İki faktörlü kimlik doğrulama - bu, hizmete veya siteye girerken kişinin çift doğrulamasıdır. Ama neden kullanılması tavsiye edilir? Bunun faydası nedir?
Hemen hemen herkes iki adımlı doğrulamayı bilir veya en azından duymuştur (iki faktörlü kimlik doğrulama, aynı zamanda Kilitleme olarak da adlandırılır). En sık, örneğin, iş güvenliğini artırmak için bu yetkilendirme yöntemini kullanan finansal uygulamalarda kullanılır.
İki adımlı doğrulama hakkında bazı önemli bilgileri öğrenmenin zamanı geldi. Parolasız oturum açma mekanizmaları ve dinamik kilitleme iyileştirilinceye kadar, hesaplarımızı saldırıya uğramaktan korumanın en iyi yolu budur.
Kişisel veya finansal verilerinizin hacklenmesinden ve çalınmasından neden korkmalısınız? Çünkü bir kişi kusurludur ve çoğu hesap için aynı şifreyi kullanır. Siber suçlular bir web sitesi için giriş bilgilerinizi alırsa, kesinlikle diğer tüm olası siteleri ve hizmetleri kontrol etmeye çalışacaklardır. Ve aniden "şanslı" olacaklar ve şifre başka bir yere mi geçecek? Bu yazıda iki faktörlü kimlik doğrulama kullanmanın tüm nüanslarından bahsetmeye çalışacağım.
İki adımlı doğrulama / iki faktörlü doğrulama nasıl çalışır?
Hesabınıza giriş yaptığınızda, sadece doğru şifreyi girmekle kalmamalı, aynı zamanda daha önce oluşturulmuş veya cihazınıza gönderilen ek bir kodu da girmelisiniz. Bu güvenlik seviyesi, birisi hesabınızın şifresini alsa bile, ek bir kod girmeden profile giremeyeceklerini ummanızı sağlar.
İki faktörlü kimlik doğrulamanın ek faydaları da vardır. Hesaba yetkisiz bir giriş denemesi durumunda, bir mesaj alacaksınız ve birinin kişisel verilerinizi ele geçirmesi konusunda endişelenmenize gerek kalmaması için şifreyi hemen değiştirebilirsiniz. Ayrıca bu yöntem, herhangi bir hizmet saldırıya uğradığında büyük bir şifre sızıntısı durumunda bile kendinizi korumanıza olanak tanır. Saldırganlar iki faktörlü kimlik doğrulamayı atlayamazlar.
Ayrıca okuyun: 5 basit ipucu: parola oluşturma ve yönetme
İki adımlı doğrulama için ne kullanabilirim?
İki faktörlü kimlik doğrulama için şunları kullanabilirsiniz:
- e-posta ile alınan kod;
- teyitli telefon görüşmesi;
- akıllı telefon veya telefon - SMS ile gönderilen kod;
- akıllı telefon veya tablet – Google Authenticator gibi anahtar oluşturma uygulamaları ve Microsoft Kimlik doğrulayıcı veya bankaların müşteri uygulamaları gibi mobil yetkilendirmeye yönelik diğer uygulamalar;
- OTP jetonları (tek seferlik kodlar);
- bir USB bağlantı noktasına (Yubico veya HyperFIDO güvenlik anahtarı gibi) bağlı bir fiziksel güvenlik anahtarı (U2F güvenlik anahtarı).
Şimdi her seferinde iki şifre mi girmem gerekiyor?
Hayır, bunu her seferinde yapmak zorunda değilsin. Bilgisayarda oturum açtıktan sonra, onu güvenilir cihazlar listesine ekleyebileceğinizi anlamanız gerekir (örneğin, bir ev bilgisayarıysa). Bu şekilde, başarılı iki adımlı doğrulamadan sonra, şifrenizi kullanarak her zamanki gibi oturum açabileceksiniz.
Ancak önemli verileri postada veya bulut hizmetlerinde depolamıyorsam neden buna ihtiyacım var?
E-posta hesabınızın, ağ sürücülerinizin, Google hizmetlerinin veya aşağıdakiler gibi sosyal ağların ele geçirilmesiyle ilgili risklerin farkında olmanız gerekir: Facebook, Instagram, Twitter veya diğerleri.
Dürüst olalım. Bulut hizmetlerine hiç elektronik belge veya önemli bir yazışmanın, vergi beyannamesinin veya pasaportunuzun veya kimlik kartınızın bir kopyasının ekran görüntüsünü yüklediniz mi? Cevabınız hayır ise, web servislerinin içerdiği veriler dijital kimliğinizi çalmak ve bencil amaçlarla kullanmak için yeterlidir.
Bir kez e-posta yoluyla gönderdiğiniz veriler hala Gelen Kutunuzda veya Gönderilmiş Öğeler klasörünüzde olabilir. Bir hırsız, pasaport bilgilerinizi kullanarak kredi almak için verileri bile kullanabilir. Ve bu, size pahalıya mal olabilecek pek çok tatsız duruma yol açabilecek buzdağının sadece görünen kısmı. E-posta korsanlığı önemsiz bir konu değildir ve hafife alınamaz.
Ticari faaliyetlerini Google araçlarını kullanarak yürüten kişilere, Microsoft Abo Facebook, başka bir sorun tehdit ediyor: Hesaba erişimin kaybedilmesi ve kişisel verilerin sızması şirket için trajik bir olay olabilir. Bu, finansal sonuçlar açısından özel kişisel verilerin kaybından çok daha kötü.
Hesap kaybı Steam, Origin, Epic (son zamanlarda ücretsiz oyunlar almak için iki adımlı giriş gerektirmeye başladı), sağlayıcınızın veya mobil operatörünüzün kişisel hesabındaki hesaplar da birçok kullanıcı için hoş olmayan sonuçlara ve önemli bir kayba dönüşebilir.
İki faktörlü kimlik doğrulama nasıl etkinleştirilir?
Tek yapmanız gereken, belirli bir uygulama, site veya web hizmetinin ayarlarında iki faktörlü kimlik doğrulama özelliğini etkinleştirmek. Sistemin kendisi gerekli eylemleri önerecek ve gerekirse hesaba erişim için yedek kodlar verecektir. Bunları güvenli bir yerde, tercihen fiziksel biçimde kaydedin (yazdırın veya harici bir ortamda bir dosyaya kaydedin).
Servis iki aşamalı doğrulama sağlıyorsa, bir telefon numarasına SMS kodları gönderme veya bir uygulama (veya kod üreticisi) ile onaylama seçenekleri mutlaka olacaktır. Bazı hizmetler, bir FIDO U2F fiziksel anahtarı kullanarak iki faktörlü kimlik doğrulamaya da izin verir.
Hesabımı kurduğumda şifremi sıfırlamak için bir telefon numarası girdim, bu iki faktörlü kimlik doğrulama mı?
Ne yazık ki hayır. Bir telefon numarası ekleyerek bir parolayı kurtarma özelliğiyle, bir hesabı (birinin saldırıya uğradığı ve parolanızı değiştirdiği) kurtarabilirsiniz, ancak bu, veri sızıntısını önlemenize yardımcı olmaz.
Bu kişisel tanımlama yöntemini kullanmalı mıyım, yoksa giderek daha popüler hale gelen girişe şifresiz geçiş yapmak daha mı iyi?
Parolasız oturum açma ile Windows Hello veya FIDO2 standardıyla uyumlu fiziksel anahtarlar gibi biyometri kullanarak oturum açmayı kastediyoruz. Fiziksel FIDO2 anahtarları kesinlikle dikkate alınmaya değer, ancak ek koruma olmadan yalnızca biyometrik oturum açmayı kullanmayacağız. Biyometrik veriler çevrimiçi olarak da sızdırılabilir.
Ayrıca okuyun: Wi-Fi 6 nedir ve önceki standartlardan nasıl daha iyidir?
Bugüne kadar en basit, en etkili ve en ucuz yöntem iki aşamalı doğrulamadır. En basit SMS koruması bile size tek bir parolayla oturum açmaktan daha fazla güvenlik sağlar. Google Authenticator gibi uygulamalar daha güvenilir ve güvenlidir.
Pek çok kurumsal sırrı olan iş kullanıcıları için fiziksel U2F anahtarlarını kullanmak en iyisidir. Ancak, ucuz olmalarına rağmen, onları her zaman yanınızda taşımanız gerekeceği gerçeğine hazırlıklı olun (genellikle anahtarlar küçük USB flash sürücüler şeklinde bulunur). Ancak bu tür güvenlik anahtarları, sıradan şifrelerden daha güvenilir koruma sağlayacaktır.
İki adımlı oturum açma ile tamamen güvende hissedecek miyim?
Bu yöntem güvenliğinizi büyük ölçüde artıracaktır, ancak tüm seçenekleri %100 güvenli olarak kabul edilemez. İki adımlı oturum açma, ağ trafiği şifrelemesi ve izleme önleme koruması (VPN), medya şifrelemesi veya yalnızca e-dolandırıcılık.
Ayrıca okuyun: Kimlik avı nasıl tanınır ve buna nasıl direnilir?
Tabii ki, iki faktörlü kimlik doğrulama kullanırken, internette dikkatli ve dikkatli olmanız gerektiğini, karmaşık şifreler kullanmanız gerektiğini ve bilinmeyen dosya ve ekleri indirmemeniz veya açmamanız gerektiğini de unutmamalısınız. Saldırganların insan zayıflıklarından en iyi şekilde yararlanmaya çalıştığını unutmayın. İki faktörlü kimlik doğrulamanın kullanılması, kişisel verilerinizin, ticari sırlarınızın ve paranızın mümkün olduğunca korunmasına yardımcı olacaktır.
Ayrıca okuyun: Steroidlerde Mobil Google Chrome: 5 gizli özelliği etkinleştirin
