iki Faktörlü Kimlik Doğrulama Nedir? Hesaplarınızı korumanın en iyi yolu olarak iki faktörlü kimlik doğrulama (2FA) lansmanı yapılır. Ancak bunu öneren birçok kişi, ne olduğunu veya hesap güvenliğinizi artırmak için neden kullanmanız gerektiğini açıklamıyor.
2FA nedir?
Geleneksel olarak, hesaplarda oturum açmak için bir kullanıcı adı ve parola kullanırsınız. Genellikle kullanıcı adınızın herkese açık olduğu varsayılmalıdır, ancak şifreniz özel olmalıdır. Buradaki anahtar kelimeler “olmalı” dır. Parolanızın güvenliğinin ihlal edilmesinin birçok yolu vardır. Örneğin, zayıf bir şifre seçtiyseniz, bir hacker bunu tahmin edebilir. Bir şifreyi birden fazla sitede yeniden kullandıysanız ve bunlardan biri saldırıya uğradıysa, yeniden kullandığınız tüm siteler için şifreniz artık tehlikeye girmiştir. Hatta bir kimlik avı dolandırıcılığı için düşebilir ve sadece şifrenizi verebilirsiniz.
Bu sorunların riskini azaltabilseniz de, kendinizi asla tamamen koruyamazsınız. Bunun çözümü 2FA kullanmaktır.
2FA, bazı cihazların, web sitelerinin ve diğer platformların, hesabınızda oturum açmak için ikinci bir kimlik belgesi biçimi gerektiren bir seçenektir.
Bildiğiniz ve sahip olduğunuz bir şey
2FA’nın birincil konsepti, hesabınıza girmek için gereken tüm verilerin güvenliğini aşmayı zorlaştırmaktır. İkinci faktör sadece başka bir şifre olsaydı, muhtemelen tek bir şifre kullanmakla aynı soruna sahip olurdu.
Bunun yerine, güvenlik endüstrisindeki genel fikir birliği, ikinci faktörün sahip olduğunuz bir şeyle ilgili olması gerektiğidir. Biyometri, RFID kart, USB güvenlik anahtarı, anahtar kodu oluşturucu, metin tabanlı ve uygulama tabanlı bildirimler gibi bir dizi seçenek vardır.
Bir şifre gibi bildiğiniz bilgileri istemeden bırakabilmenize rağmen, bir bilgisayar korsanının fiziksel bir öğeye erişmesi çok daha zordur.
Tüm cihazlar veya web siteleri 2FA’nın tüm yöntemlerini kabul etmese de, bunlardan herhangi biri genellikle 2FA’ya sahip olmamaktan iyidir.
İpucu: SMS tabanlı 2FA ile güvenlik riski vardır. Cep telefonu şebekesine erişimi olan bilgisayar korsanları, “Sim Swapping” adlı bir saldırı gerçekleştirebilir. Bu saldırıda 2FA metnini kontrol ettikleri bir telefona yönlendirerek erişimlerine izin veriyorlar. Genel olarak SMS tabanlı 2FA, 2FA kullanmamaktan daha iyidir, ancak diğer seçeneklerin mümkün olduğunda daha güvenli olması muhtemeldir.
Bir yanıt yazın