Bu günlerde saldırıya uğramış hesapların ve sunucu saldırılarının haberlerini duymak çok yaygın. Bu, güvenlik önlemlerimizi birleştirmeyi daha da önemli hale getiriyor. İlgili şirketler verilerinizi daha güvenli hale getirmek için çalışırken, ekstra bir güvenlik katmanı ekleyen iki faktörlü kimlik doğrulamayı (2FA) etkinleştirerek katkıda bulunabilirsiniz.
İki faktörlü kimlik doğrulama veya çift faktörlü kimlik doğrulama, bir hesaba erişmeden önce iki güvenlik faktörü gerektiren bir doğrulama işlemidir. Bu, yalnızca bir parola veya PIN girmeyi içeren tek faktörlü kimlik doğrulamadan (SFA) daha güvenlidir.
2FA’yı oluşturan iki faktör, parola ve geçici güvenlik kodu veya biyometrik veriler gibi farklı bir faktördür. Bu, hesabınızın korumasının yalnızca şifrenize bağlı olmadığı ve ek bir güvenlik kontrolünün de yürürlükte olduğu anlamına gelir.
İki Faktörlü Kimlik Doğrulama bir paroladan nasıl daha güvenli?
Kendi açınızdan dikkatli olsanız bile bir parolanın güvenliğinin garantisi yoktur. Veritabanı hırsızlıkları giderek yaygınlaştıkça, bilgisayar korsanları, kimlik bilgilerinizi depolayan kuruluşun sunucularına girerek şifrenizi alabilir.
İki faktörlü kimlik doğrulama, ek bir bilgi parçası gerektirerek bu güvenlik açığının üstesinden gelmenize yardımcı olur. Bu ekstra faktör genellikle bir cihaza veya bir kimlik doğrulama uygulamasına gönderilen bir kod olduğundan, birisinin ona ve şifrenize aynı anda erişme şansı azdır. Yani birisi şifrenizi çalsa bile hesabınıza giriş yapması yeterli olmayacaktır.
Çok Faktörlü Kimlik Doğrulama da var
Çoğumuz SFA kullanıyor olsak da, çok daha güvenli seçenekler var. Çok faktörlü kimlik doğrulama (MFA), iki veya daha fazla güvenlik faktörünü içeren böyle bir seçenektir. Genellikle, çevrimiçi hizmetler size en güvenli seçenek olarak 2FA sağlar, ancak çok gizli verileri depolayan bazı diğerleri, ikiden fazla faktöre dayalı kimlik doğrulama sağlayabilir.
SFA’nın kullandığı parola, PIN veya güvenlik soruları bilgi faktörünü oluşturur. 2FA buna bir sahip olma faktörü, kişisel bir kimlik veya bir cihazdan veya uygulamadan bir kod ekleyerek. MFA ayrıca aşağıda verilen diğer faktörleri de içerebilir:
Biyometrik faktörler veya kalıtsal faktörler: Bu, bir kişinin parmak izi, yüz verileri, ses verileri, tuş vuruş dinamikleri, yürüyüş vb. dahil olmak üzere fiziksel veya davranışsal özelliklerini ifade eder.
Zaman faktörü: Adından da anlaşılacağı gibi, bu faktör yalnızca belirli bir zaman penceresi içinde bir hesaba erişime izin verir. Bu saatler dışında giriş yapma isteklerini reddeder.
Konum faktörü: Kimlik doğrulama isteğinin nereden geldiğine bağlı olarak çalışır. Yalnızca belirli bir coğrafi alandaki belirli cihazların bir hesaba erişmesine izin verir. Bu, oturum açma talebinde bulunan IP adresini veya cihazın GPS verilerini kontrol ederek mümkün olur.
Hiçbir koruma yenilmez olmasa da, 2FA veya MFA, bir siber saldırı meydana geldiğinde hesabınızın kolayca tehlikeye atılmamasını sağlar.