İki Faktörlü Kimlik Doğrulama(2FA)
İki faktörlü kimlik doğrulama (2fa) bir hesabı ve ya sistemi korumak için oluşturulan bir ikinci güvenlik katmanıdır. Kullanıcıların bir hesaba veya sisteme erişim izni vermeden önce iki güvenlik katmanından geçmesi gerekir. 2FA, kullanıcı oturum açmadan önce kullanıcıdan parola veya PIN, e-posta hesabı, ATM kartı veya parmak izi gibi iki tür bilgi gerektirerek çevrim içi hesapların güvenliğini artırır.
İçindekiler
Neden Kullanılır?
Nedenlerden biri darkweb’de milyonlarca e-posta adresi ve şifreleri açığa çıkaran büyük veri ihlallerinin olmasıyla bir çok şifreyi daha az güvenli hale getiriyor olmasıdır. Çoğu kişi bir çok hesapta aynı şifreyi kullanmayı tercih ediyor. Böylelikle korsanlar açık olan e-posta veya şifrelerin düzinelercesini bir çok siteye ekleyerek hangilerine erişimi olduğunu rahatça görebilir.
Birçok site güvenlik soruları veya bilgi tabanlı kimlik doğrulaması kullanıyor – “Annenizin kızlık soyadı nedir?” veya “Doğduğunuz şehir neydi?” gibi. Yine de, burada zayıflıklar var: Örneğin, nereye bakacağını bilenler için çok fazla kişisel bilginin kamuya açık olması durumu söz konusu. Hackerlar bu tür soruların cevaplarını muhtemel yollarla bulabilir ve sosyal mühendislik saldırıları yoluyla bu aşamayı atlayabilir. Ancak daha da önemlisi, gerçek bir ikinci güvenlik faktörünü temsil etmezler ve bu nedenle iki faktörlü kimlik doğrulamanın katmanlı güvenliğini sağlayamazlar.
2FA Nasıl Çalışır?
İki Faktörlü Kimlik Doğrulama (2FA), çevrim içi hesaplarınıza ek bir güvenlik katmanı ekler. Hesap erişimi elde etmek için ek bir kimlik bilgisi gerekir ve bu ikinci kimlik bilgisinin edinilmesi size ait bir başka dijital varlığa erişim gerektirir. Bu ek erişim yöntemi olmadan, hesaba girmek imkansızdır, bu da bilgisayar korsanlarının sadece çalınan parola ve giriş bilgilerini kullanarak hesabınıza erişmesini imkansız hale getirir. İki Faktörlü Kimlik Doğrulamanın çalışma adımları aşağıdaki gibi sıralanabilir:
- Kullanıcıdan uygulama veya web sitesi tarafından oturum açması istenir.
- Kullanıcı bildiklerini girer – genellikle kullanıcı adı ve şifre. Ardından, sitenin sunucusu bir eşleşme bulur ve kullanıcıyı tanır.
- Parola gerektirmeyen işlemler için web sitesi kullanıcı için benzersiz bir güvenlik anahtarı oluşturur. Kimlik doğrulama aracı anahtarı işler ve sitenin sunucusu anahtarı doğrular.
- Site daha sonra kullanıcıdan ikinci oturum açma adımını başlatmasını ister. Bu adım bir dizi form alabilse de, kullanıcılar güvenlik belirteci, kimlik kartı, akıllı telefon veya diğer mobil cihazlar gibi yalnızca sahip olacakları bir şey olduğunu kanıtlamak zorundadır. Bu sahip olma faktörüdür.
- Daha sonra, kullanıcı dördüncü adımda oluşturulan bir kerelik bir kod girer.
- Her iki faktörü sağladıktan sonra, kullanıcının kimliği doğrulanır ve uygulamaya veya web sitesine erişim verilir.
İşte İki Faktörlü Kimlik Doğrulama Sürecinin bir kaç yolu:
1. Kısa Mesaj
iki faktörlü kimlik doğrulaması’nda kısa mesaj kişisel hesaplar için en yaygın kullanılan yöntemdir. Hesaba kaydedilen telefon numarasına bir giriş kodu gönderilerek güvenlik sağlanmış olur, ancak risksiz değildir. Telefonun veya hesapların ele geçirilme durumu söz konusu olabilir.[3]
2. Kimlik Doğrulama Uygulamaları
Kimlik doğrulama kodu oluşturmak için bir mobil uygulama kullanarak çalışır. Metin mesajlarının aksine, uygulamalar kullanıcının kablosuz bir ağa erişmesini gerektirmez. Hesabınıza erişmek için herhangi bir internet bağlantısı yeterlidir.
3. Biyometrik İki Faktörlü Kimlik Doğrulama
Biometrik 2FA, hesabınıza erişebilmek için fiziksel kişiye özel bir şey sunmanızı gerektirerek çalışır, retina ya da parmak izi gibi. Bu yöntem giderek daha yaygınlaşmaktadır.
[1] https://www.ictsecuritymagazine.com/wp-content/uploads/2017-Data-Breach-Investigations-Report.pdf
[2] https://turk-internet.com/siber-guvenlikte-2-faktorlu-dogrulama-kullanimi-kacinilmaz-hale-geliyor/
[3] https://turk-internet.com/kimlik-dogrulama-islemini-atlatan-truva-ati-bulundu/
[4] https://turk-internet.com/zayif-sifre-siber-hirsiza-acik-cek-demek/