This is the Trace Id: a54dedb3dc79cbd38b9a2629b6d5b3e6
Ana içeriğe atla Neden Microsoft Güvenlik? Yapay zeka destekli siber güvenlik Bulut güvenliği Veri güvenliği ve idaresi Kimlik ve ağ erişimi Gizlilik ve risk yönetimi Yapay zeka için güvenlik Birleşik SecOps Sıfır Güven Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) Microsoft Entra Aracı Kimliği Microsoft Entra Dış Kimlik Microsoft Entra ID Yönetimi Microsoft Entra ID Koruması Microsoft Entra İnternet Erişimi Microsoft Entra Özel Erişim Microsoft Entra İzin Yönetimi Microsoft Entra Kimlik Doğrulama Microsoft Entra İş Yükü Kimliği Microsoft Entra Etki Alanı Hizmetleri Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Uç Nokta için Microsoft Defender Office 365 için Microsoft Defender Kimlik için Microsoft Defender Microsoft Defender for Cloud Apps Microsoft Güvenlik Açığı Yönetimi Microsoft Defender Güvenlik Açığı Yönetimi Microsoft Defender Tehdit Analizi İş Ekstra için Microsoft Defender Paketi Bulut için Microsoft Defender Microsoft Defender Bulut Güvenliği Duruşu Yntm Microsoft Defender Harici Saldırı Yüzeyi Yönetimi Azure Güvenlik Duvarı Azure Web Uygulaması Güvenlik Duvarı Azure DDoS Koruması GitHub Gelişmiş Güvenliği Uç Nokta için Microsoft Defender Microsoft Defender XDR İş için Microsoft Defender Microsoft Intune çekirdek özellikleri IoT için Microsoft Defender Microsoft Defender Güvenlik Açığı Yönetimi Microsoft Intune Gelişmiş Analizler Microsoft Intune Uç Nokta Ayrıcalık Yönetimi Microsoft Intune Kuruluş Uygulaması Yönetimi Microsoft Intune Uzaktan Yardım Microsoft Bulut PKI Microsoft Purview İletişim Uyumluluğu Microsoft Purview Uyumluluk Yöneticisi Microsoft Purview Veri Yaşam Döngüsü Yönetimi Microsoft Purview eKeşif Microsoft Purview Denetim Microsoft Priva Risk Yönetimi Microsoft Priva Konu Hakkı Talepleri Microsoft Purview Veri Yönetimi İş Ekstra için Microsoft Purview Paketi Microsoft Purview veri güvenliği özellikleri Fiyatlandırma Hizmetler İş Ortakları Siber Güvenlik farkındalığı Müşteri öyküleri Güvenliğe Giriş Ürün denemeleri Sektörde tanınma Microsoft Security Insider Microsoft Dijital Savunma Raporu Güvenlik Yanıt Merkezi Microsoft Güvenlik Blogu Microsoft Güvenlik Etkinlikleri Microsoft Teknoloji Topluluğu Belgeler Teknik İçerik Kitaplığı Eğitim ve sertifikasyonlar Microsoft Bulut için Uygulama Programı Microsoft Güven Merkezi Hizmet Güveni Portalı Microsoft Güvenli Gelecek Girişimi İş Çözümleri Merkezi Satış birimine başvurun Ücretsiz denemeyi başlatın Microsoft Güvenlik Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft Yapay Zeka Azure Space Karma gerçeklik Microsoft HoloLens Microsoft Viva Kuantum hesaplama Sürdürülebilirlik Eğitim Otomotiv Finansal hizmetler Kamu sektörü Sağlık Üretim Perakende İş ortağı bulun İş ortağı olun İş Ortakları Ağı Microsoft Marketplace Marketplace Rewards Yazılım geliştirme şirketleri Blog Microsoft Advertising Geliştirici Merkezi Belgeler Etkinlikler Lisanslama Microsoft Learn Microsoft Research Site Haritasını Göster

Oturum açma güvenliği nedir?

Oturum açma güvenliği, çevrimiçi hesaplara yetkisiz erişimi engeller. Güçlü oturum açma güvenliği protokolleri, kişileri ve kurumları siber tehditlere karşı koruyabilir.

Kullanmaya başlayın

Oturum açma güvenliğinin tanımı

Oturum açma güvenliği yalnızca gerçek ve yetkili kullanıcıların çevrimiçi hesaplara erişmesini sağlayarak kötü aktörleri dışarıda tutar. Çevrimiçi ortamdaki milyarlarca kullanıcı hesabını ele geçirmek, suçlular için kazançlı bir girişimdir. Eskiden çevrimiçi hesaplardaki hassas kişisel, finansal ve ticari bilgileri korumanın tek yolu bir kullanıcı adı ve parola kombinasyonuydu. Ancak oturum açma güvenliği en iyi yöntemleri, sürekli olarak parolaları kırmak için yeni yöntemler keşfeden siber suçluların planlarıyla paralel olarak gelişti.

Modern oturum açma güvenliği araçları, basit oturum açma ve parola kombinasyonlarının ötesine geçiyor. Çok faktörlü kimlik doğrulaması (MFA) gibi bir kimlik doğrulama yöntemi kullanmak, kötü aktörlerin girişimlerini engellerken gerçek kullanıcıların kimliklerini daha yüksek bir kesinlikle doğrulamaya yardımcı oluyor.

Oturum açma güvenliği neden önemlidir?

Oturum açma güvenliği en iyi yöntemleri, kişileri ve işletmeleri maddi kayıp ve kimlik hırsızlığı tehlikelerine karşı korumak için tasarlanmıştır. Kişisel çevrimiçi dijital profiller, bilgisayar korsanlarının karanlık ağda kullanabilecekleri veya satabilecekleri bilgileri, sağlık verilerini ve finansal hesap numaralarını kapsayan hazinelerdir.

İşletmeler açısından oturum açma güvenliğini yeterince dikkate almamanın sonuçları daha da vahimdir. İşletmeler büyük ölçekli finansal kayıplar, fikri mülkiyet hırsızlıkları, operasyonel aksamalar, yasal sorunlar veya müşterilerin gözünde kalıcı olarak zarar gören itibarları gibi ek tehditlerle karşı karşıyadır.

Daha karmaşık oturum açma güvenliği süreçleri tüm bu riskleri büyük ölçüde azalttığından uygulama için gereken zamana ve kaynaklara değer bir çözümdür. Bu ekstra koruma katmanlarına sahip olmayan işletmeler bilgisayar korsanları için kolay hedef haline gelir ve bu da uzun vadede harekete geçmemeyi pahalı bir seçenek haline getirir.

Oturum açma güvenliği tehditleri ve güvenlik açıkları

Özellikle güvenli uzaktan çalışmanın en önemli endişelerden biri olduğu günümüzde bir kullanıcı kimliği ve erişim stratejisi oluşturmak için siber suçluların parolaları çalma amacıyla kullandıkları taktikleri anlamak önemlidir. Dikkat edilmesi gereken bazı önemli tehditler şunlardır:

Zayıf parolalar

Herkes kullandığı parolaları kolayca hatırlayabilmek ister. Ancak parola olarak sık kullanılan sözcükleri, ifadeleri veya sayı kombinasyonlarını kullanmak kullanıcıları, hesapları hızla ele geçirmek için otomasyondan yararlanan hırsızlar için kolay bir av haline getirir. Sözlükteki kelimelerle oluşturulan parolalar saniyeler içinde çözülebilir.

Deneme yanılma saldırıları

Deneme yanılma saldırılarında saldırganlar hesaplara yetkisiz erişim elde etmek için otomasyonla hızlandırılmış deneme yanılma yöntemini kullanır. Bu oturum açma kimlik bilgilerini, şifreleme anahtarlarını ve parolaları çalmak için kullanılan basit bir bilgisayar korsanlığı yöntemidir.

Sosyal mühendislik saldırıları

Sosyal mühendislik saldırganları, sahte bilgiler kullanarak kullanıcıları oturum açma bilgilerini vermeye ikna etmeye çalışır. Örneğin kimlik avı dolandırıcılıkları, kullanıcıları oturum açmak için sahte bir siteye bağlanmaya teşvik eden ve bunu yaptıklarında kullanıcının oturum açma güvenlik bilgilerini ele geçiren, bilinen şirketlerden geliyormuş gibi görünen e-postalardır. Tuzağa düşürme dolandırıcılığı da benzerdir ve kullanıcılara ücretsiz bir şeyler sunarak oturum açma bilgilerini almaya çalışır.

Kötü amaçlı yazılım

Kötü amaçlı yazılım; virüsler, casus yazılımlar ve fidye yazılımları gibi kötü amaçlı yazılımların genel adıdır. Bilgisayar korsanları, hassas verileri toplamak için kullanıcıların cihazlarına kötü amaçlı yazılım yükler. Kötü amaçlı yazılımlar, ağlara ve sistemlere zarar verecek şekilde de tasarlanabilir.

Casus yazılım

Casus yazılım, oturum açma kimlik bilgileri ve tarayıcı etkinliği gibi bilgileri gizlice kaydeden ve kimlik hırsızlığı için kullanılmak veya üçüncü bir tarafa satılmak üzere kopyalayan bir tür kötü amaçlı yazılımdır.

Kullanıcı listesi oluşturma

Dizin toplama olarak da bilinen kullanıcı listesi oluşturma, bilgisayar korsanlarının deneme yanılma tekniklerini kullanarak bir kullanıcı adının geçerli olup olmadığını test etmesidir. Bilgisayar korsanları oturum açma sayfalarını sık kullanılan sözcükler, gerçek kişilerin adları veya sözlükteki sözcükler ile doldurur ve “kullanıcı adı geçerli değil” sonucunu döndürmeyen kombinasyonları toplar. Bilgisayar korsanları gerçek bir kullanıcı adı bulduğunda parolayı kırmak için çalışmaya başlayabilirler.

Oturum açma güvenliği türleri ve kimlik doğrulama yöntemleri

Yalnızca gerçek kullanıcıların sistemlerine erişmesini sağlamak için işletmelerin saldırganlardan bir adım önde olmaları gerekir. Burada, işletmelerin savunma hatlarını güçlendirmek için kullanabilecekleri bazı gelişmiş oturum açma güvenliği önlemlerine yer verilmiştir.

Çok faktörlü kimlik doğrulaması (MFA)

Kullanıcılardan kimliklerini doğrulamak için başka bir bilgi istendiğinde oturum açma güvenliği çok daha güçlü olacaktır. Çok faktörlü kimlik doğrulaması (MFA) veya iki faktörlü kimlik doğrulaması (2FA) kullanıcıların kimliklerini doğrulamak için birden fazla ek bilgi sağlamasını gerektirir. MFA; kullanıcılardan bildikleri bir şeyi, sahip oldukları bir şeyi ve kendileriyle ilgili bir şeyi birlikte kullanarak doğrulama yapmalarını ister. Bir kullanıcı bir parolayı veya PIN kodunu biliyor olabilir, ayrıca kendisine özel bir akıllı telefona veya güvenli bir USB anahtarına sahip olabilir.

Kullanıcılar her geçen gün artan bir şekilde biyometrik hareketlerle kimlik doğrulamayı kolaylaştıran cihazları ve uygulamaları kullanma seçeneğine sahip oluyor. Yüz tanıma, ses tanıma ve parmak izi tarama özellikleri, kullanıcıların hesaplara güvenli ve rahat bir şekilde erişmek için biyolojik olarak benzersiz özelliklerinden yararlanmalarına olanak tanır.

Çoklu oturum açma (SSO)

Çoklu oturum açma, kullanıcıların tüm uygulamalarda ayrıca oturum açmak yerine tek bir oturum açma kimlik bilgileri kümesiyle tek bir platformdan erişmelerine olanak tanır. Bu seçenek daha hızlı olmasının yanı sıra parolanın yeniden kullanımını en aza indirerek ihlal riskinin azaltılmasına da yardımcı olur.

Parolasız kimlik doğrulaması

Gelecekte oturum açma güvenliği nasıl olacak? Parolasız. Parolasız kimlik doğrulaması, kimlik ve erişim yönetimi için yeni bir standart belirleyerek 2FA veya MFA kesinliğini sağlarken kullanıcılar açısından daha fazla kolaylık sunar. Oturum açma kimlik bilgileri parolasız bir platformda sabit kalmadığından bilgisayar korsanları bu bilgileri çalamaz. Bunun yerine kullanıcılar, güvenlik anahtarı veya telefondaki bir kimlik doğrulama uygulaması veya biyometrik tarama gibi sahip oldukları bir bilgiyle kimliklerini hızlıca doğrular.

Oturum açma güvenliği en iyi yöntemleri

Parola koruması ilkeniz ne kadar güçlüyse, işletmenizi suç faaliyetlerine karşı o kadar iyi koruyacaktır. Binlerce çalışan ve müşteri hesabınız olsa bile kurumunuzun oturum açma güvenliğini artırmanın birçok farklı yöntemi vardır.

Oturum açma girişimi sayısını sınırlama

Deneme yanılma yöntemini kullanan saldırganlar, oturum açma sayfasına kesintisiz erişimden faydalanır. Hesapları belirli sayıda oturum açma denemesinden sonra kilitlemek aşağıdaki taktikleri engeller:

  • Kimlik bilgileri doldurma: Veri ihlallerinde bulunan kimlik bilgileri listelerini kullanmak ve bunları diğer web sitelerinde denemek.
  • Parola spreyi: Birden çok hesabı ele geçirmek için sık kullanılan parolaları kullanmaya çalışmak.
  • Sözlük saldırıları: Sözcüklerle dolu sözlükleri potansiyel parolalar olarak hızla uygulamak için otomasyondan yararlanmak.

Birden fazla kimlik doğrulaması faktörü isteme

Çok faktörlü kimlik doğrulaması yoluyla ekstra kimlik yönetimi katmanları eklemek, siber saldırıyı önleme şansınızı iki veya üç katına çıkarmaz. Riskinizi önemli ölçüde azaltır. Her yıl trilyonlarca dolara ulaşan siber saldırı kayıpları nedeniyle MFA, işletmeler için giderek daha uygun maliyetli bir seçenek haline geliyor.

Parolasız kimlik doğrulamasını değerlendirme

Bilgisayar korsanları, tahmin edilmesi kolay olduğundan parolaları sever. Öyleyse neden parolaları tamamen devre dışı bırakmıyorsunuz? Parolasız kimlik doğrulaması senaryosunda oturum açan bir kişi, kimliği son derece yüksek bir kesinlikle tespit etmek için biyometrik faktörlerin, kimlik doğrulaması uygulamalarının veya USB belirteçleri ya da yaka kartları gibi araçların bir kombinasyonunu kullanır.

Oturum açma güvenliği çözümleri

Kimlik ve erişim yönetimi söz konusu olduğunda daha ayrıntılı yöntemler işinize yarayacaktır. Oturum açma işlemine eklediğiniz her bir ek kimlik doğrulaması katmanı, ihlal riskini önemli ölçüde azaltır. Ayrıca gerçek kullanıcıların hesaplarına erişmek için her zaman güvenli bir yola sahip olmalarını sağlar.

Oturum açma güvenliği en iyi yöntemlerinizin karmaşıklık düzeyini artırmak, kullanıcıların zaman alan veya sinir bozucu bir deneyim yaşayacağı anlamına gelmez. Microsoft, sorunsuz ve güvenli parola koruması araçlarıyla işletmelerin temel kimlik doğrulamasının ötesine geçmesini sağlar. Bu araçlar, güçlü parola ilkeleri uygulayarak, zayıf parolaları algılayıp engelleyerek ve self servis parola sıfırlama özelliklerinden faydalanarak kullanıcıları destekler ve işletmeleri korur.

Parola güvenliği hakkında daha fazla bilgi edinin

Microsoft Güvenlik hakkında daha fazla bilgi edinin

Parolasız kullanıma geçin

Parolaları geride bırakın. Tek bir bakışla veya dokunuşla oturum açın.

Daha fazla bilgi edinin

Kimlik ihlalini durdurun

Sorunsuz bir güvenlik çözümüyle işletmenizi koruyun.

Daha fazla bilgi edinin

Kimlik avını anlayın

Çalışanlara yaygın kimlik avı taktikleri hakkında eğitim verin.

Daha fazla bilgi edinin

Hesapları MFA ile koruyun

Çok faktörlü kimlik doğrulamasının (MFA) nasıl daha güvenli hesap erişimi sağladığını öğrenin.

Daha fazla bilgi edinin

Çoklu oturum açmayı keşfedin

Çoklu oturum açmanın (SSO) tüm uygulamalarınıza erişimi nasıl kolaylaştırdığını öğrenin.

Daha fazla bilgi edinin

Sık sorulan sorular

  • Güvenli oturum açma, bir kullanıcının kimliğini doğrulamak için birden fazla yöntem kullanmasını gerektiren bir hesap erişim sürecidir. Kullanıcı kimliğinin daha yüksek bir kesinlikle doğrulanması, kimlik hırsızlığı riskini azaltır.

  • Güçlü parolalar oluşturarak, mümkün olduğunda parolasız teknolojileri kullanarak ve çok faktörlü ve biyometrik kimlik doğrulama yöntemlerini kullanarak oturum açma bilgilerinizi koruyabilirsiniz.

  • Güçlü parolalar oluşturmak için kolayca tahmin edilebilen yaygın sözcüklerden ve sayısal kalıplardan kaçınmanız gerekir. Bilgisayar korsanları, büyük ve küçük harflerin ve özel karakterlerin karmaşık kombinasyonlarını kullanan parolaları ele geçirmekte zorlanır. Aynı parolayı birden fazla hesapta kullanmamaya çalışın.

  • Kimlik doğrulama yöntemi, bir uygulamanın veya sistemin kullanıcıya kimliğini doğrulaması için gönderdiği bir istektir. Bu, parolasız bir teknoloji veya kullanıcı bir parola girdikten sonra gerçekleştirilen ek bir doğrulama adımı olabilir.

  • Parolanızın amacı hassas kişisel ve ticari bilgilerinizi, onu kötü amaçlarla kullanmayı planlayan suçlulardan korumaktır. Gelişmiş parola güvenliği ile siber saldırılardan kaynaklanan kimlik hırsızlıkları ve iş kayıpları önlenebilir.

Microsoft’u takip edin
Kuruluşlar için Copilot Kişisel kullanım için Copilot Microsoft 365 Microsoft ürünlerini keşfedin Windows 11 uygulamaları Hesap profili İndirme Merkezi Microsoft Store Desteği İadeler Sipariş izleme Microsoft Eğitim Eğitim cihazları Eğitim için Microsoft Teams Microsoft 365 Eğitim Office Eğitimi Eğitimci eğitimi ve gelişimi Öğrenciler ve ebeveynler için fırsatlar Öğrenciler için Azure
Microsoft Yapay Zeka Microsoft Güvenlik Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Microsoft Geliştiricisi Microsoft Learn Yapay zeka market uygulamaları için destek Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Kariyer Fırsatları Microsoft Hakkında Microsoft'ta Gizlilik Yatırımcılar Sürdürülebilirlik
Türkçe (Türkiye)
Gizlilik Tercihleriniz Geri Çevirme Simgesi Gizlilik Tercihleriniz
Tüketici Durumu Gizliliği Microsoft'a başvurun Gizlilik Tanımlama bilgilerini yönetin Kullanım Şartları Ticari Markalar Reklamlarımız hakkında