Çok Faktörlü Kimlik Doğrulama (MFA) Fiyatlandırması ve Planları
Listelenen MFA fiyatlandırması ve planları, maliyetleri artıran çeşitli faktörlere bağlı olarak değişiklik göstermektedir:
- Kullanıcı sayısı : Kullanıcı tabanının boyutu.
- Tekli oturum açma (SSO) : Birden fazla sistemde tekli oturum açma kimliğiyle oturum açabilen kullanıcı sayısı.
- Ek hizmetlerin sayısı : Tehdit tespiti, ayrıntılı yönetim kontrolleri ve uçtan uca şifreleme.
- Uyarlanabilir MFA özellikleri: Cihaz türü, IP adresi ve kullanıcı davranışı gibi bağlamsal faktörlere dayalı dinamik kimlik doğrulama.
Satıcı | Fiyat (kullanıcı/ay) | Ücretsiz temel plan | Ücretsiz deneme |
|---|---|---|---|
Okta İş Gücü Kimlik Bulutu* | Özel fiyatlandırma: – Yüksek Lisans (MFA): 3 – 6 dolar – SSO: 2 dolar – Erişim geçidi: 3 dolar, vb. | ✅ (Microsoft bulut aboneliği ile) | ✅ – 30 gün |
LastPass | 2,90 € – 6,50 € (yıllık faturalandırılır) | ✅ | ✅ – 30 gün |
1Password | 3,99$ - 19,95$ | ❌ | ✅ – 14 gün |
Cisco Duo | 3$ – 9$ (10+ kullanıcı) | ✅ (1-10 kullanıcı) | ✅ – 30 gün |
Microsoft Giriş Kimliği | 6$ - 12$ | ❌ | ✅ |
*Yıllık minimum 1.500$ tutarında sözleşme bedeli.
Doğru MFA planı nasıl seçilir?
Bireysel kullanım için yeterli olan bir MFA çözümü, çok sayıda müşterisi, ortağı ve kurumsal tüketicisi olan büyük bir işletme için uygun olmayabilir. Çözümün kuruluşunuzun yapısına ve özel kullanım durumlarına nasıl uyduğunu ele almak çok önemlidir. Örneğin:
- Basit kullanım örneği: Bireysel bir kullanıcıysanız veya e-postanıza gönderilen bir kodu girmenizi isteyen hafif bir çözüm arayan küçük bir şirketseniz, LastPass veya Cisco Duo gibi ücretsiz temel plana sahip bir MFA aracı seçebilirsiniz.
- Karmaşık kullanım senaryosu: Kuruluşunuzun daha karmaşık çok faktörlü kimlik doğrulama (MFA) zorluklarının üstesinden gelmesi gerekiyorsa, aşağıdaki gibi kurumsal düzeyde yetenekler içeren Okta Workforce Identity Cloud gibi çözümlere göz atmalısınız:
- Yaşam döngüsü yönetimi : Kullanıcı yetkilendirme ve yetkilendirmeyi kaldırma süreçlerini otomatikleştirir.
- Ayrıcalıklı erişim yönetimi (PAM) : Kritik sistemler için yüksek yetkilendirilmiş erişim sağlar ve hassas kaynaklar için izinleri yönetir.
Daha fazla bilgi için, MFA hakkındaki veri odaklı araştırmamıza bakın:
Okta İş Gücü Kimlik Bulutu
Okta Workforce Identity Cloud, yıllık 1.500$ minimum sözleşme bedeliyle, paket bazlı kullanıcı başına fiyatlandırma kullanmaktadır. 5.000'den fazla kullanıcıyı yöneten kuruluşlar için toplu alım indirimleri geçerlidir. 1
Başlangıç Paketi (kullanıcı başına aylık 6 $) kimlik yönetimi için temel oluşturur ve şunları içerir:
- Bulut ve şirket içi uygulamalar arasında tek oturum açma (SSO)
- Çok faktörlü kimlik doğrulama (MFA)
- Evrensel Dizin
- İş Akışları (5 akış)
Essentials Suite (kullanıcı başına aylık 17 $) büyüyen kuruluşlar için gelişmiş özellikler sunar:
- Bağlam duyarlı politikalara sahip uyarlanabilir çok faktörlü kimlik doğrulama (konum, cihaz, risk düzeyi)
- Yaşam döngüsü yönetimi (SCIM aracılığıyla otomatik kullanıcı atama ve atamayı kaldırma)
- Erişim yönetimi (erişim sertifikasyon kampanyaları, yetkilendirme yönetimi)
- Ayrıcalıklı erişim (kritik altyapıya anlık erişim)
- İş Akışları (50 akış)
Temel hizmetler
Profesyonel ve Kurumsal Paketler : Özel fiyatlandırma. Tüm Temel özelliklere ek olarak Cihaz Erişimi, Okta Yapay Zeka ile Kimlik Tehdit Koruması, Kimlik Güvenliği Durum Yönetimi ve sanal ortamlar içerir. Fiyat teklifi almak için Okta ile iletişime geçin.
Tüm kademelerde ayrı olarak satın alınabilen ek modüller :
- Kimlik yönetimi (aylık kullanıcı başına 9-11 dolar): Erişim sertifikaları, SCIM yaşam döngüsü yönetimi ve denetim kampanyaları.
- Kimlik tehdit koruması (kullanıcı başına aylık 4$'dan başlayan fiyatlarla): Makine öğrenimi modelleri, AWS/Azure/GCP sunucu erişimi ve güvenlik risk panoları kullanılarak oturum riski tespiti.
- İş Akışları (50 akışa kadar aylık kullanıcı başına 4$'dan başlayan fiyatlarla): Üçüncü taraf platformlarla entegre edilmiş, kod gerektirmeyen otomasyon ile yetkilendirme, yetkilendirmeyi kaldırma ve erişim iptali iş akışları.
LastPass
LastPass, bireysel kullanıcılardan kurumsal işletmelere kadar kademeli fiyatlandırma uyguluyor. Temel parola yönetimi özelliklerine sahip ücretsiz bir sürümü de mevcuttur. 2
Güvenlik bağlamı : Kasım 2025'te, İngiltere Bilgi Komiserliği Ofisi, 2022'deki veri ihlali sonrasında yetersiz teknik kontroller nedeniyle LastPass UK Ltd'ye 1.228.283 £ para cezası verdi. Şubat 2026'da 24,5 milyon dolarlık bir toplu dava uzlaşması bildirildi; bu tutarın 16 milyon doları, söz konusu olaydan kaynaklanan ve ele geçirilen kasa verileriyle bağlantılı kripto para hırsızlığı kayıpları için ayrıldı. 3 Kuruluşlar, tedarikçi değerlendirmelerinde bu geçmişi dikkate almalıdır.
Ücretsiz plan
Ücretsiz kullanıcılar şunları alırlar:
- Cihaza özel erişim (tek bir cihaz türü: masaüstü veya mobil)
- Birebir parola paylaşımı
- Şifrelenmiş parola kasası
- Şifre oluşturucu
- LastPass Authenticator uygulaması aracılığıyla çok faktörlü kimlik doğrulama.
Ücretli planlar
Fiyat (yıllık fatura), kullanıcı sayısı, eklentiler ve MFA paketi açısından karşılaştırma:
*Gelişmiş Çok Faktörlü Kimlik Doğrulama (MFA) şunları içerir:
- Uyarlanabilir MFA, kullanıcının bağlamına bağlı olarak kimlik doğrulama sürecini artırarak veya azaltarak, güvenilir cihazların minimum sürtünmeyle oturum açmasına olanak tanır ve olağandışı veya şüpheli etkinlikler için ek güvenlik katmanları ekler.
- Şifresiz giriş (kimlik doğrulama için yüz/parmak izi kullanımı).
- Bağlamsal politikalar (coğrafi sınırlama, kurtarma ve kimlik doğrulama politikaları dahil).
Çok faktörlü kimlik doğrulama (MFA) özelliklerinin karşılaştırılması:
Ücretsiz, Premium, Aile, Takım ve İşletme planları da dahil olmak üzere tüm planlar, kullanıcıların mobil uygulamayı kullanmasına, iki faktörlü kimlik doğrulamasından (2FA) yararlanmasına ve parola kasası için çok faktörlü kimlik doğrulaması (MFA) sağlamasına olanak tanır.
1Password
1Password, kişisel ve kurumsal planlar sunmaktadır. Tüm planlar istemci tarafı şifreleme içerir; veriler 1Password sunucularına iletilmeden önce şifrelenir, bu da şirketin saklanan kimlik bilgilerine erişemeyeceği anlamına gelir. 4
Bireysel planlar (aylık faturalama)
Bireysel ($3,99/kullanıcı/ay):
- Şifre oluşturucu, otomatik giriş doldurma, cihazlar arası senkronizasyon
- Watchtower güvenlik ihlali denetleyicisi
Aileler (5 kullanıcıya kadar aylık 6,95 ABD doları):
- Tüm bireysel özellikler, ayrıca aile kasası yönetimi ve hesap kurtarma
İş planları
Teams Başlangıç Paketi (10 kullanıcıya kadar aylık 19,95 ABD doları):
- Parola paylaşımı, güvenlik uyarıları, 1Password Geliştirici araçları, kendi kendine kurulum
Kurumsal ($9,99/kullanıcı/ay):
- Tüm Takımlar Başlangıç paketinin özelliklerine ek olarak:
- Kimlik sağlayıcılarla entegrasyonlar: Okta, Microsoft Entra ID, OneLogin, Duo
- Özelleştirilmiş raporlama ve ayrıntılı yönetim kontrolleri
- Uçtan uca şifreleme
Kurumsal (özel, hacme dayalı):
- 75'ten fazla kullanıcısı olan hesaplar için tüm Kurumsal özelliklere ek olarak özel hesap yöneticisi, entegrasyon ve müşteri başarısı desteği ve çalışan eğitim programları.
Cisco Duo
Cisco Duo, kademeli kullanıcı başına fiyatlandırma kullanır. Her plan, bir önceki kademenin üzerine inşa edilir. 5
Ücretsiz plan
10 kullanıcıya kadar destekler. Kimlik bilgilerinin çalınmasına ve hesap ele geçirilmesine karşı koruma sağlamak için temel çok faktörlü kimlik doğrulama (kod girişi, güvenlik sorusu, parmak izi) özelliklerini içerir.
Temel plan – kullanıcı başına aylık 3 dolar
Küçük ve orta ölçekli kuruluşlar için. Ek olarak:
- Kimlik avına dayanıklı kimlik doğrulama : FIDO2 kimlik doğrulayıcıları, kimlik avı yoluyla çok faktörlü kimlik doğrulamasının atlanmasını engelleyecek.
- Şifresiz giriş : Duo Mobile veya FIDO2 donanım anahtarları aracılığıyla kimlik doğrulama.
- Tekli oturum açma (SSO) : Birden fazla uygulamaya erişmek için tek bir kimlik bilgisi.
Avantaj planı – kullanıcı başına aylık 6 dolar
Risk tabanlı güvenlik gerektiren kuruluşlar için:
- Cihaz sağlığı izleme : Erişim izni vermeden önce cihazın güvenlik durumunu (yama düzeyi, yapılandırma) kontrol eder.
- Risk tabanlı kimlik doğrulama : Risk sinyallerine bağlı olarak kimlik doğrulama gereksinimlerini gerçek zamanlı olarak dinamik olarak ayarlar.
Premium plan – aylık kullanıcı başına 9 dolar
En yüksek güvenlik seviyesini gerektiren işletmeler için:
Tüm Advantage özellikleri dahildir.
- Makine öğrenimi tabanlı tehdit tespiti : Devam eden saldırı girişimleri için makine öğrenimi tabanlı izleme.
- VPN kullanmadan güvenli uzaktan erişim : Duo Ağ Geçidi üzerinden özel kaynaklara erişim.
Microsoft Giriş Kimliği
Entra ID, üç ücretli plan ve bulut abonelikleriyle (Azure, 365) birlikte sunulan ücretsiz bir plan sunmaktadır. 6
Microsoft Giriş Kimliği P1
Microsoft Entra ID P1 (eski adıyla Azure Active Directory P1), kullanıcı başına aylık 6,00 ABD doları tutarındadır. Bağımsız bir çözüm olarak veya kurumsal müşteriler için Microsoft 365 E3 ve küçük ve orta ölçekli işletmeler için Microsoft 365 Business Premium'un bir parçası olarak mevcuttur. Başlıca özellikleri şunlardır:
Microsoft Giriş Kimliği Ücretsiz
Microsoft Azure ve Microsoft 365 aboneliklerine dahildir. Şunları kapsar:
- SaaS uygulamalarında çok faktörlü kimlik doğrulama (MFA), tek oturum açma (SSO), temel raporlama
- Bulut kullanıcıları için kendi kendine parola sıfırlama
- Yerel Active Directory senkronizasyonu
- Bulutta kullanıcı ve grup yönetimi
Microsoft Giriş Kimliği P1 – 6$/kullanıcı/ay
Tek başına veya Microsoft 365 E3 (kurumsal) ve Microsoft 365 Business Premium (KOBİ) paketlerinin bir parçası olarak mevcuttur. Ücretsiz sürüme eklenir:
Grup yönetimi : Dinamik gruplar (özelliklere göre kullanıcıları otomatik olarak atama), grup sona erme tarihi ve grup sınıflandırma etiketleri (Gizli, Dahili, Herkese Açık).
Kiracılar arası iş birliği : Kiracılar arası kullanıcı senkronizasyonu ve çok kiracılı kuruluş yönetimi.
Oturum ömrü yönetimi : Hassas uygulamalar için yapılandırılabilir oturum zaman aşımı süreleri ve koşullu politikalar.
Küresel parola koruması : Özel yasaklı parola listeleri, şirket içi AD parola politikası senkronizasyonu.
Kendi kendine hizmet : Kullanıcı tarafından başlatılan parola sıfırlama/değiştirme ve oturum açma etkinliği raporlaması.
Güvenlik raporları : Şüpheli giriş denemesi raporlaması, çok faktörlü kimlik doğrulama kullanımı, grup üyeliği ve uygulama kullanım analizi.
Microsoft Giriş Kimliği P2 – 9$/kullanıcı/ay
P1'in tüm özelliklerini içerir, ayrıca:
- Kimlik yönetimi : Erişim sertifikasyon kampanyaları ve periyodik erişim incelemeleri
- Yetkilendirme yönetimi : Kullanıcı erişim ayrıcalıklarını yönetir.
- Ayrıcalıklı kimlik yönetimi (PIM) : Ayrıcalıklı kullanıcı faaliyetlerini kontrol eder ve izler.
Microsoft Entra Suite – 12$/kullanıcı/ay
Ağ erişimi, kimlik koruma, yönetişim ve doğrulama özelliklerini bir araya getirir. Tüm P1 ve P2 özelliklerine ek olarak şunları içerir:
- Makine öğrenimi destekli erişim sertifikaları : Otomatik inceleme önerileri
- Yüz Doğrulama : Yüksek güvenlik gerektiren senaryolar için yüz eşleştirme doğrulaması.
- İnternet erişimi : Trafik kaydı, web kategorisi filtreleme, alan adı filtreleme
- Sıfır Güven Ağı Erişimi (ZTNA) : VPN kullanmadan özel kaynaklara kimlik odaklı erişim.
SSS'ler
Bireysel kullanım için yeterli olan bir MFA çözümü, çalışanları, ortakları ve harici müşterileri olan büyük bir işletme için uygun olmayabilir. Doğru çözüm, organizasyon yapısına ve özel kullanım durumlarına bağlıdır:
Basit kullanım örneği: Temel kod tabanlı çok faktörlü kimlik doğrulama (MFA) arayan bireysel kullanıcılar veya küçük kuruluşlar ücretsiz bir planla başlayabilir. Cisco Duo, 10 kullanıcıya kadar ücretsiz destek sunar. LastPass ise ücretsiz planında MFA'yı içerir.
Karmaşık kullanım senaryosu: Hibrit ortamlarda geniş kullanıcı tabanlarını yöneten, yaşam döngüsü yönetimi, ayrıcalıklı erişim ve risk tabanlı kimlik doğrulaması gerektiren kuruluşlar, aşağıdaki özellikleri içeren Okta Workforce Identity Cloud'u değerlendirmelidir: Yaşam döngüsü yönetimi : Kullanıcı sağlama ve devre dışı bırakma işlemlerini otomatikleştirir.
Ayrıcalıklı erişim yönetimi (PAM) : Kritik sistemlere ve hassas kaynaklara yüksek yetkilendirilmiş erişimi yönetir.
Uyarlanabilir MFA, cihaz türü, IP adresi ve kullanıcı davranışı gibi bağlamsal parametrelere göre kimlik doğrulama gereksinimlerini ayarlar. Bu, kuruluşların güvenilir kullanıcılar için sürtünmeyi azaltırken, anormal erişim modelleri için daha sıkı kontroller uygulamasına olanak tanır.
Örnek güvenilir kullanıcı : Bir kullanıcı normal çalışma saatlerinde her zamanki cihazından giriş yapar. Sistem, cihazı ve konumu giriş geçmişiyle eşleştirir ve ek bir faktör tetiklemeksizin yalnızca parola ile erişim izni verir.
Şüpheli kullanıcı örneği : Doğru kimlik bilgileriyle ancak kullanıcının alışkın olduğu ortamdan farklı bir işletim sistemi çalıştıran yabancı bir cihazdan giriş denemesi geliyor. Uyarlanabilir çok faktörlü kimlik doğrulama (MFA) bu uyumsuzluğu tespit eder ve erişim izni vermeden önce ek doğrulama gerektirir.
Uyarlanabilir MFA, Cisco Duo Advantage, Okta Essentials Suite, LastPass Business (Gelişmiş MFA) ve Microsoft Entra ID P1'de (Koşullu Erişim yoluyla) mevcuttur.
Daha fazla okuma
- En İyi 10 Çok Faktörlü Kimlik Doğrulama (MFA) Çözümü
- GitHub Yıldızlarına Göre En İyi 10 Açık Kaynak RBAC Aracı
Referans Linkleri
Yorum yapan ilk kişi olun
E-posta adresiniz yayınlanmayacak. Tüm alanlar gereklidir.