İki aşamalı kimlik doğrulama ek iş yükü getirse de büyük bir güvenlik artışı sağlar
Geçen yıl güvenlik ihlalleri ile delik deşik olmuşken, online varlığımızı güvence altına alma şeklimizi değerlendirmenin zamanı geldi. Dijital hesaplarınızın çoğunu güvence altına almanın en olağan yolu parola kullanmaktır, bu konuda hiç şüphe yok. Ancak sorun şu ki, güvence altına almanız gereken onlarca, hatta yüzlerce hesabınız var. Bunu nasıl yapabilirsiniz? Kullandığınız her hizmet için benzersiz bir parolanız var mı?
Belki de, bir çoğunuz “hayır” cevabını vereceksiniz ki bu da sürpriz olmayacak. Çoğu zaman insanlar parolalarını kolayca hatırlayabilmek için basit tutmaya çalışırlar. Hiçbir şey “123456"nın 2018 yılının en sık kullanılan parolası olduğu gerçeğinden daha fazla bu durumun altını çizemez. Büyük ve küçük harfler, sayılar, özel karakterler gibi güçlü parolalar oluşturma mantığına (ki şimdi ciddi şekilde kusurlu olduğu kabul edilmekle birlikte) bağlı kalsak bile, hâlâ parolalarımızda ufak tefek değişiklikler yapıp tekrar kullanmaya devam ediyoruz. parolaların da kendi sınırlamaları var denebilir. Parolalarınız hesabınız ve bir hacker arasında bulanan tek engeldir.
Çok aşamalı kimlik doğrulama (MFA) olarak da bilinen iki aşamalı kimlik doğrulama (2FA), hesaplarınıza fazladan bir güvenlik katmanı eklemenin basit bir yoludur. İki aşama derken neyi kastediyoruz? Bunu anlamak için, genellikle “bildiğiniz bir şey, sahip olduğunuz bir şey ve olduğunuz bir şey” olarak anılan üç klasik kimlik doğrulama aşamasını bilmeniz gerekir. Birincisi parolalar, PIN'ler ve kilit ekranı örüntüleri gibi şeylerdir. İkincisi, fiziksel anahtarlar (RFID kullanan kilitli yapı), elektronik jetonlar ve SMS kodları gibi şeylerdir; üçüncüsü ise parmak izleri, retinalar ve yüzler gibi biyometrik bilgilerdir.
Muhtemelen 2FA sisteminin iki farklı aşamadan yanıt gerektiren kimlik doğrulama sisteminden geçmenizi gerektirdiğini tahmin etmişsinizdir. Bu bir PIN kodu (bildiğiniz bir şey) ve bir parmak izi taraması (olduğunuz bir şey) veya bir retina taraması (olduğunuz bir şey) ve ardından bir güvenlik cihazından alacağınız bir kod (sahip olduğunuz bir şey) olabilir. Şifreler geleneksel olarak online hizmetler için kullanıldığından, 2FA şemalarında kullanılmak için hala gerekli olan faktörlerden birisidir. Bu nedenle, bir parola ve başka bir faktörün bulunmasını birleştiren bir 2FA sistemi, bilgisayar korsanlarının, bulmacanın parçalarından biri eksik olacağı için, hesabınıza erişmelerini zorlaştırır.
Hizmetlerin kullanımı için çeşitli 2FA sistemleri vardır. Bunların çoğu, bir kimlik doğrulama cihazında tek seferlik bir kodun oluşturulmasını veya gönderilmesini içerir. Böylece parolanızla birlikte kullanıldığında hesabınıza giriş yapabilmeniz için erişim sağlanacaktır. Popüler online hizmetler tarafından kullanılan en yaygın 2FA yöntemi, telefonunuza gönderilen bir kimlik doğrulama kodu içeren metin mesajıdır. En iyi ve en güvenli yöntem değil, ancak yine de hiç olmamasından iyidir.
Ayrıca, hesaplarınızla eşleştirerek kullanabileceğiniz kimlik doğrulayıcı uygulamalar da vardır. Bu uygulamalar yalnızca sınırlı bir süre için geçerli olan kimlik doğrulama kodları üretirler. Örneğin, her kod yalnızca bir dakika için geçerlidir. Örneğin; Google şifreyi elle girme ihtiyacını ortadan kaldırarak telefonunuzu bir güvenlik anahtarına dönüştüren yeni bir 2FA çeşidi ile denemeler yapıyor. Alternatif olarak, bazı şirketler 2FA amaçları için kullanabileceğiniz kendi donanım çözümleri sunar. Pek çok seçenek bulunmaktadır; size sadece ihtiyaçlarınıza en uygun olanı seçmek kalıyor.
Çoğu popüler site iki aşamalı kimlik doğrulama seçeneği sunmaktadır, ancak çok azı giriş için 2FA'yı zorunlu tutmaktadır. Genellikle, bir sitenin 2FA seçeneklerini kendiniz bulmanız ve bunu etkinleştirmeniz gerekir. Bunlar genellikle web sitesinin ayarlar veya gizlilik sekmelerinde bulunabilir. Web siteleri size 2FA yöntemini belirlerken bazen birden fazla seçenek sunarak yol gösterecek. Bir web sitesinin veya hizmetin 2FA sunduğundan emin değilseniz buradan kontrol edebilirsiniz.
Eğer 2FA'nın geçilip geçilemeyeceğini merak ediyorsanız, nadiren baypas edilerek geçildiği durumlar olmuştur. Ancak çoğu durumda, oturum açma bilgilerinizi ortaya çıkarmak için sizi aldatmaya çalışan çeşitli saldırılara karşı büyük bir ek güvenlik katmanı sağlar.