Son yıllarda yeni bir güvenlik konsepti çok sayıda başlıkta bulundu: iki adımlı doğrulama veya iki faktörlü kimlik doğrulama. Her şey Google ile kullanıcılarına olanak tanımaya başladı ve o zamandan beri birçok şirket Microsoft ve Facebook da dahil olmak üzere örneklerini izledi. İki faktörlü kimlik doğrulamanın ne olduğunu, nasıl çalıştığını, niçin onu etkinleştirmeniz gerektiğini ve nerede bu makaleyi okuduğunuzu öğrenmek isterseniz. Yaptığın için üzgün olmayacaksın!
İki Adımlı Doğrulama / İki Faktörlü Kimlik Doğrulama nedir?
İki adımlı doğrulama, herhangi bir hizmete (e-posta, sosyal ağ, bankacılık, vb.) Erişmeye çalışan kişi veya kurum kimliğini doğrulamak için iki aşamayı içeren bir güvenlik sürecidir. Bu kavram ayrıca iki faktörlü kimlik doğrulaması olarak adlandırılır ve bu üç kimlik doğrulama faktörünün iki veya daha fazlasını gerektirir: bir bilgi faktörü, bir sahip olma faktörü ve bir kalıtım faktörü.
Geleneksel doğrulama, daha önce bahsedilen üç faktörün yalnızca bir cevabını içerir. Örneğin, e-posta gibi bir dijital hizmet kullanmak istiyorsanız, geleneksel doğrulama kullanıcı adı ve şifreyi bilmeyi gerektirir. Hepimizin bildiği gibi, bilgi çeşitli yollarla çalınabilir ve insanlar hem kullanıcı adınızı hem de şifrenizi öğrenebilir, her türlü amaç için yaptığınız gibi aynı hizmetleri kullanabilir ve sizin gibi davranabilir.
Gerçek dünyada, geleneksel doğrulama bilgi faktörünü ve mülkiyet faktörünü içerebilir. Örneğin, nakit almak için bir ATM'ye gittiğinizde, bankamatik veya kredi kartınızı (bulundurma faktörü) ve PIN'i (bilgi faktörü) kullanırsınız. Ancak, hem PIN hem de kredi kartınızdaki bilgiler çeşitli şekillerde öğrenilebilir ve yetkisiz taraflar paranızı kullanarak çevrimiçi işlemler yapabilir. Bu nedenle, 3-D Secure konsepti, çevrimiçi kredi ve banka kartı işlemleri için ek bir güvenlik katmanı sağlamak üzere geliştirildi.
Dijital dünyada iki adımlı doğrulamayı kullanırken üçüncü bir faktör eklenir: mülkiyet faktörü - genellikle akıllı telefonunuz veya cep telefonunuz. Bu cihaz, kimliğinizi doğrulamanın ikinci aşaması için kullanılır. Örneğin, e-posta hesabınızda oturum açtığınızda, önce kullanıcı adınızı ve şifrenizi belirtin. Ardından, 30 saniye içinde sona erecek bir zaman tabanlı şifre sağlamanız istenir. Bu şifre cep telefonunuza SMS ile gönderilebilir veya Google Authenticator veya Microsoft Authenticator gibi bir kimlik doğrulama uygulaması tarafından görüntülenebilir.
Bazı şirketler ve hizmetler, doğrulama işlemini tamamlamak için kullanmanız gereken kodları sürekli olarak üreten fiziksel kimlik doğrulama cihazları da sağlayacaktır. Örneğin, birçok banka iki adımlı doğrulama için fiziksel cihazlar sağlar, böylece banka hesabınıza çevrimiçi olarak erişebilirsiniz. Ayrıca PayPal, ABD dahil az sayıda ülke için bunu yapıyor.
O nasıl çalışır?
İki adımlı doğrulama için uygulamalar çoktur ve hepsiyle ilgili ayrıntılara girmeyeceğiz.
En popüler uygulama, Google'ın TOTP - Zaman Tabanlı Tek Kullanımlık Şifre Algoritmasına dayanan yaklaşımıdır. Hesabınız için iki adımlı doğrulama etkinleştirildiğinde, özel bir sunucu her 30 saniyede bir yeni şifre / kod oluşturur. Parolayı sizinle paylaşan aygıtın sunucuyla eşitlenmesi gerekir, böylece ikinci kimlik doğrulama adımı sırasında girdiğiniz kod sunucudakiyle eşleşir. Şifreyi paylaşan cihaz senkronize değilse, kimliğinizin doğrulanmasını kesinleştiremezsiniz.
Bu algoritma, çevrimiçi bulunan en popüler olanıdır. Google, Microsoft, Facebook, Evernote, Dropbox, Wordpress, MailChimp ve Lastpass gibi pek çok şirket kullanıyor.
Bir diğer popüler yaklaşım bankalar ve kredi kartı sağlayıcıları tarafından kullanılan bir yaklaşımdır. 3-D Secure olarak adlandırılmıştır ve çevrimiçi yapılan finansal işlemlerin onaylanması için kullanılmaktadır. Bu iki aşamalı doğrulama yöntemi, üç kurumu içerir: paranın ödenmekte olduğu bankanın veya bankanın alanı, kullanılan kartın yayınlandığı bankanın alanı ve 3-D protokolünü destekleyen altyapı.
Bu protokol, çevrimiçi işlemler yapmak için yalnızca güvenli SSL bağlantılarını kullanır ve bir işlemin onaylanması için adınızın ve kredi kartı bilgilerinizin yanında özel bir şifreye ihtiyacınız vardır. Bu şifre geçici ve zamana bağlı olabilir ya da kalıcı olabilir ve sizin tarafınızdan belirlenebilir. Bir başka önemli husus, bu şifrenin, paranın ödenmekte olduğu satıcı veya banka tarafından saklanmamış olmasıdır. Şifre sadece 3-D protokolü için altyapı sağlayan sunucular tarafından bilinir. Bu nedenle, satıcı saldırıya uğradıysa, bilgisayar korsanları 3 boyutlu Güvenli şifrenizi alamaz.
Neden iki adımlı doğrulamaya ihtiyacınız var?
İki adımlı doğrulamayı kullanmanın temel nedeni kendinizi korumaktır. Bu ek koruma katmanını kullanarak, istenmeyen tarafların kimliğinize çevrimiçi olarak erişmesini ve kişisel ya da finansal verileri çalmasını zorlaştırırsınız.
Mali işlemler için 3-D Secure kullanırken, hackerlar için paranızı çalmayı zorlaştırırsınız. Kart bilgilerinizi kopyalamak çok kolaydır, ancak 3 boyutlu Güvenli şifrenizi almakta zorlanırlar.
İki Adımlı Doğrulama Ne Zaman Kullanılmalı?
Ek bir kimlik doğrulama adımı eklemek, herkes için can sıkıcı olmakla birlikte verilerinizi gizli tutmak için gereklidir. Aşağıdaki hizmet türleri için iki adımlı doğrulamayı etkinleştirmenizi ve kullanmanızı öneririz:
- E-posta - Gelen Kutunuz, tüm çevrimiçi hesaplarınızdaki en büyük kişisel verileri depolar. Kişiler, e-posta geçmişinizi gizleyebilir, bankacılık ve PayPal hesaplarınızın kullanıcı adını öğrenebilir, işiniz, ilişkileriniz ve diğer birçok önemli ayrıntı hakkında daha fazla bilgi edinebilir. Gelen Kutunuzu Güvende Etmeniz gereken ilk şey.
- Çevrimiçi bankacılık ve finansal işlemler - Eğer online bankacılık yapıyorsanız, Amazon, eBay veya diğer çevrimiçi mağazalardan satın alırsanız, kredi veya banka kartınızı güvence altına almanız gerekir. Bankanıza 3-D güvenli ve iki adımlı doğrulama seçenekleri sunun, bunları etkinleştirin ve bunları kullanın.
- Şifrelerinizi saklamak - birçok güvenlik bilinci insan LastPass, Roboform veya KeePass gibi hizmetleri kullanıyor. Onları güvence altına almak çok önemlidir. Hesap şifreniz çalınırsa, yetkisiz taraflar tüm şifrelerinize erişebilir ve size çok fazla zarar verebilir.
- Sosyal Ağ - Facebook hesabımıza ve diğer sosyal ağlara çok sayıda kişisel veri kaydediyoruz. Bir başkası buna erişirse, özel tutmak istediğiniz birçok şeyi öğreneceklerdir. Örneğin, kıskanç bir partneriniz varsa, Facebook şifrenizi zaten biliyor olabilirsiniz ve ne yaptığınıza bir göz atın. Kendinizi koruyun ve iki adımlı doğrulamayı etkinleştirin.
Sonuç
Umarım bu kılavuzu faydalı bulmuşsunuzdur. Bu konseptin nasıl çalıştığını anlamak için herhangi bir sorunuz veya sorununuz varsa, aşağıda bir yorumda bulunmaktan çekinmeyin.
