İki faktörlü kimlik doğrulama
Şifreler güvenli değil, artık iki faktörlü kimlik doğrulama ekleme zamanı.
Siber saldırılar her yıl daha karmaşıklaşarak ve daha karmaşık hale geldiğinde. Kişisel verilerinizin korunması her zamankinden daha önemli hale geliyor.
Cybersecurity Ventures‘ın yaptığı bir rapora göre. Dünya çapındaki siber suçların toplam maliyetinin 2021 yılına kadar. 5 trilyon dolara ulaşması bekleniyor ve kimlik avı dolandırıcılığı gibi. Saldırılar nedeniyle kişisel maliyetler her yerde internet kullanıcıları için artan bir endişe kaynağı.
Tüm hesaplar için şifrenizi “1234” yazıp kaçabileceğin günler geride kaldı.
Sosyal medya, banka, iş ve e-posta hesaplarımız, kötü amaçlı yazılımları kişilerinize kolayca dağıtabilen. Verilerini çalabilen hacker’lara karşı savunmasızdır.
E-posta gibi hesaplar kurmak için kullanılan güvenlik soruları ile güvende hissedebilirsiniz. Bu tür sorular için tercihler genellikle kolay bulunacak bilgiler ister. Doğum tarihi, çocukluk çağı ya da takma adı gibi veriler. Bir hacker’ın hesap şifrelerini sıfırlamak ve kendi erişiminizi kesmek için kullanması için kolaydır.
Peki, hesaplarınızı ve verilerinizi güvende tutmaya geldiğinde hangi seçenekleriniz var? Hesaplara giriş yapmak için iki aşamalı kimlik doğrulama işlemini iki adımlı bir işlem yapmanızı öneririz. Fazladan bir adım gibi görünebilir olsa da. Anlık çaba, suçlulara dijital krallığınızın anahtarlarını vermenin daha iyi bir alternatifidir.
İki faktörlü kimlik doğrulama nedir?
Çok faktörlü kimlik doğrulama veya iki adımlı doğrulama olarak da bilinen iki faktörlü kimlik doğrulama. Bir hesaba veya hizmete erişim verilmeden önce kimliğinizi iki kez doğrulamak için oldukça basit bir süreçtir.
Genel olarak, kimlik doğrulaması üç kategoriye ayrılır:
- Bilgi faktörleri
- Mülkiyet faktörleri
- İçsel faktörler
Bilgi normalde kişinin bir PIN veya şifre gibi hatırlaması gereken bir şey anlamına gelirken. Sahip olunması anahtarlık, kart okuyucu veya akıllı telefon gibi ikincil bir cihaz anlamına gelir.
Diğer taraftan, doğal faktörler, bir kişinin parmak izi, iris veya retina taraması. Veya ses tanıma gibi tipik biyometri olan benzersiz özelliklerini kullanır. Bu genel yaşamda ve işlerde daha az yaygındır. Ancak daha yüksek güvenlikli durumlarda ikinci veya sonraki kimlik doğrulama seviyesi olarak görülebilir.
İki faktörlü kimlik doğrulama, bir hesaba erişmeye çalışan kişinin kimliğini doğrulamak için bu yöntemlerden ikisini kullanır.
Nasıl çalışır?
İki faktörlü kimlik doğrulama, bir servis ve bir giriş denemesi arasında. Bir tampon görevi gören ikinci bir cihazı kullanır. Bu, bir sayı üreten anahtarlıktan akıllı telefona kadar her şey olabilir. Bu, yalnızca ilgili cihazın sahibinin oturum açmak için gereken ek bilgileri sağlamasıdır.
İki faktörlü kimlik doğrulaması Facebook, Google veya Microsoft hesapları olsun. İşinizin ağına veya içerik yönetim sistemine erişme veya çevrimiçi satın alma işlemlerini doğrulama gibi. Geniş bir yelpazedeki hizmetler için bir seçenektir.
Ek güvenlik denetimi, bir kullanıcı kullanıcı adlarını ve şifrelerini girdikten sonra normal olarak görünür. Bir sistem öncelikle hesabın var olduğunu doğrular ve iki faktörlü kimlik doğrulama için işaretlenirse. Kullanıcıyı ek bir işlem yapmaya yönlendirir. Bu, Duo Security gibi bir üçüncü taraf sağlayıcı aracılığıyla veya Google gibi bir şirketin dahili kontrollerinin bir parçası olarak yapılır.
Kullanıcıların ek kontrolün bir parçası olarak gerçekleştirmeleri gereken eylem. Hizmetler arasında değişiklik gösterebilir. Akıllı telefonlarına gönderilen push bildirimi üzerine onaylama tuşuna basmaları. Rasgele sayı üreteci kullanmaları veya metin mesajı ile gönderilen benzersiz bir PIN kodunu girmeleri gerekebilir.
Mesela, çoğu banka şu anda bir kullanıcının kendi hesaplarına tam olarak erişmek istediği. Her seferinde ihtiyaç duyulan mobil uygulamalarının bir parçası olarak alametler veya rasgele sayı üreteçlerine sahiptir.
Ek eylem doğru şekilde gerçekleştirilirse, hesaba erişim sağlanır. Bir hizmete imza atmanın en yavaş kısmı olabilir. Bu, bir hesapta kaba kuvvete çalışanları eleme konusunda etkili bir yoldur.
Güvenli midir?
Sağladığı avantajlara rağmen, çok faktörlü kimlik doğrulamanın %100 güvenli olmadığını belirtmek gerekir.
Metin mesajı yoluyla kimlik doğrulaması, özellikle bir kişinin telefon numarasını destekleyen bir hesabı ele geçirebilirse. Hackerlar tarafından engellenme ve sahtekarlığa karşı savunmasızdır.
Kayıp şifreler için çeşitli hesap kurtarma işlemleri, bilgisayar korsanlarının da iki faktörlü kimlik doğrulama çalışması yapması için kullanılabilir.
Bilgisayarları ve mobil cihazları enfekte eden karmaşık yazılımlar, kimlik doğrulama mesajlarını yönlendirebilir. Yasal hesap sahibi yerine bir bilgisayar korsanına ait bir cihaza yönlendirebilir. Böylece aynı zamanda iki faktörlü kimlik doğrulaması da yapabilir.
İki faktörlü kimlik doğrulama’nın en güvenli yöntemleri. Birinden doğrudan birini çalmadıkça bilgisayar korsanlarının taklit etmesi zor olan özel donanım simgeleri kullanır. Veri hazinesine sahip bir işletme çalıştırıyorsanız. SMS üzerinde iki faktörlü kimlik doğrulaması muhtemelen en iyi şekilde engellenir.
İki faktörlü kimlik doğrulama, bir zamanlar olması beklenen güvenlik gümüşü mermisi olmasa da. İşiniz veya kişisel yaşamınız için hizmet aldığınızda ve kurarken. Akılda tutulması gereken önemli bir güvenlik ve erişim kontrolü alanıdır. Hackerların yoluna koyabileceğiniz engeller, sizi hedef almaları daha az olasıdır.
İlginizi çekebilir: