Bugün sizinle paylaşmak istediğim harika haberler var! Geçtiğimiz yıl olduğu gibi bu yıl da Gartner, erişim yönetimi pazarındaki vizyonumuzun ve yürütme kapasitemizin bütünlüğüne dayalı olarak Microsoft’u 2018 Magic Quadrant for Access Management, Worldwide’daki Liderler Çeyreği listesine konumlandırdı. Raporun buradaki ücretsiz kopyasında bunun nedenini öğrenebilirsiniz.

Gartner’a göre Liderler teknoloji, metodoloji veya hizmet sunma konusunda beklenen gereksinimleri başarılı bir şekilde karşıladığını kanıtlıyor. Liderler erişim yönetiminin ilgili ürün teklifleri koleksiyonunda rol oynadığını da kanıtlıyor.

Liderler Çeyreğinde En İyi Vizyon

Microsoft geçtiğimiz yılın ardından bu yıl tekrar Liderler Çeyreği’nde Vizyon bütünlüğü lideri olarak seçildi. Yürütme konusundaki gelişimimizin, kurumlara bugün bulundukları noktada yardımcı olabilen ve onları geleceğin kimlik gereksinimlerine hazırlayan bir strateji yürütmenin bizim için ne kadar önemli olduğunu gösterdiğine inanıyoruz.

Microsoft’ta birinci sınıf kimlik ve erişim yönetimi çözümünün kritik özellikleri olarak kimlikler için koşullu erişim ilkelerini ve tehdit korumasını destekliyoruz. Windows 10, Office 365 ve EMS’den oluşan zengin ekosistemin bir parçası olarak size kullanıcı deneyiminin tamamında görünürlük ve denetim sağlayabilecek güvenlik ilkelerini ürünlerle bütünleştirmek için çok çalıştık. Ayrıca bu yıl deneyimi iyileştirmek ve tüm kimliklerinizi tek bir yerde birleştirmeyi daha da kolaylaştırmak için müşterilerimizden aldığımız içgörülerden ve geri bildirimlerden de yararlandık. Çalışanlarınıza, iş ortaklarınıza ve müşterilerinize yenilikçi ve kapsamlı kimlik ve erişim yönetimi çözümleri sunma taahhüdüyle çalışıyoruz.

Müşterilerimizin ve iş ortaklarımızın desteği ve katkısı olmadan bu alanda lider olmaya devam edemezdik. Teşekkür ederiz!

Saygılarımla,

Alex Simons (Twitter: @Alex_A_Simons)

Program Yönetimi Direktörü

Microsoft Kimlik Birimi

Önemli not:

Bu grafik daha geniş bir araştırma belgesinin bir parçası olarak Gartner, Inc. tarafından yayımlanmıştır ve bağlam bütünlüğü açısından belgenin tamamıyla birlikte değerlendirilmelidir. Gartner belgesi istek üzerine Microsoft’tan edinilebilir.

Gartner, araştırmalarında bahsedilen hiçbir satıcıyı, ürünü veya hizmeti desteklemez ve teknoloji kullanıcılarının yalnızca en yüksek derecelendirmeyle ya da diğer şekillerde gösterilen satıcıları tercih etmesini önermez. Gartner araştırma yayınları, Gartner’ın araştırma kurumunun görüşlerinden oluşur ve gerçeğin beyanı olarak yorumlanmamalıdır. Gartner, tüm pazarlanabilirlik garantileri ya da belirli bir amaca uygunluk dahil olmak üzere bu araştırmada açıkça veya zımni olarak belirtilen hiçbir garantiden sorumlu değildir.

The post Vizyon + Yürütme: Microsoft, Erişim Yönetimi kategorisinde tekrar Gartner MQ lider listesine girdi appeared first on Microsoft 365 Blog.

İnsanlar parola kullanmaya başladığından beri başkaları da bu parolaları tahmin etmeye çalışmıştır. Bu blog yazısında son zamanlarda ÇOK daha yaygın bir hal alan, bilinen bir saldırı türünden ve bu saldırılara karşı korunmak için yararlanabileceğiniz en iyi yöntemlerden bahsedeceğiz. Bu saldırılar genellikle parola spreyi olarak bilinir.

Parola spreyi saldırılarında kötü amaçlı kişiler, en yaygın kullanılan parolaları birçok farklı hesap ve hizmette deneyerek bulabildikleri tüm parola korumalı varlıklara erişim elde etmeye çalışır. Bu saldırılar çoğu zaman birçok farklı kurumu ve kimlik sağlayıcısını kapsar. Örneğin, Mailsniper gibi kolayca bulunabilen bir araç setinden yararlanan bir saldırgan çeşitli kurumlarda yer alan tüm kullanıcıları sıralayıp bu hesaplarda “P@r01a” ve “Parola1” parolalarını deneyebilir. Bir fikir vermesi açısından, saldırı aşağıdaki gibi görünebilir:

Bu saldırı kalıbı çoğu algılama tekniği tarafından tespit edilemez çünkü tek bir kullanıcı veya şirket açısından bakıldığında saldırı, başarısız olmuş tek başına bir oturum açma denemesine benzemektedir.

Saldırganlar için bu iş basit bir istatistik hesabıdır: Oldukça yaygın olarak kullanılan bazı parolalar olduğunun farkındadırlar. Bu en yaygın parolalar tüm hesapların ancak %0,5-1,0 gibi ufak bir bölümünde kullanılsa da saldırgan saldırdığı her binlerce hesapta birkaç tane başarı elde eder. Bu da etkili olması için yeterlidir.

Saldırganlar bu hesapları kullanarak e-postalardan veri edinir, kişilere ait iletişim bilgileri toplar, kimlik avı bağlantıları gönderir veya parola spreyi saldırısının hedef kitlesini büyütür. Bu ilk hedeflerin kim olduğu saldırganlar için çok da önemli değildir. Tek istedikleri saldırılarını ilerletmek için kullanabilecekleri bir miktar başarı elde etmektir.

Size verebileceğimiz iyi haber, Microsoft’un bu saldırıların önünü kesmek için uygulayıp kullanıma sunduğu çeşitli araçlar olduğu ve yakında bunlara yeni araçların ekleneceğidir. Parola spreyi saldırılarını durdurmak üzere şu anda ve önümüzdeki aylarda neler yapabileceğinizi öğrenmek için bu yazıyı okumaya devam edin.

Dört kolay adımda parola spreyi saldırılarının önünü kesme

1. Adım: Bulut kimlik doğrulaması kullanma

Bulutta her gün milyarlarca kez Microsoft sistemlerinde oturum açılıyor. Güvenlik algılaması algoritmalarımız saldırıları gerçek zamanlı olarak algılayıp engellememize olanak tanıyor. Bu gerçek zamanlı algılama ve koruma sistemleri buluttan çalıştırıldıkları için yalnızca bulutta Azure AD kimlik doğrulaması (Geçişli Kimlik Doğrulaması dahil) ile kullanılabilmektedir.

Akıllı Kilitleme

Akıllı Kilitleme, bulutta geçerli kullanıcıdan gibi görünen oturum açma denemeleri ile bir saldırgandan geliyor olabilecek oturum açma denemelerini birbirinden ayırt etmek için kullanılır. Geçerli kullanıcının hesabını kullanmasına izin verirken saldırganın hesaba erişimini kilitleyebiliriz. Böylece kullanıcının hizmet reddiyle karşılaşması önlenir ve çok agresif parola spreyi saldırıları durdurulur. Bu özellik, lisans düzeyi fark etmeksizin tüm Azure AD oturum açma işlemlerine ve tüm Microsoft hesabı oturum açma işlemlerine uygulanır.

Active Directory Federasyon Hizmetleri (ADFS) kullanan kiracılar Akıllı Kilitleme özelliğini Mart 2018’den itibaren Windows Server 2016’daki ADFS’de yerel olarak kullanabilir. Bu özellik Windows Update aracılığıyla sunulacaktır.

IP Kilitleme

IP kilitleme, milyarlarca oturum açma işlemini analiz ederek Microsoft’un sistemlerine her bir IP adresinden gelen trafiğin kalitesini değerlendirir. IP kilitleme özelliği bu analiz sonucunda kötü amaçlar doğrultusunda hareket eden IP adreslerini tespit eder ve bu adreslerden gelen oturum açma denemelerini gerçek zamanlı olarak engeller.

Saldırı Simülasyonları

Office 365 Tehdit Bilgileri’nin bir parçası olarak genel önizleme aşamasında sunulmuş olan Saldırı Simülatörü, müşterilerin kendi son kullanıcılarına yönelik saldırı simülasyonları yaparak kullanıcıların saldırı halinde nasıl davrandıklarını belirlemesine ve parola spreyi saldırıları gibi tehditlerden kurumlarını korumak için ilkelerini güncelleyip uygun güvenlik araçlarının kullanılmasını sağlamasına olanak tanır.

En kısa sürede yapmanızı önerdiklerimiz:

1. Bulut kimlik doğrulaması kullanıyorsanız güvenliğiniz sağlanmıştır
2. ADFS veya başka bir hibrit senaryo kullanıyorsanız Mart 2018’de Akıllı Kilitleme için sunulacak olan ADFS yükseltmesinden yararlanın
3. Saldırı Simülatörü ile güvenlik duruşunuzu proaktif bir şekilde değerlendirip ayarlamalar yapın

2. Adım: Çok faktörlü kimlik doğrulaması kullanma

Bir hesaba ulaşmanın anahtarı paroladır, ancak başarılı bir parola spreyi saldırısı gerçekleştirildiğinde saldırgan doğru parolayı tahmin etmiş olur. Böyle saldırıları önlemek istiyorsak hesabın sahibi ile saldırganı birbirinden ayırmak için paroladan fazlasına ihtiyaç vardır. Bunu yapmanın üç yolu aşağıda sunulmuştur.

Risk tabanlı çok faktörlü kimlik doğrulaması

Azure AD Kimlik Koruması, yukarıda bahsedilen oturum açma verilerini kullanarak ve buna gelişmiş makine öğrenimi ve algoritmaya dayalı algılama tekniklerini ekleyerek sisteme gelen her oturum açma denemesine bir risk puanı verir. Böylece, kurumsal müşteriler Kimlik Koruması’nda sadece kullanıcı veya oturumla ilgili bir risk algılandığında kullanıcıdan ikinci bir faktör kullanarak kimliğini doğrulamasını isteyen ilkeler oluşturabilir. Bu sayede kullanıcılarınızın yükü azalır ve kötü amaçlı kişilerin önüne bir engel konur. Buradan Azure AD Kimlik Koruması hakkında daha fazla bilgi edinebilirsiniz.

Her zaman açık çok faktörlü kimlik doğrulaması

Daha da fazla güvenlik elde etmek için, Azure MFA’yı kullanarak kullanıcıların bulut kimlik doğrulamasında ve ADFS’de her zaman çok faktörlü kimlik doğrulaması yapmasını gerekli kılabilirsiniz. Bu yaklaşım, son kullanıcıların cihazlarını her zaman yanlarında bulundurmasını ve daha sık bir şekilde çok faktörlü kimlik doğrulaması yapmasını gerektirir, ancak kurumunuz açısından güvenliği en üst düzeye taşıyan seçenektir. Bu özellik kurumdaki tüm yöneticiler için etkin olmalıdır. Azure Multi-Factor Authentication ve Azure MFA’yı ADFS için yapılandırma hakkında daha fazla bilgi edinin.

Birincil kimlik doğrulaması olarak Azure MFA

ADFS 2016’da parolasız kimlik doğrulaması için Azure MFA’yı birincil kimlik doğrulama yöntemi olarak kullanma olanağı sunulmaktadır. Böyle bir yaklaşım parola spreyi ve parola hırsızlığı saldırılarına karşı mükemmel bir araçtır: Parolanız yoksa kimse parolanızı tahmin edemez. Farklı form faktörlerine sahip her tür cihazla da harika çalışır. Üstelik, parolayı ikinci faktör olarak kullanabilmek için artık önce OTP’nin Azure MFA’da doğrulanması gerekir. Buradan parolayı ikinci faktör olarak kullanma hakkında daha fazla bilgi edinebilirsiniz.

En kısa sürede yapmanızı önerdiklerimiz:

1. Kurumunuzdaki tüm yöneticiler, özellikle abonelik sahipleri ve kiracı yöneticileri için her zaman açık çok faktörlü kimlik doğrulamasını etkinleştirmenizi önemle öneririz. Bunu gerçekten hemen yapmalısınız.
2. Kullanıcılarınızın geri kalanına en iyi deneyimi sunmak için Azure AD Premium P2 lisansları ile kullanılabilen risk tabanlı çok faktörlü kimlik doğrulamasını öneririz.
3. Aksi halde, bulut kimlik doğrulamasında ve ADFS’de Azure MFA’yı kullanın.
4. ADFS için, Windows Server 2016’da ADFS’ye yükseltme yaparak Azure MFA’yı birincil kimlik doğrulaması olarak (özellikle extranet erişimi için) kullanın.

3. Adım: Herkes için daha iyi parolalar

Yukarıda bahsettiğimiz tüm yöntemlere rağmen, parola spreyi saldırılarına karşı korunmanın en önemli parçalarından biri tüm kullanıcıların tahmin edilmesi zor parolalar kullanmasıdır. Kullanıcılar genellikle tahmin edilmesi zor bir parolayı nasıl oluşturacaklarını bilmez. Microsoft, aşağıdaki araçlarla bu işi çözmenize yardımcı olur.

Yasaklı parolalar

Azure AD’de her parola değiştirme ve sıfırlama işlemi bir yasaklı parola denetleyicisinden geçer. Yeni bir parola gönderildiğinde bu parolaya hiç kimsenin asla parolasına koymaması gereken sözcüklerin listesiyle benzer öğe eşleştirmesi uygulanır (harf yerine sembol veya rakam kullanma gibi yöntemlerle bilerek yanlış yazılan sözcükler de tespit edilir). Bir eşleşme varsa parola reddedilir ve kullanıcıdan tahmin edilmesi daha zor bir parola seçmesi istenir. En çok saldırıya uğrayan parolaların bu listesini biz oluşturur ve sık sık güncelleriz.

Özel yasaklı parolalar

Yasaklı parolaları daha da etkili hale getirmek için kiracıların kendi yasaklı parola listelerini özelleştirmesine izin veriyoruz. Yöneticiler kurumlarında yaygın olarak kullanılan sözcükleri (ünlü çalışanlar ve kurucular, ürünler, konumlar, söz konusu bölgede ünlü kişiler vb.) seçebilir ve bu sözcüklerin kullanıcıların parolalarında kullanılmasını engelleyebilir. Bu liste, genel liste ile birlikte uygulanır, yani ikisinden birini seçmenize gerek yoktur. Şu anda sınırlı önizleme aşamasında olan bu özellik bu yıl kullanıma sunulacaktır.

Şirket içi değişiklikler için yasaklı parolalar

Bu ilkbahar kurumsal yöneticilerin hibrit Azure AD-Active Directory ortamlarında parola yasaklamasına olanak tanıyan yeni bir aracı kullanıma sunuyoruz. Yasaklı parola listeleri bulut ile şirket içi ortamlarınız arasında eşitlenecek ve aracı ile her etki alanı denetleyicisinde uygulanacak. Böylece kullanıcı parolasını ister bulutta ister şirket içinde değiştirsin, yönetici yeni parolanın tahmin edilmesi zor bir sözcük olmasını sağlayabilecek. Bu özellik, Şubat 2018’de sınırlı özel önizleme aşamasında sunuldu ve bu yıl genel kullanıma sunulacak.

Parolalar hakkında düşünme şeklinizi değiştirme

Bir parolayı iyi yapan faktörlerin ne olduğu hakkındaki yaygın kanıların çoğu yanlıştır. Çoğu zaman teorik olarak işe yaraması gereken bir önlem, aksine kullanıcı davranışlarının tahmin edilmesini kolaylaştırır. Örneğin, belirli karakter türlerinin ve düzenli parola değişikliklerinin gerekli kılınması belirli parola kalıplarının kullanılmasına yol açar. Çok daha ayrıntılı bilgi almak için parola rehberliği teknik incelememizi okuyun. ADFS veya PTA ile Active Directory kullanıyorsanız parola ilkelerinizi güncelleştirin. Bulut yönetimli hesaplar kullanıyorsanız parolalarınızın süresinin hiç dolmamasını ayarlayabilirsiniz.

En kısa sürede yapmanızı önerdiklerimiz:

1. Kullanıma sunulunca Microsoft yasaklı parola aracını şirket içinde yükleyerek kullanıcılarınızın daha iyi parolalar oluşturmasına yardımcı olun.
2. Parola ilkelerinizi gözden geçirin ve kullanıcılarınızın parola oluştururken dönemsel kalıplara düşmesini önlemek için, uygun bulursanız parola süresinin hiç dolmamasını ayarlayın.

4. Adım: ADFS ve Active Directory’deki diğer harika özellikler

ADFS ve Active Directory ile hibrit kimlik doğrulaması kullanıyorsanız ortamınızı parola spreyi saldırılarına karşı korumak için atabileceğiniz başka adımlar da vardır.

İlk adım: ADFS 2.0 veya Windows Server 2012 çalıştıran kurumlar en kısa sürede Windows Server 2016’da ADFS’ye geçmeyi planlamalıdır. En son sürüm, extranet kilitleme gibi daha zengin bir grup özellikle daha hızlı bir şekilde güncelleştirilecektir. Üstelik unutmayın: Windows Server 2012 R2’den 2016’ya yükseltme yapmayı son derece kolaylaştırdık.

Extranet üzerinden eski yöntemli kimlik doğrulama işlemlerini engelleme

Eski kimlik doğrulama protokolleri çok faktörlü kimlik doğrulamasını zorlayamaz. Bu nedenle, en iyi hareket bunları extranetten engellemektir. Böylece, parola spreyi yöntemini kullanan saldırganların bu protokollerdeki çok faktörlü kimlik doğrulaması eksikliğinden yararlanmasının önüne geçmiş olursunuz.

ADFS Web Uygulaması Ara Sunucusu Extranet Kilitlemeyi etkinleştirme

ADFS Web Uygulaması ara sunucunuzda extranet kilitleme özelliği yoksa kullanıcılarınızı parolalarına yönelik olası deneme yanılma saldırılarından korumak için bu özelliği en kısa sürede etkinleştirin.

ADFS için Azure AD Connect Health’i dağıtma

Azure AD Connect Health, ADFS günlüklerinde kötü kullanıcı adı/parola isteklerine ilişkin olarak kaydedilen IP adreslerini yakalar, farklı senaryolara ait ek raporlama sağlar ve yardımlı destek servis taleplerini açan destek mühendislerine ek içgörüler sunar.

Dağıtım için tüm ADFS sunucularında ADFS için Azure AD Connect Health Aracısı‘nın en son sürümünü indirin (2.6.491.0). ADFS sunucuları, 3134222 numaralı KB’nin yüklü olduğu Windows Server 2012 R2 veya Windows Server 2016 çalıştırıyor olmalıdır.

Parolaya dayalı olmayan erişim yöntemleri kullanma

Bir parolanız yoksa hiç kimse parolanızı tahmin edemez. ADFS ve Web Uygulaması Ara Sunucusu için aşağıdaki parolaya dayalı olmayan kimlik doğrulama yöntemleri vardır:

1. Sertifikaya dayalı kimlik doğrulaması kullanıcı adı/parola uç noktalarının güvenlik duvarında tamamen engellenmesine olanak sağlar. ADFS’de sertifikaya dayalı kimlik doğrulaması hakkında daha fazla bilgi edinin.
2. Azure MFA, yukarıda bahsedildiği gibi bulut kimlik doğrulamasında, ADFS 2012 R2 ve 2016’da ikinci bir faktör olarak kullanılabilir. Ayrıca, parola spreyi olasılığını tamamen ortadan kaldırmak için ADFS 2016’da birincil faktör olarak da kullanılabilir. Buradan Azure MFA’yı ADFS ile yapılandırma hakkında daha fazla bilgi edinebilirsiniz.
3. Windows 10’da sunulan ve Windows Server 2016’da ADFS tarafından desteklenen İş İçin Windows Hello, hem kullanıcıya hem de cihaza bağlı olan güçlü şifreleme anahtarlarına dayalı olarak extranet dahil her yerden tamamen parolasız erişime olanak sağlar. Bundan Azure AD’ye katılmış veya Hibrit Azure AD’ye katılmış kurumsal olarak yönetilen cihazlar ve Ayarlar uygulamasındaki “İş veya Okul Hesabı Ekle” aracılığıyla kişisel cihazlar yararlanabilir. İş İçin Windows Hello hakkında daha fazla bilgi edinin.

En kısa sürede yapmanızı önerdiklerimiz:

1. Daha hızlı güncelleştirme almak için ADFS 2016’ya geçin
2. Extranet üzerinden eski yöntemli kimlik doğrulama işlemlerini engelleyin.
3. Tüm ADFS sunucularınıza ADFS için Azure AD Connect Health aracılarını dağıtın.
4. Uygunsa Azure MFA, sertifikalar veya İş İçin Windows Hello gibi parolasız bir birincil kimlik doğrulama yöntemi kullanın.

Ek: Microsoft hesaplarınızı koruma

Microsoft hesabı kullanıcısıysanız:

• Haberler iyi, zaten korunuyorsunuz! Microsoft hesaplarında ayrıca Akıllı Kilitleme, IP kilitleme, riske dayalı iki aşamalı doğrulama, yasaklı parolalar ve başka özellikler vardır.
• Ancak, iki dakika zaman ayırıp Microsoft hesabınızın Güvenlik sayfasına gidin ve “Güvenlik bilgilerinizi güncelleştirin” seçeneğinde riske dayalı iki aşamalı doğrulamaya ait güvenlik bilgilerinizi gözden geçirin.
• Hesabınıza mümkün olan en üst düzey güvenliği sağlamak için burada her zaman açık iki aşamalı doğrulamayı etkinleştirebilirsiniz.

En iyi savunma… bu blogdaki önerileri uygulamaktır

Parola spreyi, İnternet üzerindeki parola kullanan her hizmet için ciddi bir tehdit oluşturmaktadır. Ancak, bu blogda sunulan adımları uygularsanız bu saldırı vektörüne karşı maksimum koruma elde etmiş olursunuz. Ayrıca, çoğu saldırı yöntemi birçok ortak özellik içerdiğinden bunlar genel olarak da faydalı korunma önerileridir. Güvenliğiniz her zaman en büyük önceliğimizdir. Parola spreyi ve diğer tüm saldırı türlerine karşı yeni ve gelişmiş koruma yöntemleri geliştirmek için hiç durmadan, yoğun bir şekilde çalışıyoruz. Şimdilik yukarıdaki önerileri kullanın ve İnternet üzerindeki kötü amaçlı kişilere karşı koruma sağlayacak yeni araçları kaçırmamak için burayı sık sık kontrol edin.

Umarım bu bilgiler işinize yarar. Her zaman olduğu gibi geri bildirimlerinizi veya önerilerinizi almaktan mutluluk duyarız.

Saygılarımla,

Alex Simons (Twitter: @Alex_A_Simons)

Program Yönetimi Direktörü

Microsoft Kimlik Birimi

The post Azure AD ve ADFS için en iyi yöntemler: Parola spreyi saldırılarına karşı korunma appeared first on Microsoft 365 Blog.

Umarım bugünkü yazıyı siz de benim kadar ilginç bulacaksınız. Merak uyandırıcı bir konudan bahsediyor ve dijital kimliklerin geleceğine dair heyecan verici bir vizyonu ortaya koyuyoruz.

Son 12 ayda kişisel gizlilik, güvenlik ve denetimi güçlendirecek şekilde sıfırdan tasarlanmış yeni tür dijital kimlikler oluşturulmasında Blok Zincirini (ve diğer dağıtılmış kayıt defteri teknolojilerini) nasıl kullanabileceğimize yönelik çeşitli fikirler geliştirmeye yatırım yaptık. Bu süreçte öğrendiklerimiz ve kurduğumuz iş ortaklıkları bize büyük bir heyecan veriyor. Bugün sizinle düşüncelerimizi ve rotamızı paylaşmak istiyoruz. Bu blog yazısı bir serinin parçasıdır ve Peggy Johnson’ın Microsoft’un ID2020 girişimine katıldığını duyurduğu blog yazısını takip etmektedir. Henüz Peggy’nin yazısını okumadıysanız önce onu okumanızı öneririm.

Ekibimin söz konusu iş geliştirme faaliyetlerini yönetmekten sorumlu Program Yöneticisi Ankur Patel’den Merkezi Olmayan Dijital Kimlikler konusunda ilk yazıyı yazmasını rica ettim. Ankur’un yazısı, öğrendiğimiz bazı temel şeylerden ve bunlara dayalı olarak elde ettiğimiz ve bu alanda bundan sonraki yatırımlarımıza yön verecek olan ilkelerden bahsediyor.

Her zaman olduğu gibi, fikir ve görüşlerinizi almaktan büyük bir memnuniyet duyarız.

Saygılarımla,

Alex Simons (Twitter: @Alex_A_Simons)

Program Yönetimi Direktörü

Microsoft Kimlik Birimi

———-

Herkese merhaba, ben Microsoft Kimlik Birimi’nden Ankur Patel. Blok Zinciri/dağıtılmış kayıt defteri tabanlı Merkezi Olmayan Dijital Kimlikler geliştirme çabalarımızdan öğrendiklerimizi ve bundan sonra nasıl bir yol izleyeceğimizi sizinle paylaşma şansını yakaladığım için çok mutluyum.

Gördüklerimiz

Çoğunuzun günlük yaşantısında sürekli fark ettiği gibi dünya çapında yaşamakta olduğumuz dijital dönüşüm sonucunda dijital ve fiziksel dünya arasındaki sınırlar ortadan kalkıyor ve modern yaşam tarzımız bu ikisini aynı anda kapsıyor. Bu yeni dünyada, bireylerin gizlilik ve güvenliğini fiziksel ve dijital ortamlarda güçlendiren yeni bir dijital kimlik modeline ihtiyacımız var.

Microsoft’un bulut kimlik sistemleri zaten şu anda binlerce geliştirici ve kuruluş ile milyarlarca insanın çalışması, oynaması ve daha fazlasını başarmasına destek oluyor. Ancak herkese çok daha büyük olanaklar sağlayabiliriz. Günümüzde güvenilir bir kimlikleri olmadan yaşayan milyarlarca insanın çocuklarını eğitme, yaşam kalitelerini yükseltme veya kendi işlerini kurma gibi hepimizin paylaştığı hayallerini sonunda gerçeğe dönüştürebilecekleri bir dünyayı hedefliyoruz.

Bu vizyonu hayata geçirmek için, bireylerin dijital kimliklerinin tüm unsurlarına sahip olmalarının ve bu unsurları kontrol edebilmelerinin şart olduğuna inanıyoruz. Bir sürü uygulama ve hizmete geniş kapsamlı izinler tanımak ve kimlik verilerini çok sayıda sağlayıcıya sunmak yerine, bireylerin kimlik verilerini depolayabilecekleri ve erişimi kolayca kontrol edebilecekleri güvenli ve şifreli bir dijital merkeze ihtiyaçları var.

Her birimizin, sahibi olduğumuz bir dijital kimliği olmalı ve bu kimlik dijital kimliğimize ait tüm unsurları güvenli ve bize özel bir şekilde depolamalıdır.  Sahibinin bireyin kendisi olduğu bu kimliğin kullanımı kolay olmalı ve kimlik verilerine nasıl erişildiği ve bunların nasıl kullanıldığı hakkında tam kontrol bireyde olmalıdır.

Bireyin kendisinin yönettiği böyle bir dijital kimlik sağlamanın tek bir şirket veya kuruluşun gücünün ötesinde olduğunun farkındayız. Müşterilerimiz, iş ortaklarımız ve BT camiası ile yakından birlikte çalışarak yeni nesil dijital kimlik tabanlı deneyimler ortaya çıkarmayı hedefliyoruz ve bu alanda inanılmaz katkılar yapmakta olan sektördeki çok sayıda insanla kurduğumuz ortaklıklardan büyük heyecan duyuyoruz.

Öğrendiklerimiz

Daha zengin deneyimlere olanak tanıma, güveni artırma, zorlukları azaltma ve herkesin kendi Dijital Kimliğinin sahibi olup bu kimliği kontrol edebilmesini sağlamaya yönelik merkezi olmayan kimlik geliştirme faaliyetlerimizden öğrendiklerimiz doğrultusunda ulaştığımız en iyi fikirlerimizi sizinle paylaşmak istiyoruz.

1. Kimliğinizin sahibi olun ve kontrolünü elde tutun. Günümüzde kullanıcılar çok sayıda uygulama ve hizmete verilerinin kendi kontrolleri dışında toplanması, kullanılması ve saklanmasını sağlayan geniş kapsamlı izinler veriyor. Her geçen gün artan sayıda ve gittikçe gelişen yöntemlerle gerçekleştirilen veri güvenliği ihlallerini ve kimlik hırsızlıklarını göz önüne alırsak kullanıcıların kendi kimliklerinin sahibi olabilmesi gereklidir. Merkezi olmayan depolama sistemleri, mutabakat protokolleri, blok zincirleri ve çeşitli yeni teknolojileri inceledikten sonra Merkezi Olmayan Kimlik (DID) sağlamak için blok zinciri teknolojisi ve protokollerinin çok uygun olduğuna karar verdik.
2. Sıfırdan başlayarak gizliliğe yönelik tasarım.
   Günümüzde uygulamalar, hizmetler ve kuruluşlar tarafından rahat, öngörülebilir ve kişiye uygun tasarlanmış deneyimler sunuluyor ancak bu deneyimler için kimliğe bağlı verilerin kontrol edilebilmesi gerekiyor. Kullanıcının gizliliği ve kontrolünden ödün vermeden kullanıcının verileriyle etkileşim kurabilecek güvenli ve şifreli bir dijital merkeze (Kimlik Merkezi) ihtiyacımız var.
3. Güven, topluluklar tarafından inşa edilir ve bireyler tarafından kazanılır.
   Geleneksel kimlik sistemleri, genellikle kimlik doğrulama ve erişim yönetimi işlemlerine yöneliktir. Sahibinin bireyin kendisi olduğu kimlik sistemleri, özgünlük ve toplulukta güvenin nasıl kurulabileceği üzerinde de odaklanır. Merkezi olmayan bir sistemde güven, yapılan iddiaları başka varlıkların teyit etmesinden oluşan kanıtlar üzerine kuruludur. Bu sayede, bireyin kimliğinin farklı yönleri kanıtlanabilir.
4. Kullanıcıyı merkez alarak geliştirilen uygulama ve hizmetler.
   Günümüzün en ilgi çeken uygulama ve hizmetlerin bazıları kullanıcının Kişisel Bilgilerine (PII) erişerek kullanıcıya göre kişiselleştirilmiş deneyimler sunuyor. DID’ler ve Kimlik Merkezleri sayesinde geliştiriciler daha kesin bir grup kanıta erişebilir ve bu tür bilgileri kullanıcı adına kontrol etmek yerine sadece işledikleri için uyumlulukla ilgili ve yasal riskleri azalır.
5. Açık, birlikte çalışabilen temel.
   Merkezi olmayan kimlik ekosisteminin sağlam ve herkesin erişimine açık olması için standart, açık kaynaklı teknolojiler, protokoller ve başvuru uygulamaları üzerinde kurulması gerekir. Son bir yıldır Merkezi Olmayan Kimlik Vakfı (DIF) kapsamında, bu işi başarmaya bizim kadar azimli bireyler ve kuruluşlarla bir araya geliyoruz. Birlikte aşağıdaki önemli bileşenlerin geliştirilmesi üzerinde çalışıyoruz:
   

• Merkezi Olmayan Kimlikler (DID): Merkezi Olmayan Kimliğin durumunu açıklamaya yönelik ortak bir belge biçimi tanımlayan bir W3C belirtimi.
  
• Kimlik Merkezleri: İleti/amaç geçişi, kanıt işleme ve kimliğe özel işlem uç noktaları özelliklerine sahip şifreli bir kimlik veri deposu. 
  
• Evrensel DID Çözümleyicisi: Blok zincirlerinde DID’leri çözümleyen bir sunucu. 
  
• Doğrulanabilir Kimlik Bilgileri – DID tabanlı kanıtları kodlamaya yönelik bir belge biçimi tanımlayan bir W3C belirtimi.   
  

6. Küresel ölçeğe hazır:
   Çok yüksek sayıda kullanıcı, kuruluş ve cihazın desteklenebilmesi için temel teknolojinin ölçek ve performans alanlarında geleneksel sistemlerle boy ölçüşebilmesi gerekir. Bazı genel blok zincirleri (örneğin Bitcoin [BTC], Ethereum, Litecoin) DID’lere kök sağlamak, DPKI işlemlerini kaydetmek ve kanıtları bağlamak için sağlam bir temel sunmaktadır. Bazı blok zinciri toplulukları zincir üzerindeki işlem kapasitesini artırmıştır (örneğin blok boyutu artar). Bu yaklaşım, çoğu zaman ağın merkezi olmama özelliğini zayıflatır ve sistemin ölçeği dünya çapına artırıldığında üretilecek olan saniyede milyonlarca işlem şeklindeki iş hacmine erişemez. Bu teknik engelleri aşmak için bu genel blok zincirlerinin üzerinde çalışacak, merkezi olmayan Katman 2 protokolleri üzerinde çalışıyoruz. Böylece, küresel ölçek elde edebilecek ve aynı zamanda birinci sınıf bir DID sisteminin niteliklerini de koruyacağız.
   
7. Herkesin erişimine açık:
   Blok zinciri ekosistemi şu anda bu teknolojiyi erkenden benimsemiş olan ve anahtarlarını yönetip cihazlarının güvenliğini sağlamak için zaman ve emek harcamaktan çekinmeyen insanlardan oluşuyor. Ortalama kullanıcıların böyle bir çaba harcamalarını bekleyemeyiz. Kurtarma, rotasyon ve güvenli erişim gibi yönetim alanındaki önemli zorlukları, basit hatalara olanak tanımayan ve kullanımı kolay bir hale getirmeliyiz.
   

Sıradaki adımlarımız

Yeni sistemler ve büyük fikirler genellikle tasarım aşamasında herkese çok mantıklı gelir. Her şey yerli yerindedir, varsayımlar akıllıcadır. Ancak, ürün ve mühendislik ekipleri en çok bilgiyi ürünü kullanıma sunduklarında elde eder.

Microsoft Authenticator bugün milyonlarca kullanıcı tarafından kimliklerini doğrulamak için düzenli olarak kullanılıyor. Sıradaki adım olarak Microsoft Authenticator’a Merkezi Olmayan Kimlik desteği ekleyerek bir deneme yapacağız. Onay verdiğinizde Microsoft Authenticator, Kullanıcı Aracınız olarak kimlik verilerinizi ve şifreleme anahtarlarınızı yönetebilecek. Bu tasarımda yalnızca kimliğin kökü zincirdedir. Kimlik verileri, söz konusu şifreleme anahtarları ile şifrelenerek zincir dışındaki bir Kimlik Merkezinde (Microsoft bu merkezi göremez) depolanır.

Bu özelliği eklediğimizde uygulama ve hizmetler ortak bir mesajlaşma aracı ile kullanıcıdan ayrıntılı bir onay isteyerek kullanıcının verileriyle etkileşim kurabilecek. İlk olarak blok zincirlerinde belirli bir sayıda DID uygulamasını destekleyeceğiz ve zaman içinde bunlara büyük olasılıkla yenileri eklenecek.

İleriye bakış

Böylesine büyük bir girişimi üstlenmekten onur ve heyecan duyuyoruz ama bunu tek başımıza yapamayacağımız da biliyoruz. Birlikte olduğumuz ortaklarımız, Merkezi Olmayan Kimlik Vakfı’nın üyeleri ve Microsoft ekosisteminin tasarımcılar, politika belirleyiciler, iş ortakları, donanım ve yazılım üreticileri gibi birbirinden farklı parçalarının desteği ve görüşlerinden yararlanacağız. En önemlisi de siz müşterilerimizin biz bahsettiğimiz ilk senaryoları test ederken sağlayacağı geri bildirimler olacak.

Bu yazı, Merkezi Olmayan Kimlik üzerindeki çalışmalarımız hakkında bir ilkti. Bundan sonraki yazılarda kavram kanıtlarımız hakkında bilgiler ve yukarıda özetlenen önemli alanlarla ilgili teknik ayrıntılar sunacağız.

Bu girişimde bize katılmanızı dört gözle bekliyoruz!

Önemli kaynaklar:

• Bizi Twitter’da @AzureAD hesabında takip edin
  
• Merkezi Olmayan Kimlik Vakfı’na (DIF) katılın
  
• W3C Kimlik Bilgileri Topluluk Grubu’na katılın
  

Saygılarımla,

Ankur Patel (@_AnkurPatel)

Baş Program Yöneticisi

Microsoft Kimlik Birimi

The post Merkezi olmayan dijital kimlikler ve blok zinciri: Bize göre gelecek appeared first on Microsoft 365 Blog.

Bugün Microsoft Ignite’ta, dijital çağda saha çalışanlarını desteklemeye yönelik yeni bir vizyon olan Microsoft 365 F1’i tanıttık. Office 365, Windows 10 ve Enterprise Mobility + Security’yi bir araya getiren bu yeni teklif, tüm çalışanları destekleyen eksiksiz ve akıllı bir çözüm sunuyor.

Modern işyerlerinde şirketlerin yeni çalışan beklentilerini karşılaması, daha dağınık bir işgücünün bağlantıda kalmasını sağlaması ve müşterilerle ya da işle ilgili sorunları çözmek için tüm çalışanların fikir üretmesine, yenilikler yapmasına ve birlikte çalışmasına olanak sağlayan araçlar sunması gerekiyor. Gerçek anlamda modern bir işyeri, çalışanların en özgün yönlerini göstermesini sağlar, yenilik ve eylem kültürü oluşturur, yönetim kadrosundan saha ekibine kadar tüm çalışanlara kucak açıp güç verir.

Firstline Worker’lar, küresel iş gücünün büyük bir kısmını oluşturur. Dünya çapındaki sayısı iki milyarı bulan bu çalışanlar, tezgahın arkasındaki, telefondaki, kliniklerdeki, atölyedeki ve sahadaki kişilerdir. Aynı zamanda müşterilerle etkileşime giren, bir şirketin markasını temsil eden ve ürünlerle hizmetlerin işleyişini gören ilk kişilerdir. Dünyanın en büyük endüstrilerinin belkemiğini oluştururlar ve onlar olmasaydı birçok kuruluş isteklerine hayat ulaşamazdı.

Firstline Worker’lara kullanımı daha kolay, daha kapsamlı ve destekleyici bir deneyim sunan bir teknoloji fırsatı görüyoruz. Microsoft 365, Dynamics 365, Microsoft IoT, Microsoft AI, Microsoft HoloLens ve Windows Mixed Reality ekosistemini kapsayan ticari ürün teklifimizle Microsoft, şirketlerin Firstline Workforce’larının potansiyellerinden faydalanmasına yardımcı olacak benzersiz bir pozisyonda.

Microsoft 365 F1’e giriş, her çalışanı teknolojiyle güçlendirerek Firstline Workforce’u dijital dönüşüme dahil etme vizyonumuza giden önemli bir adımı temsil ediyor.

Firstline Worker deneyimini dönüştürme

Microsoft 365 F1, her çalışanın fikirlerini eyleme dönüştürmesini sağlayan işlevleri ve araçları içerir. Etkileşimli şirket toplantıları için Skype Toplantısı Yayını’yla ve çalışanların şirketteki en iyi uygulamaları bulup paylaşmasına yardımcı olan Yammer ile kültürü ve topluluk ruhunu güçlendirir.

Dinamik rol tabanlı içerik ve videolar paylaşmayı sağlayan Microsoft Stream’in yanı sıra işe başlama sırasında sunulan kaynaklar ile eğitim malzemelerini kolayca dağıtmayı ve kurumsal bilgileri tek bir yerden güvenli bir biçimde yönetmeyi sağlayan SharePoint’i içeren Microsoft 365 F1, çalışanları eğitip çalışan becerilerini geliştirmeyi kolaylaştırır.

İş günlerini yönetmeleri için saha çalışanlarına özel olarak hazırlanmış bir uygulama olan Microsoft StaffHub’a ek olarak günlük etkinlikleri otomatikleştirmeyi sağlayan Microsoft PowerApps ve Flow ile saha çalışanlarının verimliliğini destekleyip iş süreçlerini dijital hale getirir. Bugün, StaffHub’da çalışanların giriş-çıkış saatlerini kaydedebilmesini ve görevleri izleyebilmesini sağlayan yeni özelliklerin kullanıma sunulacağını duyuruyoruz. Ayrıca mesajlaşmayı, ekip çalışması merkezi olan Microsoft Teams ile bütünleştirerek ve Yammer’da yapılan şirket duyurularını vurgulayarak çalışanların birbirleriyle olan iletişimlerini sürdürmelerini daha kolay hale getiriyoruz. Son olarak da genel API’lerin kullanılabilmesiyle müşterilerin StaffHub’ı işgücü yönetim sistemlerine ve diğer araçlara bağlamasına olanak sağlıyoruz.

Microsoft 365 F1, BT yönetimini kolaylaştırır, masrafları en aza indirir ve güvenliği tüm çalışanlara ve uç noktalara genişletir. Azure Active Directory, çalışan kimliği ve erişim yönetimi sağlar. Microsoft Intune, cihazların güvenliğine yardımcı olur. Windows 10’daki yeni özellikler ise, Windows Assigned Access’le kilitli tek amaçlı cihazları ve Windows AutoPilot’la otomatik dağıtımı destekleyerek, Firstline Worker’ların deneyimlerini yönetmeyi basitleştirir.

Son olarak, Firstline Worker’lara sahip olma maliyetini en aza indiren kolaylaştırılmış ve güvenli cihazlar sağlamanın önemini biliyoruz. Bugün, OEM iş ortaklarımız HP, Lenovo ve Acer’ın sunduğu Windows 10 S içeren yeni ticari cihazların duyurusunu yapıyoruz. 275 ABD Doları gibi düşük bir ücretten başlayan bu cihazlar, bulut tabanlı kimlik ve yönetimden faydalanır ve ön sıra ortamları için idealdir.

Firstline Worker’lar güçlendirme fırsatını elde ettiğimiz için çok heyecanlıyız. Üstelik daha yeni başlıyoruz!

Vizyonumuz hakkında daha fazla bilgi edinmek için lütfen yeni Firstline Worker sayfamızı ziyaret edin ve Microsoft 365 F1’e nelerin dahil olduğunu öğrenmek için aşağıdaki tabloya bakın.

—Bryan Goode

The post Microsoft 365’te tüm çalışanlara yer var appeared first on Microsoft 365 Blog.