İki faktörlü kimlik doğrulamanın ne olduğu veya neden kullanmaya başlamanız gerektiğiyle ilgili net bir şey bilmiyorsanız, iki faktörlü kimlik doğrulamanın verilerinizi nasıl güvende tutabildiğini öğrenmek için okumaya devam edin.
İki Faktörlü Kimlik Doğrulama Nedir?
İki faktörlü kimlik doğrulamanın ne olduğunu anlamak için, ilk önce tek faktörlü kimlik doğrulamanın ne olduğuna bakalım ve bunu hem gerçek hem de sanal güvenlik modelleri ile karşılaştıralım.
İşten eve geldiğinizde, anahtarlarınızı çıkarın ve kapınızın kilidini açın, basit tek faktörlü kimlik doğrulaması yapıyorsunuz. Kapı ve kilit tertibatı, anahtarını tutan kişinin siz, komşunuz veya anahtarlarınızı çalan bir suçlu olup olmadığına aldırmaz. Kilidin umursadığı tek şey, anahtarın uymasıdır (iki anahtara, bir anahtara ve parmak izine veya başka bir kontrol kombinasyonuna ihtiyacınız yoktur). Fiziksel anahtar, kullanan kişinin kapıyı açmasına izin verildiğine dair tek bir onaydır.
Aynı düzeyde tek faktörlü kimlik doğrulaması, giriş bilgilerinizi ve şifrenizi gerektiren bir web sitesine veya hizmete giriş yaptığınızda gerçekleşir.
Hiç kimsenin anahtarlarınızı çalmadığını veya şifrenizi kırmadığını / çalmadığını varsayarak iyi durumdasınız. Anahtarlarınızın çalınması oldukça düşük bir risk olsa da, sanal güvenlik daha karmaşıktır.
Güvenlik ihlalleri, karmaşık saldırılar ve diğer talihsiz fakat sanal alanda çalışmanın ve gezinmenin tüm gerçek yönleri, çok sayıda ve çeşitli karmaşık parolalar ve mümkün olduğunda iki faktörlü kimlik doğrulama dahil olmak üzere geliştirilmiş güvenlik uygulamalarını gerektirir.
Banka kartınızı daha önce kullandıysanız, basit bir iki faktörlü kimlik doğrulama biçimi kullandınız demektir: PIN kodunu bilmek veya fiziksel olarak karta sahip olmak yeterli değildir, banka hesabınıza erişmek için ikisine de sahip olmanız gerekir.
İki faktörlü kimlik doğrulama çeşitli biçimlerde olabilir. Sizin için bir rastgele kodun üretildiği, bankacılıkta yaygın olarak kullanılanlar gibi fiziksel bir token olabilir. Giriş yapmak için kullanıcı adınıza, şifrenize ve benzersiz koda (her 30 saniyede bir süresi dolan) ihtiyacınız olacaktır. Diğer şirketler token yolunu atlar ve aynı işlevi sağlayan cep telefonu uygulamalarını (veya SMS tarafından gönderilen kodları) sağlar. Özellikle yaygın olmasa da, biyometriye dayalı iki faktörlü kimlik doğrulamayı da kullanabilirsiniz (örneğin, parola ve parmak izi ile şifrelenmiş bir dosya güvenliği gibi).
Neden Kullanmalıyız?
Güvenlik rutininize ilave bir katman kattığınız her zaman, zorluğun gerekli olup olmadığını kendinize sormanız gerekir. Kişisel bilgiler içermeyen ve gerçek e-posta adresinizle veya finansal bilgilerinizle hiçbir şekilde bağlantılı olmayan bir ikinci el araba tartışma forumu için çok faktörlü kimlik doğrulaması kesinlikle gereksizdir. Bununla birlikte, kredi kartınız veya birincil e-posta hesabınız için ikinci bir kimlik doğrulama katmanına sahip olmak gereklidir.
E-postanızın ele geçirilmesi, e-posta sunucuları olarak parola sıfırlama işlemlerine ve diğer sorgulamalara erişim için bir tür ana anahtar olarak ele alınan diğer hizmetlere açılır. Bankanız bir mobil kimlik doğrulayıcı veya başka bir araç sağlıyorsa, bundan yararlanın.
Maalesef her uygulama iki faktörlü kimlik doğrulaması yapmıyor. Öğrenmenin en iyi yolu, SSS / destek dosyalarını araştırmak ve/veya söz konusu hizmet için destek ekibine başvurmaktır. Bununla birlikte, birçok uygulama çok faktörlü kimlik doğrulama adımını desteklemektedir.
Google‘ın hem SMS için hem de kullanışlı bir mobil uygulama ile iki faktörlü kimlik doğrulaması bulunuyor.
Facebook, kimliğinizi onaylamak için SMS ile iki faktörlü bir sisteme sahiptir.