İki faktörlü kimlik doğrulama (2FA), hesaplarınızı güvence altına almanın en iyi yolu olarak lanse edilir. Ancak bunu öneren birçok kişi, bunun ne olduğunu veya hesap güvenliğinizi artırmak için neden kullanmanız gerektiğini açıklamaz.
2FA nedir?
Geleneksel olarak hesaplarda oturum açmak için bir kullanıcı adı ve parola kullanırsınız. Genel olarak kullanıcı adınızın herkese açık olduğu varsayılmalıdır, ancak şifreniz özel olmalıdır. Buradaki anahtar kelimeler “olmalı”. Parolanızın güvenliğinin ihlal edilmesinin birçok yolu vardır. Örneğin, zayıf bir parola seçtiyseniz, bir bilgisayar korsanı bunu tahmin edebilir. Bir parolayı birden çok sitede yeniden kullandıysanız ve bunlardan biri saldırıya uğradıysa, yeniden kullandığınız tüm sitelerdeki parolanızın güvenliği artık ihlal edilmiştir. Hatta bir kimlik avı dolandırıcılığına düşebilir ve sadece şifrenizi verebilirsiniz.
Bu sorunların riskini azaltabilseniz de, kendinizi asla tamamen koruyamazsınız. Bunun çözümü 2FA kullanmaktır.
2FA, hesabınızda oturum açmak için ikinci bir kimlik kanıtı biçimi gerektiren bazı cihazların, web sitelerinin ve diğer platformların sunduğu bir seçenektir.
Bildiğin ve sahip olduğun bir şey
2FA'nın ana konsepti, hesabınıza girmek için gereken tüm verilerden ödün vermeyi zorlaştırmaktır. İkinci faktör sadece başka bir şifre olsaydı, muhtemelen bir şifre kullanmakla tamamen aynı soruna sahip olacaktı.
Bunun yerine, güvenlik endüstrisindeki genel fikir birliği, ikinci faktörün sahip olduğunuz bir şeyle ilgili olması gerektiğidir. Biyometri, RFID kart, USB güvenlik anahtarı, anahtar kod oluşturucu, metin tabanlı ve uygulama tabanlı bildirimler gibi bir dizi seçenek vardır.
Parola gibi bildiğiniz bilgilerden farkında olmadan vazgeçebilseniz de, bir bilgisayar korsanının fiziksel bir öğeye erişmesi çok daha zordur.
Tüm cihazlar veya web siteleri 2FA'nın tüm yöntemlerini kabul etmeyecek olsa da, bunlardan herhangi biri genellikle 2FA'ya sahip olmamaktan daha iyidir.
İpucu: SMS tabanlı 2FA ile güvenlik riski vardır. Cep telefonu ağına erişimi olan bilgisayar korsanları tarafından “Sim Swapping” adı verilen bir saldırı gerçekleştirilebilir. Bu saldırıda 2FA metnini kontrol ettikleri bir telefona yönlendirerek erişimlerine izin verirler. Genel olarak SMS tabanlı 2FA, 2FA'yı hiç kullanmamaktan hala daha iyidir, ancak diğer seçeneklerin mümkün olduğunda daha güvenli olması muhtemeldir.