İki Faktörlü Kimlik Doğrulama (2FA)

İki Faktörlü Kimlik Doğrulama (2FA) Nedir?

İki faktörlü kimlik doğrulama (2FA), bir şeye erişmek için iki farklı kimlik biçimi gerektiren bir güvenlik sistemidir.

Çevrimiçi bir hesabın, akıllı telefonun ve hatta bir kapının güvenliğini güçlendirmek için iki faktörlü kimlik doğrulama kullanılabilir. 2FA, güvenlik altına alınan her şeye erişilmeden önce kullanıcıdan iki tür bilgi isteyerek yapar: parola veya kişisel kimlik numarası (PIN),. kullanıcının akıllı telefonuna gönderilen kod veya parmak izi.

İki Faktörlü Kimlik Doğrulamayı Anlama (2FA)

İki faktörlü kimlik doğrulama, yetkisiz kullanıcıların çalınan bir paroladan başka bir şeye sahip olmayan bir hesaba erişmesini önlemek için tasarlanmıştır. Kullanıcılar, özellikle aynı şifreyi birden fazla web sitesinde kullanıyorlarsa, şifrelerinin ele geçirilmesi konusunda fark ettiklerinden daha fazla risk altında olabilirler. Yazılım indirmek ve e-postalardaki bağlantılara tıklamak da bir kişiyi parola hırsızlığına maruz bırakabilir .

İki faktörlü kimlik doğrulama, aşağıdakilerden ikisinin birleşimidir :

• Bildiğiniz bir şey (şifreniz)

• Sahip olduğunuz bir şey (akıllı telefonunuza veya başka bir cihaza gönderilen kodlu bir metin veya bir akıllı telefon kimlik doğrulama uygulaması gibi)

• Olduğunuz bir şey (parmak izinizi, yüzünüzü veya retinanızı kullanan biyometri)

2FA sadece çevrimiçi bağlamlara uygulanmaz. Aynı zamanda, bir tüketicinin bir benzin pompasında kredi kartını kullanmadan önce posta kodunu girmesi gerektiğinde veya bir kullanıcının bir işverenin sistemine uzaktan oturum açmak için bir RSA SecurID anahtarlıktan bir kimlik doğrulama kodu girmesi gerektiğinde de iş başındadır.

Daha uzun bir oturum açma sürecinin biraz zahmetli olmasına rağmen, güvenlik uzmanları mümkün olan her yerde 2FA'nın etkinleştirilmesini önerir: e-posta hesapları, parola yöneticileri, sosyal medya uygulamaları, bulut depolama hizmetleri, finansal hizmetler ve daha fazlası.

İki Faktörlü Kimlik Doğrulama Örnekleri (2FA)

Apple hesap sahipleri, hesaplara yalnızca güvenilir cihazlardan erişilebilmesini sağlamak için 2FA kullanabilir. Bir kullanıcı farklı bir bilgisayardan iCloud hesabına giriş yapmaya çalışırsa, kullanıcının parolaya ve aynı zamanda Apple'ın kullanıcının iPhone gibi aygıtlarından birine göndereceği çok basamaklı bir koda ihtiyacı olacaktır.

Birçok işletme, şirket ağlarına ve verilerine erişimi kontrol etmek için 2FA da kullanır. Çalışanların, ofis dışından iş bilgisayarlarına bağlanmalarını sağlayan uzak masaüstü yazılımında oturum açmak için ek bir kod girmeleri gerekebilir.

Özel Hususlar

2FA güvenliği artırsa da kusursuz değildir. Kimlik doğrulama faktörlerini alan bilgisayar korsanları, hesaplara yetkisiz erişim elde etmeye devam edebilir. Bunu yapmanın yaygın yolları arasında kimlik avı saldırıları, hesap kurtarma prosedürleri ve kötü amaçlı yazılımlar bulunur.

Bilgisayar korsanları, 2FA'da kullanılan metin mesajlarını da engelleyebilir. Eleştirmenler, metin mesajlarının gerçek bir 2FA biçimi olmadığını, çünkü bunlar kullanıcının zaten sahip olduğu bir şey değil, kullanıcının gönderdiği bir şey olduğunu ve gönderme sürecinin savunmasız olduğunu savunuyor. Bunun yerine eleştirmenler, bu sürecin iki aşamalı doğrulama olarak adlandırılması gerektiğini savunuyorlar. Google gibi bazı şirketler bu terimi kullanır .

Yine de, iki adımlı doğrulama bile tek başına parola korumasından daha güvenlidir. Daha da güçlüsü, hesap erişimine izin verilmeden önce ikiden fazla faktör gerektiren çok faktörlü kimlik doğrulamadır .

##Öne çıkanlar

• İki faktörlü kimlik doğrulama (2FA), bir şeye erişmek için iki ayrı, farklı kimlik biçimi gerektiren bir güvenlik sistemidir.

• İlk faktör bir şifredir ve ikincisi genellikle akıllı telefonunuza gönderilen bir kodu veya parmak izinizi, yüzünüzü veya retinanızı kullanan biyometriyi içeren bir metin içerir.

• 2FA güvenliği artırsa da kusursuz değildir.