This is the Trace Id: cc924e5590edda069c93b27072433dc6
Ana içeriğe atla Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Tüm ürünleri görüntüleyin Yapay zeka destekli siber güvenlik Bulut güvenliği Veri güvenliği ve idaresi Kimlik ve ağ erişimi Gizlilik ve risk yönetimi Yapay zeka için güvenlik Küçük ve orta ölçekli işletmeler Birleşik SecOps Sıfır Güven Fiyatlandırma Hizmetler İş Ortakları Neden Microsoft Güvenlik? Siber Güvenlik farkındalığı Müşteri öyküleri Güvenliğe Giriş Ürün denemeleri Sektörde tanınma Microsoft Security Insider Microsoft Dijital Savunma Raporu Güvenlik Yanıt Merkezi Microsoft Güvenlik Blogu Microsoft Güvenlik Etkinlikleri Microsoft Teknoloji Topluluğu Belgeler Teknik İçerik Kitaplığı Eğitim ve sertifikasyonlar Microsoft Bulut için Uygulama Programı Microsoft Güven Merkezi Hizmet Güveni Portalı Microsoft Güvenli Gelecek Girişimi İş Çözümleri Merkezi Satış birimine başvurun Ücretsiz denemeyi başlatın Microsoft Güvenlik Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft Yapay Zeka Azure Space Karma gerçeklik Microsoft HoloLens Microsoft Viva Kuantum hesaplama Eğitim Otomotiv Finansal hizmetler Kamu sektörü Sağlık Üretim Perakende İş ortağı bulun İş ortağı olun İş Ortakları Ağı Microsoft Marketplace Yazılım şirketleri Blog Microsoft Advertising Geliştirici Merkezi Belgeler Etkinlikler Lisanslama Microsoft Learn Microsoft Research Site Haritasını Göster
Bilgisayar başında birlikte çalışan iki iş arkadaşı. Biri ekrana işaret ederken diğeri masada yazı yazıyor.

Oturum açma güvenliği nedir?

Oturum açma güvenliği, çevrimiçi hesaplara yetkisiz erişimi engeller. Güçlü oturum açma güvenliği protokolleri, kişileri ve kurumları siber tehditlere karşı koruyabilir.
Kullanmaya başlayın

Oturum açma güvenliğinin tanımı

Oturum açma güvenliği yalnızca gerçek ve yetkili kullanıcıların çevrimiçi hesaplara erişmesini sağlayarak kötü aktörleri dışarıda tutar. Çevrimiçi ortamdaki milyarlarca kullanıcı hesabını ele geçirmek, suçlular için kazançlı bir girişimdir. Eskiden çevrimiçi hesaplardaki hassas kişisel, finansal ve ticari bilgileri korumanın tek yolu bir kullanıcı adı ve parola kombinasyonuydu. Ancak oturum açma güvenliği en iyi yöntemleri, sürekli olarak parolaları kırmak için yeni yöntemler keşfeden siber suçluların planlarıyla paralel olarak gelişti.

Modern oturum açma güvenliği araçları, basit oturum açma ve parola kombinasyonlarının ötesine geçiyor. Çok faktörlü kimlik doğrulaması (MFA) gibi bir kimlik doğrulama yöntemi kullanmak, kötü aktörlerin girişimlerini engellerken gerçek kullanıcıların kimliklerini daha yüksek bir kesinlikle doğrulamaya yardımcı oluyor.

Oturum açma güvenliği neden önemlidir?

  • Oturum açma güvenliği en iyi yöntemleri, kişileri ve işletmeleri maddi kayıp ve kimlik hırsızlığı tehlikelerine karşı korumak için tasarlanmıştır. Kişisel çevrimiçi dijital profiller, bilgisayar korsanlarının karanlık ağda kullanabilecekleri veya satabilecekleri bilgileri, sağlık verilerini ve finansal hesap numaralarını kapsayan hazinelerdir.
  • İşletmeler açısından oturum açma güvenliğini yeterince dikkate almamanın sonuçları daha da vahimdir. İşletmeler büyük ölçekli finansal kayıplar, fikri mülkiyet hırsızlıkları, operasyonel aksamalar, yasal sorunlar veya müşterilerin gözünde kalıcı olarak zarar gören itibarları gibi ek tehditlerle karşı karşıyadır.
  • Daha karmaşık oturum açma güvenliği süreçleri tüm bu riskleri büyük ölçüde azalttığından uygulama için gereken zamana ve kaynaklara değer bir çözümdür. Bu ekstra koruma katmanlarına sahip olmayan işletmeler bilgisayar korsanları için kolay hedef haline gelir ve bu da uzun vadede harekete geçmemeyi pahalı bir seçenek haline getirir.

Oturum açma güvenliği tehditleri ve güvenlik açıkları

Özellikle güvenli uzaktan çalışmanın en önemli endişelerden biri olduğu günümüzde bir kullanıcı kimliği ve erişim stratejisi oluşturmak için siber suçluların parolaları çalma amacıyla kullandıkları taktikleri anlamak önemlidir. Dikkat edilmesi gereken bazı önemli tehditler şunlardır:

Zayıf parolalar

Herkes kullandığı parolaları kolayca hatırlayabilmek ister. Ancak parola olarak sık kullanılan sözcükleri, ifadeleri veya sayı kombinasyonlarını kullanmak kullanıcıları, hesapları hızla ele geçirmek için otomasyondan yararlanan hırsızlar için kolay bir av haline getirir. Sözlükteki kelimelerle oluşturulan parolalar saniyeler içinde çözülebilir.

Deneme yanılma saldırıları

Deneme yanılma saldırılarında saldırganlar hesaplara yetkisiz erişim elde etmek için otomasyonla hızlandırılmış deneme yanılma yöntemini kullanır. Bu oturum açma kimlik bilgilerini, şifreleme anahtarlarını ve parolaları çalmak için kullanılan basit bir bilgisayar korsanlığı yöntemidir.

Sosyal mühendislik saldırıları

Sosyal mühendislik saldırganları, sahte bilgiler kullanarak kullanıcıları oturum açma bilgilerini vermeye ikna etmeye çalışır. Örneğin kimlik avı dolandırıcılıkları, kullanıcıları oturum açmak için sahte bir siteye bağlanmaya teşvik eden ve bunu yaptıklarında kullanıcının oturum açma güvenlik bilgilerini ele geçiren, bilinen şirketlerden geliyormuş gibi görünen e-postalardır. Tuzağa düşürme dolandırıcılığı da benzerdir ve kullanıcılara ücretsiz bir şeyler sunarak oturum açma bilgilerini almaya çalışır.

Kötü amaçlı yazılım

Kötü amaçlı yazılım; virüsler, casus yazılımlar ve fidye yazılımları gibi kötü amaçlı yazılımların genel adıdır. Bilgisayar korsanları, hassas verileri toplamak için kullanıcıların cihazlarına kötü amaçlı yazılım yükler. Kötü amaçlı yazılımlar, ağlara ve sistemlere zarar verecek şekilde de tasarlanabilir.

Casus yazılım

Casus yazılım, oturum açma kimlik bilgileri ve tarayıcı etkinliği gibi bilgileri gizlice kaydeden ve kimlik hırsızlığı için kullanılmak veya üçüncü bir tarafa satılmak üzere kopyalayan bir tür kötü amaçlı yazılımdır.

Kullanıcı listesi oluşturma

Dizin toplama olarak da bilinen kullanıcı listesi oluşturma, bilgisayar korsanlarının deneme yanılma tekniklerini kullanarak bir kullanıcı adının geçerli olup olmadığını test etmesidir. Bilgisayar korsanları oturum açma sayfalarını sık kullanılan sözcükler, gerçek kişilerin adları veya sözlükteki sözcükler ile doldurur ve “kullanıcı adı geçerli değil” sonucunu döndürmeyen kombinasyonları toplar. Bilgisayar korsanları gerçek bir kullanıcı adı bulduğunda parolayı kırmak için çalışmaya başlayabilirler.

Oturum açma güvenliği türleri ve kimlik doğrulama yöntemleri

Yalnızca gerçek kullanıcıların sistemlerine erişmesini sağlamak için işletmelerin saldırganlardan bir adım önde olmaları gerekir. Burada, işletmelerin savunma hatlarını güçlendirmek için kullanabilecekleri bazı gelişmiş oturum açma güvenliği önlemlerine yer verilmiştir.

Çok faktörlü kimlik doğrulaması (MFA)

Kullanıcılardan kimliklerini doğrulamak için başka bir bilgi istendiğinde oturum açma güvenliği çok daha güçlü olacaktır. Çok faktörlü kimlik doğrulaması (MFA) veya iki faktörlü kimlik doğrulaması (2FA) kullanıcıların kimliklerini doğrulamak için birden fazla ek bilgi sağlamasını gerektirir. MFA; kullanıcılardan bildikleri bir şeyi, sahip oldukları bir şeyi ve kendileriyle ilgili bir şeyi birlikte kullanarak doğrulama yapmalarını ister. Bir kullanıcı bir parolayı veya PIN kodunu biliyor olabilir, ayrıca kendisine özel bir akıllı telefona veya güvenli bir USB anahtarına sahip olabilir.

Kullanıcılar her geçen gün artan bir şekilde biyometrik hareketlerle kimlik doğrulamayı kolaylaştıran cihazları ve uygulamaları kullanma seçeneğine sahip oluyor. Yüz tanıma, ses tanıma ve parmak izi tarama özellikleri, kullanıcıların hesaplara güvenli ve rahat bir şekilde erişmek için biyolojik olarak benzersiz özelliklerinden yararlanmalarına olanak tanır.

Çoklu oturum açma (SSO)

Çoklu oturum açma, kullanıcıların tüm uygulamalarda ayrı ayrı oturum açmak yerine tek bir oturum açma kimlik bilgileri kümesiyle tek bir platformdan erişmelerine olanak tanır. Bu seçenek daha hızlı olmasının yanı sıra parolanın yeniden kullanımını en aza indirerek ihlal riskinin azaltılmasına da yardımcı olur.

Parolasız kimlik doğrulaması

Gelecekte oturum açma güvenliği nasıl olacak? Parolasız. Parolasız kimlik doğrulaması, kimlik ve erişim yönetimi için yeni bir standart belirleyerek 2FA veya MFA kesinliğini sağlarken kullanıcılar açısından daha fazla kolaylık sunar. Oturum açma kimlik bilgileri parolasız bir platformda sabit kalmadığından bilgisayar korsanları bu bilgileri çalamaz. Bunun yerine kullanıcılar, güvenlik anahtarı veya telefondaki bir kimlik doğrulama uygulaması veya biyometrik tarama gibi sahip oldukları bir bilgiyle kimliklerini hızlıca doğrular.

Oturum açma güvenliği en iyi yöntemleri

Parola koruması ilkeniz ne kadar güçlüyse, işletmeniz suç faaliyetlerine karşı o kadar iyi korunacaktır. Binlerce çalışan ve müşteri hesabınız olsa bile kurumunuzun oturum açma güvenliğini artırmanın birçok farklı yöntemi vardır.

Oturum açma girişimlerini sınırlama

Deneme yanılma yöntemini kullanan saldırganlar, oturum açma sayfasına kesintisiz erişimden faydalanır. Hesapları belirli sayıda oturum açma denemesinden sonra kilitlemek aşağıdaki taktikleri engeller:
 
  • Kimlik bilgileri doldurma: Veri ihlallerinde bulunan kimlik bilgileri listelerini kullanmak ve bunları diğer web sitelerinde denemek.
  • Parola spreyi: Birden çok hesabı ele geçirmek için sık kullanılan parolaları kullanmaya çalışmak.
  • Sözlük saldırıları: Sözcüklerle dolu sözlükleri potansiyel parolalar olarak hızlıca uygulamak için otomasyondan yararlanmak.

Birden fazla kimlik doğrulaması faktörü isteme

Çok faktörlü kimlik doğrulaması yoluyla ekstra kimlik yönetimi katmanları eklemek, siber saldırıyı önleme şansınızı iki veya üç katına çıkarmaz. Riskinizi önemli ölçüde azaltır. Her yıl trilyonlarca dolara ulaşan siber saldırı kayıpları nedeniyle MFA, işletmeler için giderek daha uygun maliyetli bir seçenek haline geliyor.

Parolasız kimlik doğrulamasını değerlendirme

Bilgisayar korsanları, tahmin edilmesi kolay olduğundan parolaları sever. Öyleyse neden parolaları tamamen devre dışı bırakmıyorsunuz? Parolasız kimlik doğrulaması senaryosunda oturum açan bir kişi, kimliği son derece yüksek bir kesinlikle tespit etmek için biyometrik faktörlerin, kimlik doğrulaması uygulamalarının veya USB belirteçleri ya da yaka kartları gibi araçların bir kombinasyonunu kullanır.

Oturum açma güvenliği çözümleri

Kimlik ve erişim yönetimi söz konusu olduğunda daha ayrıntılı yöntemler işinize yarayacaktır. Oturum açma işlemine eklediğiniz her bir ek kimlik doğrulaması katmanı, ihlal riskini önemli ölçüde azaltır. Ayrıca gerçek kullanıcıların hesaplarına erişmek için her zaman güvenli bir yola sahip olmalarını sağlar.

Oturum açma güvenliği en iyi yöntemlerinizin karmaşıklık düzeyini artırmak, kullanıcıların zaman alan veya sinir bozucu bir deneyim yaşayacağı anlamına gelmez. Microsoft, sorunsuz ve güvenli parola koruması araçlarıyla işletmelerin temel kimlik doğrulamasının ötesine geçmesini sağlar. Bu araçlar, güçlü parola ilkeleri uygulayarak, zayıf parolaları algılayıp engelleyerek ve self servis parola sıfırlama özelliklerinden faydalanarak kullanıcıları destekler ve işletmeleri korur.
Parola güvenliği hakkında daha fazla bilgi edinin
Kaynaklar

Microsoft Güvenlik hakkında daha fazla bilgi edinin

  1.
Modern bir ofis oturma alanında dizüstü bilgisayarda çalışan kişi

Parolasız kullanıma geçin

Parolaları geride bırakın. Tek bir bakışla veya dokunuşla oturum açın.
Daha fazla bilgi edinin
Masaüstü bilgisayar kullanan adam

Kimlik ihlalini durdurun

Sorunsuz bir güvenlik çözümüyle işletmenizi koruyun.
Daha fazla bilgi edinin
Bir dizüstü bilgisayara bakan iki kişi

Kimlik avını anlayın

Çalışanlara yaygın kimlik avı taktikleri hakkında eğitim verin.
Daha fazla bilgi edinin
İş makinelerinde kimlik doğrulaması yapmak için cep telefonu kullanan kişi

Hesapları MFA ile koruyun

Çok faktörlü kimlik doğrulamasının (MFA) nasıl daha güvenli hesap erişimi sağladığını öğrenin.
Daha fazla bilgi edinin
Dizüstü bilgisayarında kimlik doğrulaması yapmak için telefonunu kullanan adam

Çoklu oturum açmayı keşfedin

Çoklu oturum açmanın (SSO) tüm uygulamalarınıza erişimi nasıl kolaylaştırdığını öğrenin.
Daha fazla bilgi edinin
İlgili ürünler bölümüne dön
SSS

Sık sorulan sorular

  • Güvenli oturum açma, bir kullanıcının kimliğini doğrulamak için birden fazla yöntem kullanmasını gerektiren bir hesap erişim sürecidir. Kullanıcı kimliğinin daha yüksek bir kesinlikle doğrulanması, kimlik hırsızlığı riskini azaltır.
  • Güçlü parolalar oluşturarak, mümkün olduğunda parolasız teknolojileri kullanarak ve çok faktörlü ve biyometrik kimlik doğrulaması yöntemlerini kullanarak oturum açma bilgilerinizi koruyabilirsiniz.
  • Güçlü parolalar oluşturmak için kolayca tahmin edilebilen yaygın sözcüklerden ve sayısal kalıplardan kaçınmanız gerekir. Bilgisayar korsanları, büyük ve küçük harflerin ve özel karakterlerin karmaşık kombinasyonlarını kullanan parolaları ele geçirmekte zorlanır. Aynı parolayı birden fazla hesapta kullanmamaya çalışın.
  • Kimlik doğrulaması yöntemi, bir uygulamanın veya sistemin kullanıcıya kimliğini doğrulaması için gönderdiği bir istektir. Bu, parolasız bir teknoloji veya kullanıcı bir parola girdikten sonra gerçekleştirilen ek bir doğrulama adımı olabilir.
  • Parolanızın amacı hassas kişisel ve ticari bilgilerinizi, onu kötü amaçlarla kullanmayı planlayan suçlulardan korumaktır. Gelişmiş parola güvenliği ile siber saldırılardan kaynaklanan kimlik hırsızlıkları ve iş kayıpları önlenebilir.

Microsoft Güvenlik'i takip edin

Kuruluşlar için Copilot Kişisel kullanım için Copilot Microsoft 365 Microsoft ürünlerini keşfedin Windows 11 uygulamaları Hesap profili İndirme Merkezi Microsoft Store Desteği İadeler Sipariş izleme Microsoft Eğitim Eğitim cihazları Eğitim için Microsoft Teams Microsoft 365 Eğitim Office Eğitimi Eğitimci eğitimi ve gelişimi Öğrenciler ve ebeveynler için fırsatlar Öğrenciler için Azure
Microsoft Yapay Zeka Microsoft Güvenlik Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Microsoft Geliştiricisi Microsoft Learn Yapay zeka market uygulamaları için destek Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Yazılım şirketleri Visual Studio Kariyer Fırsatları Microsoft Hakkında Microsoft'ta Gizlilik Yatırımcılar
Türkçe (Türkiye) Tüketici Durumu Gizliliği Microsoft'a başvurun Gizlilik Tanımlama bilgilerini yönetin Kullanım Şartları Ticari Markalar Reklamlarımız hakkında