MobilShift

İki faktörlü kimlik doğrulama nedir ve neden kullanmalısınız?

29.01.2022
37
İki faktörlü kimlik doğrulama nedir ve neden kullanmalısınız?

2 faktörlü kimlik doğrulama nedir, ne işe yarar? 2FA nedir, nasıl çalışıyor? Bankacılıktan e-postaya, profesyonel ve özel hayatımızın çoğu artık internetteki dijital hesaplar etrafında dönüyor. Bu kapsamda kişisel güvenliği üst seviyede tutmak şarttır. İki faktörlü kimlik doğrulama hayat kurtaran bir teknolojidir.

Teknoloji geliştikçe hemen hemen tüm işlemler mobil cihazlar ya da bilgisayar üzerinden yapılıyor. Özellikle kişisel hesaplar, resmi işlemler, bankacılık ve borsalar gibi servislerde risk her zaman daha fazladır. Normal şartlarda kullanıcı adı ve belirlediğimiz şifreler ile giriş yaptığımız bu hizmetlerde ne kadar güçlü olursa olsun şifreler yetersiz kalabilir.

Ayrıca bu hesapları etkili bir şekilde güvence altına almak çok önemlidir. Güçlü bir parola belirlemek yeterli gelmez. ve ayrıca da kolay değildir. Her hesap için benzersiz parolalar kullansanız bile, bir keylogger veya benzeri bir temel saldırı, hesabınızı tehlikeye atabilir.

Bu amaçla, hesaplarınıza iki faktörlü kimlik doğrulama biçiminde ek bir güvenlik katmanı eklemeniz oldukça önemlidir.

Bu günlerde, çoğu web sitesinin artık iki faktörlü kimlik doğrulamayı zorunlu bir hale getirdiğini göreceksiniz. Ayrıca bunu yapmanız da özellikle önemlidir.

İki faktörlü kimlik doğrulamasını kullanmanın nedenini anlamak ve tam olarak bu özelliğin ne olduğunu, nasıl çalıştığını anlatmaya başlayalım.

İki faktörlü kimlik doğrulama nedir?

İki faktörlü kimlik doğrulama (2FA), bir web sitesinin oturum açma işlemine ek bir doğrulama adımı ekler. Buradaki fikir, iki ayrı bilgiyi birleştirerek güvenliği artırmaktır.

Yani bir web sitesi için kullanıcı adı ve şifre girişinden sonra yapılan ek bir doğrulamadır. Şifre benzeri bir kod ya da telefonunuza gönderilen geçici bir kod olabilir. 

Bu çift yönlü yaklaşım oldukça önemlidir, çünkü  bir saldırgan bir şekilde şifrenizi bilse bile, iki faktörlü kimlik doğrulama sayesinde hesabınıza erişemez.

İki faktörlü kimlik doğrulama, çevrimiçi hesaplarınıza sizden başka kimsenin erişmemesini sağlar.


İki faktörlü kimlik doğrulama pratikte nasıl çalışır?

Örneğin, Gmail hesabınıza giriş yapın. E-posta adresinizi ve şifrenizi girdikten sonra ikincil bir kod girmeniz istenecektir. Bu kodu bir metin mesajı (yukarıda gösterildiği gibi) veya akıllı telefonunuzda bulunan bir uygulama aracılığıyla almayı seçebilirsiniz.

Hesabınızı ele geçirmeye çalışan bir saldırganın bu ikincil koda erişimi olmayacağından, ilerleyemez ve hesabınıza erişemez.

İki faktörlü kimlik doğrulama kodları genellikle birkaç saniyede bir değişen eşleştirilmiş kodlardan oluşur. Ve sadece sizin telefonunuzda çalışır.

İki faktörlü kimlik doğrulama türleri: SMS, TOTP 

SMS tabanlı 2FA : Adından da anlaşılacağı gibi, oturum açma işlemi sırasında kayıtlı telefon numaranıza kısa mesaj olarak tek kullanımlık şifre olarak da bilinen bir doğrulama kodu gönderilir. Bu, özellikle banka uygulamaları gibi finansal hizmetler arasında en yaygın kullanılan iki faktörlü kimlik doğrulama biçimidir.

TOTP tabanlı 2FA : TOTP’ler veya zamana dayalı tek seferlik şifreler, yeni kodlar oluşturmak için akıllı telefonunuzda bir uygulama kullanmayı içerir. Yeni bir hesabı manuel olarak kaydetmek oldukça basittir – sağlanan QR kodunu taramanız yeterlidir. Bu yöntemin avantajı internet bağlantısı gerektirmemesidir. Uygulama, cihazda doğru zamana sahip olduğunuz sürece yeni kodlar oluşturabilir.

Binance, Gate.io, Ftx, gibi kripto borsalarında Google 2fa uygulaması kullanılabilir ve ek güvenlik sağlar. Mali ve finans piyasalarında iki faktörlü kimlik doğrulaması kesinlikle önerilir.

Google tarafından kullanıma sunulmuş olan “Google Authenticator” Google inc. tarafından kullanıma sunulmuş, Google destekli tüm web sitesi ve uygulamalarda kullanılabilir bir 2Fa uygulamasıdır.

Google Authenticator Nasıl Kurulur?

Google uygulamasını indirdikten sonra uygulamayı açın. Google 2Fa kullanmak basittir. İlk olarak kodu taratın ve ilk Google Authenticator ile kod üretin ve bir kez girin. Bu şekilde o hesapla uygulama eşleştirilir. Daha sonra hesap girişinde şifreden sonra uygulamadan bir kod üreterek giriş yapın.

google 2fa ve Google Authenticator uygulaması ile giriş yapmak sizi korur

 

Diğer iki faktörlü kimlik doğrulama teknolojileri

Prompt-based 2FA – Bilgi istemine dayalı 2FA : Bu, en yaygın olarak Google ve Apple tarafından kullanılan, iki faktörlü kimlik doğrulamaya ulaşmak için daha yeni bir yöntemdir. Aynı zamanda en basitidir — hizmet akıllı telefonunuza, tabletinize veya akıllı saatinize bir güvenlik bildirimi gönderir. Devam etmek için giriş isteğini onaylamanız yeterlidir. Bir kod girmeniz gerekmediğinden önceki yöntemlere göre daha az manuel giriş gerektirir.

Google hesap girişinizde, hesaba giriş yapmaya çalışan siz misiniz? Evet ya da Hayır şeklinde bildirim gönderilir. Bilgisayarınızdan Gmail girişinde ekranda 3 farklı sayı belirir mobil cihaza doğru sayı gönderilir ve doğru sayıya tıklamanız istenir. Bu bilgi sistemine dayalı bir 2FA iki faktörlü güvenlik doğrulamasıdır. Bu doğrulama yöntemi Bilgisayardan hesabınıza giriş yaparken kullanılan bir yöntemdir.

google iki faktörlü kimlik doğrulaması bilgisayardan bildirim ile yapılır

 

Fiziksel donanım : Çevrimiçi güvenlik konusunda profesyonel kullanım için üst düzey bir güvenlik yöntemidir. İki faktörlü kimlik doğrulama elde etmek için fiziksel bir donanım aygıtı kullanılır. Bu yöntemde USB benzeri bir aygıt kullanılır ve sadece bu aygıta sahip olanlar sisteme giriş yapabilir. 

Bu sınıftaki en iyi bilinen cihaz Yubikey’dir, ancak Google’ın Titan Güvenlik Anahtarı gibi alternatifler de mevcuttur. Bilgisayarınıza kalıcı olarak takılı kalan küçük bir dongle şeklinde kullanılır.  Her iki durumda da cihaz, bir kez kaydettirdikten sonra hesabınıza erişmek için bir donanım “anahtarı” görevi görür.

google titan üst düzey güvenlik sağlayan iki faktörlü kimlik doğrulaması sağlar

 


En güvenli iki faktörlü kimlik doğrulama yöntemi hangisidir?

Bir güvenlik özelliği olarak, kullanabileceğiniz en güvenli iki faktörlü kimlik doğrulama çözümünü seçmek doğal olarak önemlidir. Peki hangi yöntemi seçmelisiniz?

SMS ile yapılan iki faktörlü kimlik doğrulaması en az güvenli yöntemdir. Çünkü bir saldırganın SIM kartınızı klonlamak ve SMS’inizi uzaktan ele geçirme olasılığı vardır.

Tam adı “Time Based Two Factor Authentication” – TOTP,  başta Google Authenticator olmak üzere hesap güvenliğiniz için oldukça yeterli koruma sağlarlar.

Bu uygulamaların en önemli özelliği kurması ve kullanması kolay ve internet bağlantısına ihtiyaç duymamalarıdır.

Akıllı telefonunuzdaki bir uygulama tarafından oluşturulan zamana dayalı tek seferlik şifreler (TOTP) güvenlik ve rahatlığın en iyi karışımını sunar.

Bildirim olarak gönderilen “Bildirim tabanlı kimlik doğrulama”nın güvenliğini merak ediyorsanız, genellikle SMS’den daha güvenlidir. Bunun nedeni, bildirimlerin internet üzerinden doğrudan akıllı telefonunuza gönderilmesidir. Mobil cihazda ekran kilidini etkinleştirdiğiniz sürece, bir saldırganın sizin izniniz olmadan oturum açma isteklerini onaylaması mümkün değildir.

Google hesabınızı 2FA ile nasıl güvence altına alırsınız?

Bir Android akıllı telefonda Google istemi aktivasyonu nasıl yapılır? 
İki faktörlü kimlik doğrulamayı kullanmaya başlamak için en uygun seçenek Google hesabınızdır. Bu şekilde, Google şifrenizin güvenliği ihlal edilirse yeni cihazlar e-postanızda oturum açamaz, Play Store hesabınıza erişemez veya Fotoğraflarınız veya Drive dosyalarınızla uğraşamaz.

Google’ın 2 Adımlı Doğrulama sistemi için birkaç seçenek vardır. Kısa mesaj veya arama almayı seçebilir, Google istemlerini kullanabilir veya bir güvenlik anahtarı kullanabilirsiniz. Android akıllı telefonunuzda nasıl başlayacağınız aşağıda açıklanmıştır:

  • Ayarlar > Google > Google Hesabı’na gidin.
  • Güvenlik sekmesini bulun.
  • 2 Adımlı Doğrulama’ya dokunun ve oturum açın.
  • Hesabınızı kurtarmanız gerekebilir diye kurtarma telefon numaranızı ve/veya e-postanızı güncelleyin.
  • Şimdi 2 Adımlı Doğrulama sayfasına gidin.
  • En altta, hesabınıza bağlı tüm cihazların bir listesini göreceksiniz.
  • Burada isterseniz Google İstemini etkinleştirebilirsiniz.
  • veya SMS gibi bir alternatif seçebilirsiniz.

Android için en iyi 10 iki faktörlü kimlik doğrulama uygulaması

BİR YORUM YAZIN

This site uses Akismet to reduce spam. Learn how your comment data is processed.

ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.

Yazı içerikleri kopyalanamaz ve alıntı yapılamaz.