Hesap güvenlik ihlali riskinin önüne geçmek için alabileceğiniz en önemli eylem, çok faktörlü kimlik doğrulamasını uygulamaya alarak en az iki kimlik doğrulaması faktörünü gerekli kılmanızdır. Bu şekilde, özellikle de kullandığınız yöntemlerden biri biyometrik doğrulamaya veya kullanıcıya ait bir cihaz üzerinden doğrulama gibi bir yöntem ise saldırganların kimlik doğrulama yönteminin güvenliğini ihlal etmesi çok zorlaşır.
Çalışanlar, müşteriler ve iş ortakları için süreci mümkün olduğunca basitleştirmek için onlara çeşitli faktörler arasından tercih imkânı sağlayabilirsiniz.
Ancak, tüm kimlik doğrulaması yöntemlerinin aynı güvenlik koşulunu sağlamayacağını da unutmayın. Bazıları, diğerlerine kıyasla daha güvenlidir. Örneğin, Onikinumara SMS Kimlik Doğrulaması iletisiyle kod almak anlık bildirime göre daha güvenlidir. Çok faktörlü kimlik doğrulamasını kurduğunuzda, parola kullanımını sınırlayarak kullanıcıların PIN ve biyometrik gibi yöntemlerden ikisini kullanmasını dahi teşvik edebilirsiniz.
Parola kullanımının azaltılması ve parolasız kimlik doğrulamasına geçilmesi oturum açma sürecini basitleştirirken hesap güvenlik ihlali riskini de azaltır. Çalışan eğitiminin yanı sıra, tahmin edilmesi kolay parolaların kullanımını azaltmak için kullanabileceğiniz araçlar da mevcuttur. Parola koruması çözümlerini kullanarak Password1 gibi yaygın olarak onikinumara SMS Kimlik Doğrulaması parolaların kullanımını yasaklayabilirsiniz.
Ayrıca, bu kapsamda yerel spor takımları veya belirgin yer isimleri gibi öğelerden oluşan şirketinize veya bölgenize özel bir liste onikinumara SMS Kimlik Doğrulaması oluşturabilirsiniz. Bir çalışanın yeni bir cihazdan veya tuhaf bir konumdan ağınıza erişmeye çalışması gibi durumlar güvenlik ihlalinin göstergesidir.
Bir insan kaynakları uzmanının çalışanlar tarafından kişisel olarak tanımlanabilen bilgilere erişmesi gibi bazı diğer oturum açma durumları da alışmamış olmasa da büyük riskler içerebilir. Riski azaltmak için kimlik ve erişim yönetimi IAM çözümünüzü bu tür olayları algılaması halinde en az iki faktörlü kimlik doğrulamasını gerektirecek şekilde yapılandırın. Etkili bir güvenliğin sağlanması çalışanların ve diğer paydaşların da desteğini gerektirir.
Güvenlik ilkeleri riskli çevrimiçi faaliyetleri engelleyebilse de eğer bu ilkeler çok zahmet gerektiriyorsa, kullanıcılar da bunların yerine geçici çözümler bulacaktır. En iyi çözümler, gerçekçi insan davranışlarını göz önünde bulunduran çözümlerdir.
Kullanıcıların parolalarını unuttuklarında yardım masasını araması gibi zorlukları ortadan kaldıracak self servis parola sıfırlama özelliklerini devreye alın. Bu aynı zamanda, daha sonra kolaylıkla sıfırlayabilecekleri bilinciyle güçlü parola belirlemelerini de sağlar. Oturum açmayı kolaylaştırmanın bir başka yolu da kullanıcılara tercih ettikleri kimlik doğrulama yöntemini seçme özgürlüğünü sağlamaktır.
Kullanılabilirliği artıran ve güvenliği güçlendiren bir başka özellik ise çoklu oturum açmadır SSO. Kimse uygulama değiştirdiğinde yeni bir parola girmekten hoşlanmaz ve çoğu kişi genellikle zaman kazanmak için farklı hesaplarda aynı parolaları kullanır. Çoklu oturum açma sayesinde, çalışanlar yalnızca bir kez oturum açarak iş için ihtiyaç duydukları uygulamaların çoğuna veya tamamına erişim cashbet En İyi Casino Oyunlarına Katılın. Bu da sorunları azaltarak çalışanların kullandığı tüm yazılımlar için çok faktörlü kimlik doğrulaması gibi evrensel veya koşullu güvenlik ilkeleri uygulamanıza olanak tanır.
Rollere dayalı olarak ayrıcalıklı hesap sayısını sınırlandırın ve çalışanlara yalnızca işlerini gerçekleştirmek için gerekli en az ayrıcalık seviyesini sağlayın. Kritik veri ve sistemlerinize erişim sağlayan kişi sayısını en aza indirmek için erişim denetiminden yararlanabilirsiniz.
Bir kişinin hassas bir görevi yerine getirmesinin gerektiği durumlarda riskleri daha onikinumara SMS Kimlik Doğrulaması azaltmak için zaman süresi ile tam zamanında etkinleştirme özellikleri gibi ayrıcalıklı erişim yönetiminden yararlanın.
Bu aynı zamanda idari etkinliklerin yalnızca çalışanların günlük olarak kullandıkları cihazlar dışındaki çok güvenli cihazlar üzerinde yapılmasına da yardımcı olur. Çoğu kurumda çalışanların rolleri ve statüleri düzenli olarak değişir. Çalışanlar kurumdan ayrılabilir veya birimlerini değiştirebilir. Microsoft Entra yönetim merkezi, telefon numarasının doğru biçimde olduğunu doğrular. Ardından Telefon türü açılan menüsünden MobilAlternatif mobil veya Diğer'i seçin. Telefon numarası kiracınızda benzersiz olmalıdır.
Aynı telefon numarasını birden çok kullanıcı için kullanmaya çalışırsanız bir hata iletisi gösterilir. SMS tabanlı oturum açma için etkinleştirilen kullanıcı hesabını test etmek için aşağıdaki adımları tamamlayın:. Oturum açma isteminde, önceki bölümde kullanıcıyla ilişkilendirilmiş telefon numarasını girin ve İleri'yi seçin.
Sağlanan telefon numarasına bir SMS iletisi gönderilir. Oturum açma işlemini tamamlamak için, oturum açma istemindeki SMS iletisinde sağlanan 6 basamaklı kodu girin. SMS tabanlı oturum açmayı etkinleştirme ve kullanma konusunda sorun yaşıyorsanız aşağıdaki senaryolar ve sorun giderme adımları kullanılabilir.
Bu telefon numarası, SMS tabanlı oturum açma ile otomatik olarak kullanılamaz. Kuruluşunuzu güvende tutmak için en iyi kimlik doğrulama message, lavivabet Üyeleri İçin Gerekli Bilgiler can seçmenize yardımcı olmak için oluşturduğumuz bir video aşağıdadır.
Kuruluşunuzda Microsoft Entra çok faktörlü kimlik doğrulaması gibi özellikleri dağıttığınızda, kullanılabilir kimlik doğrulama yöntemlerini gözden geçirin. Güvenlik, kullanılabilirlik ve kullanılabilirlik açısından gereksinimlerinizi karşılayan veya aşan yöntemleri seçin.
Mümkün olduğunda, en yüksek güvenlik düzeyine sahip kimlik doğrulama yöntemlerini kullanın. Aşağıdaki tabloda, kullanılabilir kimlik doğrulama yöntemleri için güvenlikle ilgili dikkat edilmesi gerekenler özetlenmiştir. Kullanılabilirlik, kullanıcının Microsoft Entra Id'deki hizmet kullanılabilirliğini değil, kimlik doğrulama yöntemini kullanabileceğinin bir göstergesidir:.
Esneklik ve kullanılabilirlik için Microsoft Authenticator uygulamasını kullanmanızı öneririz. Bu kimlik doğrulama yöntemi en iyi kullanıcı deneyimini ve parolasız, MFA anında iletme bildirimleri ve OATH kodları gibi birden çok modu sağlar.
FiDO2 güvenlik anahtarı veya parola kullanma gibi bir uygulamada veya cihazda oturum açtığınızda birincil faktör olarak bazı kimlik doğrulama yöntemleri kullanılabilir.
Diğer kimlik doğrulama yöntemleri yalnızca Microsoft Entra çok faktörlü kimlik doğrulamasını veya SSPR'yi kullandığınızda ikincil faktör olarak kullanılabilir. Aşağıdaki tabloda, bir kimlik doğrulama yönteminin bir oturum açma olayı sırasında ne zaman kullanılabileceğinin özetleri yer alır:.
Android kullanıcıları cihazlarında RCS'yi etkinleştirebilir. RCS, SMS üzerinden şifreleme ve diğer geliştirmeler sunar. Android için MFA kısa mesajları SMS yerine RCS üzerinden gönderilebilir.
MFA metin iletisi SMS'e benzer, ancak RCS iletilerinde daha fazla Microsoft markası ve doğrulanmış bir onay işareti vardır, böylece kullanıcılar iletiye güvenebileceklerini bilir. Hindistan, Endonezya ve Yeni Zelanda'ya ait ülke kodları olan telefon numaralarına sahip bazı kullanıcılar doğrulama kodlarını WhatsApp'ta alabilir. RCS gibi, bu iletiler SMS'e benzer, ancak daha fazla Microsoft markasına ve doğrulanmış bir onay işaretine sahiptir. Yalnızca WhatsApp'a sahip kullanıcılar bu kanal aracılığıyla doğrulama kodları alır.
Bir kullanıcının WhatsApp'a sahip olup olmadığını denetlemek için, kısa mesaj doğrulaması için kaydettiği telefon numarasını kullanarak uygulamadaki bir iletiyi sessizce iletmeye çalışırız. Kullanıcıların İnternet bağlantısı yoksa veya WhatsApp'ı kaldırırsa SMS doğrulama kodları alırlar. Onikinumara SMS Kimlik Doğrulaması veya Microsoft Entra çok faktörlü kimlik doğrulaması sırasında telefon araması doğrulamasıyla, kullanıcı tarafından kaydedilen telefon numarasına otomatik bir sesli arama yapılır.
Oturum açma işlemini tamamlamak için kullanıcıdan tuş takımında tuşuna basması istenir. Kullanıcının sesli aramayı aldığı arama numarası her ülke için farklılık gösterir. Evet Hayır. Teşekkür ederiz! Daha fazla geri bildirim göndermek istiyor musunuz? Bize ne kadar bilgi verirseniz, size o kadar çok yardımcı olabiliriz. İyileştirme yapmamıza yardımcı olabilir misiniz?
Kimlik doğrulamasının tanımıSorunum çözüldü. Talimatlar anlaşılırdı. Takip edilmesi kolay. Jargon yok. Resimler yardımcı oldu. Çeviri kalitesi. Ekranım ile eşleşmedi. Talimatlar yanlıştı.
Microsoft Authenticator’ı nasıl kullanacağınızı öğreninÇok teknik. Yeterli bilgi yok. Yeterli resim yok.