Nispeten yakın geçmişte bir noktada iki faktörlü kimlik doğrulamayı duymuşsunuzdur, ancak birçok tüketici gibiyseniz, henüz kullanmamış olma ihtimaliniz yüksek. İki faktörlü kimlik doğrulamanın tam olarak ne olduğunu, nasıl çalıştığını ve onu kullanmanızın neden çok önemli olduğunu gelin beraber bakalım.
İlginizi Çekebilir; Bilgi Güvenliği Nedir? Neden Bu Kadar Önemli
İçindekiler
İki Faktörlü Kimlik Doğrulama Nedir?
Basitçe söylemek gerekirse, iki faktörlü kimlik doğrulama, hesaplarınız için izinsiz giriş yapanların hesaplarınıza (Authy) erişmesini çok daha zor hale getiren ekstra bir güvenlik katmanıdır. Teknoloji, tipik olarak, kullanıcının akıllı telefonu etrafında dönen bir yetkilendirme sürecinin arkasında bir hesabı güvence altına alarak çalışır.
İki faktörlü kimlik doğrulama ile korunan hesaplar, yine de kullanıcının kullanıcı adı ve şifresiyle oturum açmasını gerektirir. Ancak, bu kimlik bilgilerinin başarıyla girilmesi hesaba erişim sağlamayacaktır. Bunun yerine, kullanıcıdan güvenlik duvarını geçmek için ikinci kimlik doğrulama yöntemini (dolayısıyla iki faktörlü terimi) tamamlaması istenecektir.
Çoğu durumda, iki faktörlü kimlik doğrulama, kullanıcının telefonundaki bir uygulamaya dokunması için bir istem göndermeyi, oturum açmaya çalışan kişi olduğunu doğrulamayı veya telefon numarasına manuel olarak olması gereken bir kodu kısa mesajla göndermeyi içerir. İki faktörlü güvenlik istemine girilir. Buradaki fikir, birisi kullanıcı adınızı ve şifrenizi öğrenebilse de, telefonunuza fiziksel olarak erişememeleridir.
Farklı Yöntemler
Bazı iki faktörlü kimlik doğrulama işlemleri, metin mesajı yerine bir kimlik doğrulama uygulaması kullanır. Bunun nedeni, ne yazık ki, bir SIM swap saldırısının kurbanıysanız (PhishLabs) bir oturum açma kodunun kısa mesaj olarak gönderilmesi hesabınızı korumayacaktır. SIM swap saldırısının en yaygın versiyonu, kurbanın kablosuz sağlayıcısını aramayı, hesap sahibi gibi davranmayı ve müşteri hizmetleri temsilcisini telefon numarasını bilgisayar korsanına aktarmaya ikna etmeyi çalışmasıdır.
Karşılaştırıldığında, bir kimlik doğrulama uygulaması, davetsiz misafiri etkin bir şekilde hesaptan kilitleyerek, ödün vermek çok daha zordur. Uygulamalar, hesaplarında iki faktörlü kimlik doğrulamayı açtıklarında kullanıcıya sunulan bir QR kodunu tarayarak çalışır. QR kodunun taranması, hesabı, kaybolan ve dakikada bir değiştirilen benzersiz bir kod oluşturan kimlik doğrulama uygulamasına bağlar.
Kullanıcı, kodu kısa mesajla almak yerine, oturum açarken uygulamadaki kodu hesabına girer. Diğer durumlarda, bir hesap, tüketicilerin bu ekstra güvenlik katmanıyla ilgili en büyük şikayetini ele alan birden fazla kimlik doğrulama yöntemi sunabilir.
Neden Kullanmalısın
Hesaplarınızı bir kullanıcı adı ve şifreyle rahatça güvence altına alabileceğiniz günler geride kaldı. Oturum açma kimlik bilgilerinin çalınmasını içeren güvenlik ihlalleri daha yaygın hale geldi ve bu bilgiler genellikle karanlık ağda kimlik hırsızlığıyla ilgilenen bilgisayar korsanlarına ve suçlulara (ID Agent) satılıyor. Kimlik bilgileriniz sızdırıldığında, bunlara sahip olan herkes hesabınızda oturum açmayı deneyebilir.
İki faktörlü kimlik doğrulama, yalnızca oturum açma kimlik bilgilerini bilenlerle değil, aynı zamanda doğru kodu almak için telefonunuza (veya bazı durumlarda e-postaya) erişimi olan kişilerle oturum açma işlemlerini sınırlayarak tüm süreç üzerinde size daha fazla kontrol sağlar. Yüksek profilli bir birey değilseniz, ortalama bir bilgisayar korsanının hedefleyebilecekleri daha az güvenli başka hesaplar olduğunda iki faktörlü kimlik doğrulamanızı aşmaya çalışırken zaman kaybedeceği şüphelidir.
Hesaplarınızda 2 Faktörlü Kimlik Doğrulamayı kullanıyormusunuz? Bu konu hakkında yorumlarınızı bize bildirin.