{"id":13658,"date":"2025-08-15T15:59:34","date_gmt":"2025-08-15T12:59:34","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=13658"},"modified":"2025-08-25T11:28:39","modified_gmt":"2025-08-25T08:28:39","slug":"passkey-enterprise-issues-and-threats","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/passkey-enterprise-issues-and-threats\/13658\/","title":{"rendered":"Kurumsal ge\u00e7i\u015f anahtar\u0131 uygulamalar\u0131: N\u00fcanslar ve zorluklar"},"content":{"rendered":"

Ge\u00e7i\u015f anahtarlar\u0131na ge\u00e7mek kurulu\u015flara; etkili \u00e7al\u0131\u015fan kimlik do\u011frulama, art\u0131r\u0131lm\u0131\u015f \u00fcretkenlik ve yasal uyumluluk i\u00e7in uygun maliyetli bir yol vaat ediyor. Bu i\u015f \u00e7\u00f6z\u00fcm\u00fcn\u00fcn t\u00fcm art\u0131lar\u0131n\u0131 ve eksilerini ayr\u0131 bir makalede<\/a> ayr\u0131nt\u0131l\u0131 \u015fekilde ele ald\u0131k. Ancak, ge\u00e7i\u015fin ba\u015far\u0131s\u0131 ve hatta uygulanabilirli\u011fi, kurumsal sistemdeki \u00e7ok say\u0131da teknik ayr\u0131nt\u0131lara ve uygulama \u00f6zelliklerine ba\u011fl\u0131d\u0131r.<\/p>\n

Kimlik y\u00f6netim sistemlerinde ge\u00e7i\u015f anahtar\u0131 deste\u011fi<\/h2>\n

Organizasyonel engelleri a\u015fmadan ve ilkeleri belirlemeden \u00f6nce, temel BT sistemlerinizin ge\u00e7i\u015f anahtarlar\u0131na ge\u00e7meye haz\u0131r olup olmad\u0131\u011f\u0131n\u0131 belirlemeniz gerekir.<\/p>\n

Microsoft Entra ID (Azure AD), ge\u00e7i\u015f anahtarlar\u0131n\u0131 tamamen destekler<\/a> ve y\u00f6neticilerin bunlar\u0131 birincil oturum a\u00e7ma y\u00f6ntemi olarak ayarlamas\u0131na olanak tan\u0131r. \u015eirket i\u00e7i kaynaklarla hibrit da\u011f\u0131t\u0131mlar i\u00e7in Entra ID, Active Directory etki alan\u0131 denetleyicinizin i\u015fleyebilece\u011fi Kerberos biletleri (TGT\u2019ler)<\/a> olu\u015fturabilir.<\/p>\n

Ancak Microsoft; RDP, VDI veya yaln\u0131zca \u015firket i\u00e7i AD oturum a\u00e7ma i\u015flemleri i\u00e7in hen\u00fcz yerel ge\u00e7i\u015f anahtar\u0131 deste\u011fi sunmamaktad\u0131r. Bu t\u00fcr tokenlar, geleneksel PIV (ak\u0131ll\u0131 kartlar) teknolojisini ve FIDO2 (ge\u00e7i\u015f anahtarlar\u0131) teknolojisini ayn\u0131 anda destekleyebilir<\/a>. Bu senaryolar i\u00e7in \u00fc\u00e7\u00fcnc\u00fc taraf \u00e7\u00f6z\u00fcmleri<\/a> de mevcuttur, ancak bunlar\u0131n kullan\u0131m\u0131n\u0131n genel g\u00fcvenlik durumunuz ve mevzuata uygunlu\u011funuz \u00fczerinde nas\u0131l bir etkisi olaca\u011f\u0131n\u0131 de\u011ferlendirmeniz gerekir.<\/p>\n

Google Workspace ve Google Cloud kullan\u0131c\u0131lar\u0131 i\u00e7in sevindirici haber, bunlar\u0131n tam ge\u00e7i\u015f anahtar\u0131 deste\u011fi<\/a> sunmas\u0131d\u0131r.<\/p>\n

Okta, Ping, Cisco Duo ve RSA IDplus gibi pop\u00fcler kimlik y\u00f6netim sistemleri de FIDO2 ve t\u00fcm \u00f6nemli ge\u00e7i\u015f anahtarlar\u0131n\u0131 desteklemektedir.<\/p>\n

\u0130stemci cihazlarda ge\u00e7i\u015f anahtar\u0131 deste\u011fi<\/h2>\n

Konuyla ilgili detayl\u0131 bir yaz\u0131m\u0131z<\/a> var. Google, Apple ve Microsoft\u2019un t\u00fcm modern i\u015fletim sistemleri ge\u00e7i\u015f anahtarlar\u0131n\u0131 destekler. Ancak, \u015firketiniz Linux kullan\u0131yorsa, muhtemelen ek ara\u00e7lara ihtiyac\u0131n\u0131z olacakt\u0131r ve genel destek hala s\u0131n\u0131rl\u0131d\u0131r.<\/p>\n

Ayr\u0131ca, t\u00fcm b\u00fcy\u00fck i\u015fletim sistemlerinde y\u00fczeysel olarak tam destek gibi g\u00f6r\u00fcnse de, ge\u00e7i\u015f anahtarlar\u0131n\u0131n saklanma bi\u00e7iminde \u00e7ok fazla \u00e7e\u015fitlilik vard\u0131r ve bu da uyumluluk sorunlar\u0131na yol a\u00e7abilir. Windows bilgisayarlar ve Android ak\u0131ll\u0131 telefonlar gibi birka\u00e7 sistemin bir arada kullan\u0131lmas\u0131 en sorunlu durumlard\u0131r. Bir cihazda ge\u00e7i\u015f anahtar\u0131 olu\u015fturduktan sonra ba\u015fka bir cihazda bu anahtara eri\u015femedi\u011finizi fark edebilirsiniz. Cihaz filosunu s\u0131k\u0131 bir \u015fekilde y\u00f6neten \u015firketler i\u00e7in bu sorunu \u00e7\u00f6zmenin birka\u00e7 yolu vard\u0131r. \u00d6rne\u011fin, \u00e7al\u0131\u015fanlar\u0131n\u0131z\u0131n kulland\u0131klar\u0131 her \u015firket cihaz\u0131 i\u00e7in ayr\u0131 bir ge\u00e7i\u015f anahtar\u0131 olu\u015fturmalar\u0131n\u0131 sa\u011flayabilirsiniz. Bu, ba\u015flang\u0131\u00e7ta biraz daha fazla kurulum gerektirir zira \u00e7al\u0131\u015fanlar, her cihazda ayn\u0131 ge\u00e7i\u015f anahtar\u0131 olu\u015fturma i\u015flemini ger\u00e7ekle\u015ftirmelidir. Ancak, bu i\u015flem tamamland\u0131ktan sonra oturum a\u00e7mak \u00e7ok az zaman al\u0131r. Ayr\u0131ca, herhangi bir cihaz\u0131 kaybetmeleri durumunda, i\u015f verilerine tamamen eri\u015femez hale gelmezler.<\/p>\n

Di\u011fer bir se\u00e7enek ise, \u015firket taraf\u0131ndan onaylanm\u0131\u015f bir parola y\u00f6neticisi kullanarak t\u00fcm \u00e7al\u0131\u015fanlar\u0131n cihazlar\u0131nda ge\u00e7i\u015f anahtarlar\u0131n\u0131 depolamak ve senkronize etmektir. Bu, i\u015fletim sistemi ge\u00e7i\u015f anahtarlar\u0131n\u0131 yerel olarak depolayamad\u0131\u011f\u0131 i\u00e7in Linux bilgisayarlar\u0131 kullanan \u015firketler i\u00e7in de bir zorunluluktur. \u00d6nemli bir uyar\u0131: Bu yakla\u015f\u0131m, yasal uyumluluk denetimlerinde baz\u0131 karma\u015f\u0131kl\u0131klar yaratabilir.<\/p>\n

Senkronizasyon ve \u00e7oklu platformlarla neredeyse hi\u00e7 sorun ya\u015famayaca\u011f\u0131n\u0131z bir \u00e7\u00f6z\u00fcm ar\u0131yorsan\u0131z, YubiKey gibi donan\u0131m ge\u00e7i\u015f anahtarlar\u0131 en uygun se\u00e7enek olacakt\u0131r. Ancak, bunlar\u0131n kurulumu ve y\u00f6netimi \u00f6nemli \u00f6l\u00e7\u00fcde daha pahal\u0131 olabilir.<\/p>\n

\u0130\u015f uygulamalar\u0131nda ge\u00e7i\u015f anahtar\u0131 deste\u011fi<\/h2>\n

Ge\u00e7i\u015f anahtarlar\u0131n\u0131 i\u015f uygulamalar\u0131n\u0131za dahil etmenin ideal senaryosu, t\u00fcm uygulamalar\u0131n\u0131z\u0131n tek oturum a\u00e7ma (SSO) ile oturum a\u00e7mas\u0131d\u0131r. Bu \u015fekilde, Entra ID veya Okta gibi kurumsal SSO \u00e7\u00f6z\u00fcm\u00fcn\u00fczde yaln\u0131zca ge\u00e7i\u015f anahtar\u0131 deste\u011fini uygulaman\u0131z yeterlidir. Ancak, baz\u0131 kritik i\u015f uygulamalar\u0131n\u0131z SSO\u2019yu desteklemiyorsa veya bu destek s\u00f6zle\u015fmenizin bir par\u00e7as\u0131 de\u011filse (maalesef bu durum bazen olabilir), kullan\u0131c\u0131lar\u0131n her bir sisteme oturum a\u00e7abilmesi i\u00e7in ayr\u0131 ge\u00e7i\u015f anahtarlar\u0131 olu\u015fturman\u0131z gerekir. Donan\u0131m tokenleri 25 ila 100 ge\u00e7i\u015f anahtar\u0131 depolayabilir, bu nedenle buradaki ek maliyetiniz y\u00f6netim taraf\u0131nda olacakt\u0131r.<\/p>\n

Ge\u00e7i\u015f anahtarlar\u0131n\u0131 tam olarak destekleyen pop\u00fcler i\u015f sistemleri aras\u0131nda Adobe Creative Cloud<\/a>, AWS<\/a>, GitHub<\/a>, Google Workspace<\/a>, HubSpot<\/a>, Office 365<\/a>, Salesforce<\/a> ve Zoho<\/a> bulunur. Baz\u0131 SAP sistemleri<\/a> de ge\u00e7i\u015f anahtarlar\u0131n\u0131 destekler.<\/p>\n

\u00c7al\u0131\u015fanlar\u0131n haz\u0131r olmas\u0131<\/h2>\n

Ge\u00e7i\u015f anahtarlar\u0131n\u0131 kullan\u0131ma sunmak, senaryo ne olursa olsun ekibinizin h\u0131zlanmas\u0131n\u0131 sa\u011flamak anlam\u0131na gelir. Yeni arabirimleri anlamaya \u00e7al\u0131\u015f\u0131rken kafalar\u0131n\u0131n kar\u0131\u015fmas\u0131n\u0131 istemezsiniz. Ama\u00e7, herkesin her bir cihazda ge\u00e7i\u015f anahtarlar\u0131n\u0131 kullan\u0131rken kendini g\u00fcvende hissetmesidir. \u0130\u015fte \u00e7al\u0131\u015fanlar\u0131n\u0131z\u0131n anlamas\u0131 gereken temel konular.<\/p>\n