İki Faktörlü Kimlik Doğrulama (2FA)

Published · Updated

İki Faktörlü Kimlik Doğrulama (2FA) Nedir?

İki faktörlü kimlik doğrulama (2FA), bir şeye erişmek için iki farklı tanımlama biçimi gerektiren bir güvenlik sistemidir.

Çevrimiçi bir hesabın, akıllı telefonun ve hatta bir kapının güvenliğini güçlendirmek için iki faktörlü kimlik doğrulama kullanılabilir. 2FA bunu, güvenli olan her şeye erişilmeden önce kullanıcıdan iki tür bilgi isteyerek yapar – bir şifre veya kişisel kimlik numarası (PIN), kullanıcının akıllı telefonuna gönderilen bir kod veya bir parmak izi .

Temel Çıkarımlar

  • İki faktörlü kimlik doğrulama (2FA), bir şeye erişmek için iki ayrı, farklı tanımlama biçimi gerektiren bir güvenlik sistemidir.
  • İlk faktör bir paroladır ve ikincisi genellikle akıllı telefonunuza gönderilen bir kodu içeren bir metni veya parmak izinizi, yüzünüzü veya retinanızı kullanan biyometriyi içerir.
  • 2FA güvenliği artırsa da kusursuz değildir.

İki Faktörlü Kimlik Doğrulamayı (2FA) Anlama

İki faktörlü kimlik doğrulama, yetkisiz kullanıcıların çalıntı bir paroladan başka bir şey olmayan bir hesaba erişim sağlamasını önlemek için tasarlanmıştır. Kullanıcılar, özellikle birden fazla web sitesinde aynı parolayı kullanırlarsa, parolaların ele geçirilmesi konusunda sandıklarından daha büyük risk altında olabilir. Yazılımın indirilmesi ve e-postalardaki bağlantıların tıklanması da bir kişiyi şifre hırsızlığına maruz bırakabilir.1

İki faktörlü kimlik doğrulama, aşağıdakilerden ikisinin birleşimidir:

  • Bildiğiniz bir şey (şifreniz)
  • Sahip olduğunuz bir şey (akıllı telefonunuza veya başka bir cihaza gönderilen bir kodun bulunduğu bir metin veya bir akıllı telefon kimlik doğrulama uygulaması gibi)
  • Olduğunuz bir şey (parmak izinizi, yüzünüzü veya retinanızı kullanan biyometri)

2FA yalnızca çevrimiçi bağlamlara uygulanmaz. Ayrıca, bir tüketicinin kredi kartını bir benzin pompasında kullanmadan önce posta kodunu girmesi gerektiğinde veya bir kullanıcının bir işverenin sistemine uzaktan oturum açmak için bir RSA SecurID anahtarlıktan bir kimlik doğrulama kodunu girmesi gerektiğinde de iş başındadır.

Daha uzun bir oturum açma sürecinin hafif rahatsızlığına rağmen, güvenlik uzmanları mümkün olan her yerde 2FA’nın etkinleştirilmesini önermektedir: e-posta hesapları, parola yöneticileri, sosyal medya uygulamaları, bulut depolama hizmetleri, finansal hizmetler ve daha fazlası.

İki Faktörlü Kimlik Doğrulama Örneği (2FA)

Apple hesabı sahipleri, hesaplara yalnızca güvenilir cihazlardan erişilebilmesini sağlamak için 2FA kullanabilir. Bir kullanıcı iCloud hesabına farklı bir bilgisayardan giriş yapmaya çalışırsa, kullanıcının parolaya ve ayrıca Apple’ın iPhone gibi kullanıcının aygıtlarından birine göndereceği çok basamaklı bir koda ihtiyacı olacaktır.

Özel Hususlar

2FA güvenliği artırsa da kusursuz değildir. Kimlik doğrulama faktörlerini alan bilgisayar korsanları, yine de hesaplara yetkisiz erişim elde edebilir. Bunu yapmanın yaygın yolları arasında kimlik avı saldırıları, hesap kurtarma prosedürleri ve kötü amaçlı yazılım bulunur.

Bilgisayar korsanları, 2FA’da kullanılan metin mesajlarını da yakalayabilir. Eleştirmenler, metin mesajlarının gerçek bir 2FA biçimi olmadığını, çünkü bunlar kullanıcının halihazırda sahip olduğu bir şey değil, kullanıcının gönderdiği bir şey olduğunu ve gönderme sürecinin savunmasız olduğunu savunuyor. Bunun yerine, eleştirmenler bu sürecin iki aşamalı doğrulama olarak adlandırılması gerektiğini savunuyorlar. Google gibi bazı şirketler bu terimi kullanır.

Yine de, iki aşamalı doğrulama bile tek başına parola korumasından daha güvenlidir. Daha da güçlüsü, hesap erişiminin verilmesinden önce ikiden fazla faktör gerektiren çok faktörlü kimlik doğrulamadır.