Parolasız koruma eğitim serimiz de OTP çözümlerini konuştuk ve OTP çözümleri ile geleneksel parola korumasının nasıl daha güçlü olduğunu ve kurumsal uygulama ve hizmetlerimiz üzerinde ki güvenliği nasıl sıkılaştırdığını sizlere paylaştık. Eğitim serimiz de Windows Hello ile oturum açma deneyimlerini, Parola, pin ve biometric veri güvenliğine giriş yaptık ve oturum açma deneyimlerimizin nasıl değiştiğini ve daha güvenli duruma geldiğini inceledik.
Microsoft Windows Hello ve Microsoft Azure Authenticator uygulaması Microsoft ‘un Parolasız koruma çözümleri arasında yer almakta ve her iki çözümün kullanım alanı da bir-birinden farklıdır.
İki çözüm çoğu kez karıştırılmakta ve bu çalışmamız da bu iki farklı çözümün kullanım alanlarını inceliyoruz.
Microsoft Authenticator çözümü OTP güvenlik çözümleri arasında yer almakta ve birinci parola doğrulamasına ek olarak her bir bağlantı için değişen, zaman sınırlı geçici bir parola üretmekte ve bu üretilen ikinci parola ile kurumsal uygulama ve hizmetlere güvenli erişim yapmaktayız. OTP çözümleri One time password olarak adlandırıldığı gibi ikinci doğrulama yada MFA olarak da adlandırılmakta ve bu güvenlik çözümü için de SMS, E-posta, Akıllı telefon uygulamaları yada sesli arama çözümleri kullanılmakta. OTP çözümleri için ikinci bir cihaza ihtiyaç bulunmakta ve bu ikinci cihazın destek ağına görede ek servisler gerekmekte.
Microsoft Eko sisteminde OTP yada MFA olarak kullanılan ikinci doğrulama işlemini Microsoft Authenticator uygulaması yapmaktadır ve Microsoft Authenticator uygulaması için de Azure Active Directory dizin hizmetini olması gerekmektedir. Microsoft Authenticator uygulaması Microsoft ‘un Parolasız koruma çözümleri arasında yer almakta ve kurumsal uygulama ve hizmetlere erişim için kullanılmaktadır. Bu kurumsal uygulama ve hizmetler yerel veri merkezi içinde çalışan uygulama ve hizmetler olduğu gibi microsoft azure bulut ortamında çalışan uygulama ve hizmetler de olabilmektedir.
Yerel veri merlezi için verecek olduğumuz örnekler, Microsoft Exchange Server, Web Server yada uzak masa üstü ortamları olabilir. Microsoft Bulut alt yapısı için de Office 365 yada one drive hizmetlerini örnekleyebiliriz.
Hybrid bulut alt yapısı oluşturulduğu zaman tek bir kullanıcı, tek bir microsoft authenticator uygulaması ile hem şirket içi hem de bulut ortamında bulunan hizmetleri güvenli bir şekilde oturum açabilmektedir.
Microsoft Authenticator güvenlik çözümü, ikinci kimlik doğrulama çözümüdür ve Microsoft Parolasız koruma çözümleri arasında yer almaktadır. Windows Hello ‘ da Microsoft Parolasız koruma çözümleri arasında yer almakta ama kullanım alanı farklıdır.
Her iki çözüm de kimlik doğrulamasını güçlendirmek, kimliği korumak için tasarlanmış olsa da bir tanesi uygulama ve hizmetlerin erişim güvenliğini korumak için kullanılmakta bir diğeri ise cihaz üzerinde oturum açma işlemleri için kullanılmaktadır. Her iki çözüm de geleneksel güvenlik parolasını güçlendirmek için kullanılan alternatif doğrulama çözümüdür ve her iki teknoloji de Microsoft Parolasız koruma çözümlerinde yer almaktadır.
Microsoft Authenticator ikinci kimlik doğrulaması yapacağı için ikinci bir cihaza ihtiyaç duymaktadır ve tercih edecek olduğumuz doğrulama yöntemine göre e-posta sistemi, şebeke ağı, akıllı yada geleneksel telefona ihtiyaç duymaktadır. Microsoft Authenticator için merkezi bir dizin hizmetine ihtiyaç vardır. Çünkü bu güvenlik çözümü merkezi dizin de bulunan kimliği korumak için tasarlanmıştır. Bu merkezi dizin Microsoft Active Directory ortamı olabilir yada Azure Active Directory dizin hizmeti olabilir. Yada karma ortamlar da bulunan Hibrid dizin hizmeti de olabilir.
Windows Hello için ikinci bir cihaza yada merkezi bir dizin hizmetine ihityaç yoktur. Windows hello yerel cihaz üzerinde oturum açma eylemini güvenli duruma getirmek ve daha kolay oturum açma deneyimi sunmak için kullanılmaktadır. Oturum açma seçeneğimize göre oturum açma işlemini yapacak olduğumuz cihaz üzerinde yeterli donanımın olması yeterlidir. Yüz tanıma sistemi yada parmak izi okuma cihazlarını örnekleyebiliriz.
Kullanıcı Cihazı üzerinde Windows Hello için uyumlu donanım yoksa, kullanıcı cihazı bir thin client yada geleneksel bir masa üstü cihazı ise Fido aliance üyesi olan her hangi bir donanım sağlayıcısının güvenlik ürünleri kullanılabilir ve bu cihazlar da Windows Hello deneyimine sahip olabilirler. Windows Hello ile oturum açma işlemleri sadece cihaz üzerinde yapıldığı için bu eylem çevrim dışı yapılmaktadır. Microsoft Authenticator da ki gibi SMS, e-posta yada şebeke hattına ihtiyaç yoktur.
Bir çalışmamızın daha sonuna geldik. Bu çalışmamız da Microsoft Parolasız koruma çözümleri arasında yer alan Microsoft Authenticator uygulaması ile Windows Hello ‘nun kullanım alanlarını ve farklarını konuştuk ve her iki çözümünde bir-birinden farklı güvenlik çözümleri olduğunu paylaştık.
Bir sonra ki çalışmamız da ise bu iki çözüme ek olarak Windows Hello Bussiness çözümünü ve Microsoft Parolasız koruma çözümlerin deki kimlik doğrulama süreçlerini inceleyeceğiz.
