01:37.350 Bu, üzerinde altı sayı bulunan ve her 30 ila 60 saniyede 01:37.350 --> 01:40.380 bir bu sayıların değiştiği küçük bir LCD ekrana sahip 01:40.380 --> 01:42.000 küçük bir cihazdır. 01:42.000 --> 01:44.100 Şimdi, bununla senkronize edilmiş bir cihazda 01:44.100 --> 01:46.860 oturum açmaya çalışırsanız, bu altı rakamı gireceksiniz. 01:46.860 --> 01:49.680 Ve bu altı rakam her 30 ila 60 saniyede bir değişiyor. 01:49.680 --> 01:51.630 Dolayısıyla, doğru rakamları bilmek, 01:51.630 --> 01:54.720 anahtarlığa sahip olduğunuzu kanıtlar ve bu yüzden 01:54.720 --> 01:57.450 buna sahip olma faktörü diyoruz. 01:57.450 --> 01:59.220 Bunun diğer yöntemleri, fiziksel bir token gibi şeyler 01:59.220 --> 02:00.570 kullandığınızda ortaya çıkar. 02:00.570 --> 02:02.520 Örneğin, ABD hükümetinde, bilgisayarlarına 02:02.520 --> 02:04.290 giriş yapmaya çalıştıklarında, içine 02:04.290 --> 02:06.330 gömülü küçük bir mikroçip bulunan kimlik 02:06.330 --> 02:08.580 kartlarını kullanırlar. 02:08.580 --> 02:10.830 Bu kartı bilgisayarlarına yerleştirdiklerinde, 02:10.830 --> 02:13.350 bu onların kimlik kartlarına sahip olduklarını ve söyledikleri 02:13.350 --> 02:15.420 kişi olduklarını gösterir. 02:15.420 --> 02:17.250 Elimizdeki üçüncü faktör ise kalıtım faktörü 02:17.250 --> 02:18.870 olarak bilinen faktördür. 02:18.870 --> 02:21.510 Şimdi, içkinlik faktörü sizin olduğunuz bir şeydir. 02:21.510 --> 02:24.510 Bunu vücudunuzun parçaları olarak düşünmeyi seviyorum. 02:24.510 --> 02:26.400 Yani bir kalıtım faktörü ya da başka bir 02:26.400 --> 02:29.730 şey düşündüğünüzde, gerçekten biyometriden bahsediyoruz. 02:29.730 --> 02:32.460 Dolayısıyla, mobil cihazınız kilidini açmak için parmak izi kullanıyorsa, 02:32.460 --> 02:34.590 bu bir kalıtım faktörü olacaktır. 02:34.590 --> 02:37.380 Benzer şekilde, Face ID gibi yüzünüzün yapısına bakacak 02:37.380 --> 02:39.390 ve bunu kullanarak telefonunuzun kilidini 02:39.390 --> 02:41.550 açmanıza izin verecek bir şey kullanıyorsanız, 02:41.550 --> 02:43.500 bu da biyometrik bir faktördür. 02:43.500 --> 02:45.420 Bu yüzden biz buna içkinlik faktörü ya 02:45.420 --> 02:47.280 da sizin gibi bir şey diyebiliriz. 02:47.280 --> 02:50.160 Dördüncü faktör davranış faktörü dediğimiz şeydir ve ben bunu 02:50.160 --> 02:52.860 yaptığınız bir şey olarak adlandırmayı seviyorum. 02:52.860 --> 02:55.170 Şimdi, bir davranış faktörüne baktığınızda, 02:55.170 --> 02:58.110 bu belirli şeyleri yapma şeklinize dayanacaktır. 02:58.110 --> 03:00.690 Şimdi, bunlar mobil cihazlarda çok yaygın değil, ancak 03:00.690 --> 03:02.580 diğer alanlarda kullanılıyorlar. 03:02.580 --> 03:05.190 Örneğin, eskiden çalıştığım bir tesiste, siz 03:05.190 --> 03:06.960 binaya girerken sizi algılayan 03:06.960 --> 03:09.390 bir kamera sistemi kurmuşlardı. 03:09.390 --> 03:10.620 Bunu yapmalarının nedeni de aslında 03:10.620 --> 03:12.690 çalışanların kapıya doğru yürürkenki yürüyüşlerini 03:12.690 --> 03:14.250 ölçüyor olmalarıydı. 03:14.250 --> 03:16.050 Ve bunu, kişinin söylediği kişi olduğunu 03:16.050 --> 03:18.690 doğrulamak için faktörlerden biri olarak kullanıyorlardı 03:18.690 --> 03:21.480 çünkü bu davranış her kişi için benzersizdi. 03:21.480 --> 03:23.280 Davranışın kullanıldığını gördüğümüz 03:23.280 --> 03:25.410 bir başka alan da ses tanıma sistemidir. 03:25.410 --> 03:27.270 Şimdi, ses tanımanın bir miras faktörü olacağını 03:27.270 --> 03:29.370 düşünebilirsiniz ve kimlik doğrulama sisteminin 03:29.370 --> 03:32.010 nasıl kurulduğuna bağlı olarak bu olabilir. 03:32.010 --> 03:34.470 Ama aslında çoğu ses tanıma sistemi ne 03:34.470 --> 03:36.090 söylediğinize değil, nasıl 03:36.090 --> 03:38.070 söylediğinize bakıyor. 03:38.070 --> 03:40.260 Bunun nedeni herkesin farklı şeyler söylemesidir. 03:40.260 --> 03:41.970 Sesimizin ve bazı kelimeleri söyleme şeklimizin 03:41.970 --> 03:43.500 kendine özgü tonları vardır. 03:43.500 --> 03:46.080 Dolayısıyla bu da bir davranış faktörü olabilir. 03:46.080 --> 03:47.670 Beşinci kimlik doğrulama faktörü 03:47.670 --> 03:49.830 konum faktörü olarak bilinen faktördür ve ben 03:49.830 --> 03:52.200 buna bulunduğunuz yer demekten hoşlanıyorum. 03:52.200 --> 03:55.590 Şimdi, cihazınızın içinde aslında bir GPS alıcısı var, bu yüzden 03:55.590 --> 03:57.780 cihazınız her zaman bu dünya üzerinde nerede 03:57.780 --> 03:59.220 olduğunu biliyor. 03:59.220 --> 04:01.080 Böylece bu konumu kimlik doğrulama sürecinizin 04:01.080 --> 04:03.180 bir parçası olarak kullanabilir ve yalnızca belirli alanlarda 04:03.180 --> 04:05.010 bulunduğunuzda bu telefona giriş yapabileceğinizi 04:05.010 --> 04:07.350 ve onu kullanabileceğinizi söyleyebiliriz. 04:07.350 --> 04:09.450 Bu bir ülke olabilir, bir eyalet olabilir ya da bir 04:09.450 --> 04:11.580 şehir olabilir, hatta binanızın etrafındaki bir 04:11.580 --> 04:12.900 şehir bloğu bile olabilir. 04:12.900 --> 04:14.610 Bu, kullanım durumunuza bağlı olacaktır, 04:14.610 --> 04:16.170 ancak şirket merkezimizden yalnızca 04:16.170 --> 04:18.540 bir blok ötede çalışabilen ve kullanılabilen mobil 04:18.540 --> 04:21.630 cihazlara sahip olduğumuz kuruluşlarda bulundum. 04:21.630 --> 04:23.100 Ve bundan daha ileri giderseniz, 04:23.100 --> 04:25.500 bu cihazlar gerçekten kapanır ve siz çevreye geri 04:25.500 --> 04:27.690 dönene kadar sizi dışarıda bırakır. 04:27.690 --> 04:30.090 Bu da konum faktörü olarak bilinir. 04:30.090 --> 04:32.430 Şimdi, bu beş faktörden herhangi birini kullanırsak, 04:32.430 --> 04:35.850 bilgi faktörü, sahip olma faktörü, kalıtım faktörü, davranış 04:35.850 --> 04:38.280 faktörü veya konum faktörü, buna tek faktörlü 04:38.280 --> 04:41.070 kimlik doğrulama diyoruz. 04:41.070 --> 04:43.620 Yani mobil cihazımı elime alır, yukarı kaydırır 04:43.620 --> 04:45.270 ve dört haneli bir PIN girersem, 04:45.270 --> 04:48.120 bu sunulan tek bir bilgi faktörüdür. 04:48.120 --> 04:51.180 Ancak bu faktörlerden iki veya daha fazlasını bir araya getirirsem, 04:51.180 --> 04:54.270 çok faktörlü kimlik doğrulama olarak bilinen şeyi elde ederim. 04:54.270 --> 04:55.680 İki faktör kullanıyorsanız, 04:55.680 --> 04:59.430 buna bazen iki faktörlü kimlik doğrulama veya 2FA diyoruz. 04:59.430 --> 05:02.130 Bu faktörlerden iki, üç, dört veya beşinin bir karışımına 05:02.130 --> 05:04.170 sahipseniz, bu aynı zamanda çok faktörlü kimlik 05:04.170 --> 05:07.410 doğrulama olarak da bilinir, çünkü iki veya daha fazlasına sahipsiniz, 05:07.410 --> 05:10.470 bu da birden fazla kimlik doğrulama faktörü yapar. 05:10.470 --> 05:12.120 Şimdi, kurumunuz tarafından verilen 05:12.120 --> 05:14.790 bir cihazınız olduğunda, bu cihaza erişebilmeniz için tam 05:14.790 --> 05:17.880 olarak hangi gereksinimlere sahip olacağınıza karar vermek için 05:17.880 --> 05:19.290 MDM veya mobil cihaz yönetimi yazılımlarını 05:19.290 --> 05:21.210 kullanabilirler. 05:21.210 --> 05:23.190 Bu, bir PIN veya belirli sayıda karakter 05:23.190 --> 05:25.110 uzunluğunda uzun bir parola belirlemek 05:25.110 --> 05:27.450 kadar basit olabilir veya parmak izi veya yüz 05:27.450 --> 05:30.690 taraması gibi bir kalıtım faktörü veya biyometrik kimlik doğrulama 05:30.690 --> 05:33.330 kullanmanızı gerektirebilir. 05:33.330 --> 05:35.670 Bu, kurumsal politikanıza, kullandığınız sistem 05:35.670 --> 05:37.590 ve cihazlara ve bunların neyi desteklediğine 05:37.590 --> 05:39.120 göre belirlenecektir. 05:39.120 --> 05:41.250 Günümüzde çoğu akıllı telefon en az bir biyometrik 05:41.250 --> 05:44.460 faktörü veya kalıtım faktörünü desteklemektedir. 05:44.460 --> 05:47.310 Bu da kullandığınız modele bağlı olarak ya parmak 05:47.310 --> 05:49.320 izi ya da yüz taraması olacaktır. 05:49.320 --> 05:51.720 Bugünlerde akıllı telefonlarımızın bir başka kullanım alanı 05:51.720 --> 05:54.570 da iki faktörlü kimlik doğrulama sistemimizin bir parçası olması. 05:54.570 --> 05:55.920 Bir web sitesine girdiğinizde, 05:55.920 --> 05:58.110 web sitesi birçok kez kullanıcı adınızı ve şifrenizi 05:58.110 --> 05:59.820 kullanarak giriş yapmanızı ister; bu bir 05:59.820 --> 06:02.280 bilgi faktörüdür veya bildiğiniz bir şeydir. 06:02.280 --> 06:04.320 Ardından akıllı telefonunuza benzersiz 06:04.320 --> 06:06.600 bir kod içeren bir kısa mesaj gönderecekler. 06:06.600 --> 06:10.230 Burada yaptıkları şey aslında MFA veya 2FA oluşturmaktır çünkü artık 06:10.230 --> 06:12.330 iki faktör kullanmaktadırlar: kullanıcı 06:12.330 --> 06:14.730 adınız ve şifrenizin bilgi faktörü ve akıllı telefonunuza 06:14.730 --> 06:16.410 sahip olduğunuz ve bu kısa mesajı 06:16.410 --> 06:19.530 aldığınız gerçeğinin sahiplik faktörü. 06:19.530 --> 06:21.510 Bugünlerde, kullanıcılarınız için çok 06:21.510 --> 06:24.180 daha güvenli bir ortam sağladığı için iki faktörlü veya 06:24.180 --> 06:26.730 çok faktörlü kimlik doğrulama kullanan çok daha fazla 06:26.730 --> 06:28.050 web sitesi görüyoruz. 06:28.050 --> 06:30.360 Buna yardımcı olmak için Authenticator adında indirebileceğiniz 06:30.360 --> 06:33.570 bir uygulama da var ve bu, mobil cihazınızın içinde bir sahiplik faktörü 06:33.570 --> 06:35.310 görevi görüyor. 06:35.310 --> 06:37.800 Authenticator, 2FA veya MFA'yı destekleyen 06:37.800 --> 06:40.200 web sitenize kaydetmenize olanak tanır. 06:40.200 --> 06:42.450 Ve bu rastgele kodları oluşturmak için fiziksel bir anahtarlık 06:42.450 --> 06:44.850 cihazına sahip olmak zorunda kalmadan kullanılacaktır çünkü 06:44.850 --> 06:46.920 akıllı telefonunuz bu anahtarlık görevi görür ve kimlik 06:46.920 --> 06:48.330 doğrulaması yapmaya çalıştığınız web 06:48.330 --> 06:50.100 sitesiyle senkronize kalır. 06:50.100 --> 06:51.690 Bu nedenle, çok faktörlü kimlik doğrulama 06:51.690 --> 06:53.709 hakkında düşünürken bunu aklınızda bulundurun. 06:53.709 --> 06:56.430 Çok faktörlü, bu faktörlerden iki veya daha fazlasına sahip olmanız 06:56.430 --> 06:58.020 gerektiği anlamına gelir. 06:58.020 --> 06:59.370 Şimdi, çok faktörlü kimlik 06:59.370 --> 07:01.620 doğrulama konusunda bahsetmek istediğim 07:01.620 --> 07:04.020 son şey ve bu genellikle öğrencileri şaşırtan 07:04.020 --> 07:06.480 bir şey, iki faktörünüzün olması henüz çok faktörlü 07:06.480 --> 07:08.640 olduğunuz anlamına gelmiyor. 07:08.640 --> 07:11.490 Eğer bir kullanıcı adı, bir şifre ve bir PIN ile giriş yapmanızı 07:11.490 --> 07:14.160 isteseydim, bu iki bilgi faktörü anlamına gelirdi. 07:14.160 --> 07:16.080 Ancak iki faktörlü kimlik doğrulama veya çok 07:16.080 --> 07:18.480 faktörlü kimlik doğrulama değildir çünkü bu faktörlerin 07:18.480 --> 07:20.850 her ikisi de aynı kategoriden gelmektedir. 07:20.850 --> 07:22.290 Her ikisi de bildiğiniz bir şeydir, 07:22.290 --> 07:23.940 bu da bir bilgi faktörüdür. 07:23.940 --> 07:25.860 İki faktörlü kimlik doğrulama veya çok 07:25.860 --> 07:28.980 faktörlü kimlik doğrulamaya sahip olabilmek için bilgi, sahip 07:28.980 --> 07:31.830 olma, miras, davranış ve konum olmak üzere beş faktörden temsil 07:31.830 --> 07:35.793 edilen kategorilerden iki veya daha fazlasına sahip olmanız gerekir.