İki Faktörlü Doğrulama ?

İki adımlı doğrulama (ya da “2FA”), iki farklı doğrulama yönteminin kombinasyonunu gerektirerek, bir servis sağlayıcısının kullanıcının kimliğini tanımlama işlemidir. Bu kombinasyon kullanıcının bildiği bir şeyden (bir şifre ya da PIN kodu gibi), kullanıcının sahip olduğu bir şeyden (anahtarlık ya da cep telefonu gibi) ya da kullanıcıya bağlı veya kullanıcıdan ayrılamayacak bir şeyden (parmak izi, retina bilgisi ya da damar izi gibi) oluşabilir.

Hayatınızın diğer alanlarında muhtemelen iki adımlı doğrulamayı kullanıyorsunuz. Bir ATM kullanarak para çektiğinizde, hem fiziksel banka kartına (sahip olduğunuz bir şey), hem de bir PIN koduna (bildiğiniz bir şey) sahip olmalısınız. Ancak şu anda birçok online servis, kullanıcılarının kimliklerini doğrulamak için bir adımlı doğrulamayı kullanıyor, yani tek bir şifre.

Şifrelerle ilgili en büyük sorun kolay bir şekilde hacklenebilmeleridir. Başka bir sorun ise birçok kullanıcının hala tüm hesapları için tek ve aynı şifreyi kullanmasıdır. Dolayısıyla iki faktörlü kimlik doğrulama yöntemi, güvenliği önemli ölçüde artırarak bir hesabın hacklenmesini daha zor hale getirir.

İki faktörlü kimlik doğrulama, e-posta, bankacılık veya sosyal paylaşım siteleri gibi çevrimiçi anahtar hesaplarınız için vazgeçilmez bir güvenlik önlemidir. İki faktörlü kimlik doğrulama, hesaplarınızın saldırılardan etkilenmeyeceği anlamına gelmez, ancak bir bilgisayar korsanı hesabınızı kırmak için basit bir şifreden daha fazla zaman ve yöntem harcayacağından iki faktörlü kimlik doğrulama yöntemi hesabınızı daha dirençli hale getirecektir.

Örneğin; Sosyal medya hesabınız hacklenirse, sosyal medya hesabınızı kullanarak oturum açtığınız sitelerdeki hesaplarınız da tehlikeye düşecektir.

2FA Kullanmanın Dezavantajları Var Mı ?

2FA her ne kadar daha güvenli bir doğrulama sağlasa da, dikkat edilmesi gereken konu, kullanıcı telefonunu yanlış bir yere koyarsa ya da kaybederse, SIM kartını değiştirse ya da dolaşımın (roaming) olmadığı bir ülkeyi ziyaret ederse, kullanıcının hesabına erişememesi riski vardır.

Birçok 2FA servisi “yedekleme” veya “kurtarma” kısa listesi hizmetini sunar. Hesabınıza giriş için kullandığınız kodu yalnızca bir kere kullanabilirsiniz. Eğer telefonunuza ya da başka bir doğrulama cihazınıza olan erişiminizi kaybetmekten korkuyorsanız, bu kodları yazdırıp yanınızda taşımanız yararınıza olacaktır. Tek bir kopyasını çıkartıp yanınızda taşıdığınız sürece, bunlar “sahip olduğunuz bir şey” olarak çalışmaya devam edecektir. Bu kodları güvende tutarken çok dikkatli olduğunuzdan ve kodları kimsenin görmediğinden emin olun. Kurtarma kodlarınızı kullanır veya kaybederseniz, hesabınıza giriş yaptıktan sonra yeni kodlar yaratabilirsiniz.

Ayrıca yapılan araştırmalar, 2FA kullanmaya başlayan ve kendilerini daha güvende hisseden kullanıcılardan bazıları daha zayıf şifreler seçtiğini gösteriyor. Bu yanılgıya düşmemek ve güçlü ve kompleks şifrelerin tercih edilmesi önemlidir. Tabiki bir sistemin diğer sistemle aynı şifreye sahip olması da hatalı bir davranıştır.

Öneriler ve yönlendirmeler :

Kullandığınız sosyal medya uygulamalarınızı ve kişisel e-postalarınızı asla kurumsal parolalarınızla aynı olmayacak ve “güçlü parola” olacak şekilde kullanmanızı ve iki faktörlü doğrulama seçenekleri aktif hale getirmenizi önemle tavsiye ederim.

Twitter : https://support.twitter.com/articles/20171226#

Linkedin : https://www.linkedin.com/help/linkedin/answer/531

Facebook : https://www.facebook.com/help/148233965247823

Google : https://www.google.com/landing/2step/

Hotmail : https://support.microsoft.com/tr-tr/help/12408/microsoft-account-about-two-step-verification

Like what you read? Give Umut Dinckol a round of applause.

From a quick cheer to a standing ovation, clap to show how much you enjoyed this story.