İki Faktörlü Kimlik Doğrulama Nedir ve Neden Kullanmanız Gerekir?

Verilerin yeni petrol olduğu günümüz çağındaki korkunç düşüncelerden biri, çevrimiçi hesapların ele geçirilmesi veya bunlara erişimin tamamen kaybedilmesi endişesidir. Bu endişeye birkaç faktör atfedilebilirken, bunların en önemlisi, çoğu kullanıcının kasıtsız/yanlışlıkla takip ettiği ihmal ve zayıf güvenlik uygulamalarına bölünebilecek yeterli güvenliğin olmamasıdır.

Bu durumdan çıkmanın bir yolu, güvenliklerini güçlendirmek için tüm hesaplarınızda 2FA'yı (iki faktörlü kimlik doğrulama) etkinleştirmektir. Bu şekilde, şifreniz sızdırılsa/saldırılsa bile, ikinci faktör (2FA doğrulama jetonu) tarafından doğrulanana kadar hesabınıza erişilemez.

Ancak ortaya çıktığı gibi, birçok insan 2FA'dan yararlanmıyor veya varlığından habersiz görünüyor. İşleri kolaylaştırmak için, 2FA ile ilgili en yaygın soruların bazılarının yanıtlarını içeren iki faktörlü kimlik doğrulama kılavuzu.

İki Faktörlü Kimlik Doğrulama (2FA) Nedir?

İki faktörlü kimlik doğrulama veya 2FA, oturum açma bilgilerinizi doğrulamak için hesabınıza fazladan bir güvenlik katmanı (2FA durumunda ikinci bir faktör) ekleyen bir tür çok faktörlü kimlik doğrulama (MFA) mekanizmasıdır.

İdeal olarak, kullanıcı adınızı ve şifrenizi kullanarak bir hesaba giriş yaptığınızda, şifre ilk kimlik doğrulama faktörünüz olarak hizmet eder. Ve ancak hizmet, girilen şifrenin doğru olduğunu doğruladıktan sonra hesabınıza erişmenize izin verir.

Bu yaklaşımla ilgili sorunlardan biri, en güvenli olmamasıdır: Birisi hesap şifrenizi ele geçirirse, kolayca giriş yapabilir ve hesabınızı kullanabilir. İşte tam da bu noktada ikinci bir faktöre duyulan ihtiyaç devreye giriyor.

Birkaç farklı şekilde ayarlanabilen ikinci bir faktör, oturum açma sırasında hesabınıza ek bir kimlik doğrulama katmanı ekler. Etkinleştirildiğinde, hesabınız için doğru şifreyi girdiğinizde, şunları yapmanız gerekir: kimliğinizi doğrulamak için sınırlı bir süre için geçerli olan doğrulama kodunu girin. Başarılı doğrulamanın ardından, hesaba erişim izni verilir.

Mekanizmayı uygulayan hizmete bağlı olarak, 2FA bazen Google örneğinde olduğu gibi iki adımlı doğrulama (2SV) olarak da ele alınabilir. Ancak, isim farkının yanı sıra, her ikisinin de arkasındaki çalışma prensibi aynı kalır.

İki Faktörlü Kimlik Doğrulama (2FA) Nasıl Çalışır?

Önceki bölümde bahsedildiği gibi, iki faktörlü kimlik doğrulama, oturum açma sırasında kimlik kontrolünü tamamlamak için ikinci bir faktörün (birinci faktöre ek olarak: şifre) kullanılmasını içerir.

Bunu başarmak için, 2FA uygulayan uygulamalar ve hizmetler, son kullanıcı tarafından oturum açıp bir hizmeti kullanmaya başlamadan önce aşağıdaki faktörlerden (veya kanıtlardan) en az ikisinin doğrulanmasını gerektirir:

i. Bilgi – bildiğiniz bir şey
ii. Sahip olmak - sahip olduğunuz bir şey
iii. Kalıtım – olduğunuz bir şey

Bu farklı faktörleri neyin oluşturduğu hakkında size daha iyi bir fikir vermek için, çoğu senaryoda Bilgi faktörü, örneğin hesap şifreniz veya PIN'iniz olabilirken, Sahiplik faktörü, bir USB güvenlik anahtarı veya kimlik doğrulayıcı fob ve Inherence gibi bir şey içerebilir. faktör biyometriniz olabilir: parmak izi, retina vb.

Hesaplarınızdan herhangi birinde 2FA'yı kurduktan ve çalıştırdıktan sonra, hizmette kimliğinizi doğrulamak için Bilgi faktörüne ek olarak Mülkiyet ve Kalıtım arasındaki iki doğrulama faktöründen birini girmeniz gerekir. giriş yapmak.

Ardından, neyi korumak istediğinize ve kullandığınız hizmete bağlı olarak, tercih ettiğiniz ikinci kimlik doğrulama mekanizmasını seçmek için iki seçeneğiniz olur. Possession : herhangi bir fiziksel güvenlik anahtarı veya akıllı telefonunuzdaki, kimliğinizi doğrulamak için kullanabileceğiniz tek kullanımlık bir jeton sağlayan bir kod üreticisi uygulamasını kullanabilirsiniz . Veya hesabınız için ikinci bir güvenlik doğrulama faktörü olarak Inherence : yüz doğrulaması ve bugünlerde bazı hizmetler tarafından sağlanan beğenilere güvenebilirsiniz.

İki Faktörlü Kimlik Doğrulama Kusursuz mu? 2FA Kullanmanın Dezavantajları Var mı?

Artık iki faktörlü kimlik doğrulamanın ne olduğunu ve nasıl çalıştığını anladığınıza göre, uygulamasına ve hesabınızda kullanmanın dezavantajlarına (varsa) daha yakından bakalım.

Başlangıç ​​olarak, çoğu uzman arasında iki faktörlü kimlik doğrulamayı kullanma konusundaki fikir birliği genel olarak olumlu olsa da ve insanları hesaplarında 2FA'yı etkinleştirmeye teşvik etse de, mekanizmanın uygulanmasında, bunun kusursuz bir çözüm olmasını engelleyen kesinlikle birkaç eksiklik var.

Bu eksiklikler (veya daha doğrusu güvenlik açıkları), çoğunlukla, kendi içinde çeşitli düzeylerde kusurlu olabilen, bunları kullanan hizmetler tarafından kötü 2FA uygulamasının bir sonucudur.

Size zayıf (etkisiz okuma) bir 2FA uygulaması hakkında bir fikir vermek için, cep telefonu numaranızı kullanarak hesabınızda 2FA'nın etkinleştirildiği bir senaryo düşünün. Bu kurulumda hizmet, kimliğinizi doğrulamak için kullanmanız gereken SMS üzerinden bir OTP gönderir. Ancak bu durumda ikinci faktör taşıyıcı üzerinden gönderildiği için çeşitli saldırılara maruz kalır ve bu nedenle kendi içinde güvenli değildir. Sonuç olarak, böyle bir uygulama hesabınızı korumada olması gerektiği kadar etkili olamaz.

Yukarıdaki senaryonun yanı sıra, 2FA'nın her türlü saldırıya karşı savunmasız olabileceği başka durumlar da vardır. Bu durumlardan bazıları, mekanizmayı içeren bir web sitesinin/uygulamanın: belirteç doğrulaması için çarpık bir uygulamaya sahip olduğu; birinin hesaba zorla girmesine izin verebilecek bir oran sınırından yoksundur; aynı OTP'nin defalarca gönderilmesine izin verir; diğerlerinin yanı sıra yedek kodlar için uygunsuz erişim kontrolüne dayanır. Tüm bunlar, doğru bilgi ve becerilere sahip birinin, kötü uygulanmış 2FA mekanizmasını aşmasına ve hedeflenen hesaba erişmesine izin verebilecek güvenlik açıklarına yol açabilir.

Benzer şekilde, 2FA'nın sorunlu olabileceği başka bir senaryo, onu ihmal ettiğiniz zamandır. Örneğin, bir kod oluşturucu uygulaması kullanan bir hesapta iki faktörlü kimlik doğrulamayı etkinleştirdiyseniz ve yeni bir cihaza geçmeye karar verir ancak kimlik doğrulama uygulamasını yeni telefona taşımayı unutursanız, hesabınız tamamen kilitlenebilir. Ve sırayla, bu tür hesaplara erişimi kurtarmanın zor olabileceği bir duruma düşebilirsiniz.

2FA'nın bazen size zarar verebileceği bir başka durum da, 2FA jetonunuzu almak için SMS kullanmanızdır. Bu durumda, seyahat ediyorsanız ve zayıf bağlantıya sahip bir yere taşınıyorsanız, tek kullanımlık jetonu SMS yoluyla alamayabilirsiniz ve bu da hesabınızı geçici olarak erişilemez hale getirebilir. Bahsetmiyorum bile, operatörleri değiştiriyorsunuz ve hala 2FA için farklı hesaplara bağlı eski cep telefonu numaranız var.

Bununla birlikte, tüm söylenenlerle birlikte, burada önemli bir faktör var, o da çoğumuz ortalama internet kullanıcısı olduğumuz ve hesaplarımızı şüpheli kullanım durumları için kullanmadığımız için, bir bilgisayar korsanının hedefimizi hedeflemesi pek olası değildir. potansiyel saldırılar olarak hesaplar. Bunun bariz nedenlerinden biri, ortalama bir kullanıcının hesabının yeterince yem olmaması ve birinin zamanını ve enerjisini bir saldırı gerçekleştirerek harcaması için fazla bir şey sunmuyor olmasıdır.

Böyle bir senaryoda, daha önce belirtildiği gibi bazı aşırı dezavantajlarıyla karşılaşmak yerine 2FA güvenliğinden en iyi şekilde yararlanırsınız. Kısacası, 2FA'nın avantajları, kullanıcıların çoğunluğu için dezavantajlarından daha ağır basmaktadır - onu dikkatli bir şekilde kullandığınıza göre.

Neden İki Faktörlü Kimlik Doğrulama (2FA) Kullanmalısınız?

Gittikçe daha fazla çevrimiçi hizmete kaydoldukça, bir şekilde hesaplarımızın ele geçirilmesi olasılığını artırıyoruz. Tabii ki, bu hesapların güvenliğini sağlamak ve tehditleri uzak tutmak için güvenlik kontrolleri yapılmadıkça.

Geçtiğimiz birkaç yıl içinde, (devasa bir kullanıcı tabanına sahip) bazı popüler hizmetlerin veri ihlalleri, çevrimiçi olarak tonlarca kullanıcı kimlik bilgilerini (e-posta adresleri ve parolaları) sızdırdı ve bu da dünya çapında milyonlarca kullanıcının güvenliğini riske atarak bir bilgisayar korsanını mümkün kıldı. (veya teknik bilgiye sahip herhangi bir kişi) bu hesaplara erişmek için sızdırılmış kimlik bilgilerini kullanmak.

Bunun kendisi büyük bir endişe olsa da, bu hesaplarda iki faktörlü kimlik doğrulama bulunmadığında işler daha da kötüleşir, çünkü bu, tüm süreci bir bilgisayar korsanı için basit ve karmaşık hale getirir. Böylece, kolay bir devralma sağlar.

Bununla birlikte, hesabınızda iki faktörlü kimlik doğrulama kullanırsanız, sahip olma faktörünü ( yalnızca sahip olduğunuz bir şey ) kullandığı için atlanması zor olan ekstra bir güvenlik katmanı elde edersiniz - bir OTP veya uygulama/fob tarafından oluşturulan belirteç -kimliğinizi doğrulamak için.

Nitekim, girmek için fazladan bir adım gerektiren hesaplar, genellikle saldırganların radarındaki (özellikle büyük ölçekli saldırılarda) hesaplar değildir ve bu nedenle, 2FA kullanmayanlara göre nispeten daha güvenlidir. Bununla birlikte, iki faktörlü kimlik doğrulamanın oturum açma sırasında fazladan bir adım eklediği gerçeği inkar edilemez. Bununla birlikte, karşılığında alacağınız güvenlik ve gönül rahatlığı tartışmaya değmez.

Yukarıda bahsedilen senaryo, hesabınızda 2FA'nın etkinleştirilmesinin faydalı olabileceği birçok farklı örnekten sadece biridir. Ancak bunu söyledikten sonra, 2FA hesabınızın güvenliğine katkıda bulunsa da, bunun da kusursuz bir çözüm olmadığını ve bu nedenle hizmet tarafından doğru bir şekilde uygulanması gerektiğini tekrar belirtmekte fayda var; hizmetin lehinize çalışmasını sağlamak için dikkatli bir şekilde (tüm kurtarma kodlarının yedeğini alarak) yapılması gereken, kullanıcının sonunda doğru kurulumdan bahsetmiyorum bile.

İki Faktörlü Kimlik Doğrulama (2FA) Nasıl Uygulanır?

İki faktörlü kimlik doğrulama ile güvenliğini sağlamak istediğiniz hesaba bağlı olarak, hesabınızda 2FA'yı etkinleştirmek için bir dizi adımı izlemeniz gerekir. Twitter, Facebook ve Instagram gibi popüler sosyal ağ sitelerinden bazıları; WhatsApp gibi mesajlaşma servisleri; hatta e-posta hesabınız; bu hizmetler, hesap güvenliğinizi artırmak için 2FA'yı etkinleştirme olanağı sunar.

Bize göre, tüm farklı hesaplarınız için güçlü ve benzersiz şifreler kullanmak ilkel olsa da, iki faktörlü kimlik doğrulamayı göz ardı etmemeli, bunun yerine bir hizmet sağlıyorsa, özellikle de Google hesabınız için bu işlevden yararlanmalısınız. diğer hesaplarınızın çoğunu bir kurtarma seçeneği olarak

İki faktörlü kimlik doğrulamayı etkinleştirmenin en iyi yönteminden bahsetmişken, en güvenli yollardan biri, sabit aralıklarla kod üreten bir donanım anahtarı kullanmaktır. Bununla birlikte, ortalama bir kullanıcı için Google, LastPass ve Authy gibi kod oluşturucu uygulamalar da mükemmel şekilde çalışmalıdır. Üstelik bu günlerde, hem kasa hem de belirteç oluşturucu sunan belirli şifre yöneticilerine sahip oluyorsunuz, bu da onu bazıları için daha da kullanışlı hale getiriyor.

Çoğu hizmet, iki faktörlü kimlik doğrulamayı etkinleştirmek için benzer bir dizi adım gerektirse de, Google hesabınızda ve diğer sosyal medya web sitelerinde 2FA'yı nasıl etkinleştireceğinize ilişkin kılavuzumuza göz atarak iki faktörlü kimlik doğrulama güvenliğini nasıl düzgün bir şekilde ayarlayacağınızı öğrenebilirsiniz. hesabınız. Ve bunu yaparken, jeton almamanız veya jeton oluşturucuya erişiminizi kaybetmeniz durumunda hesabınızın kilitlenmemesi için tüm yedek kodların bir kopyasına sahip olduğunuzdan emin olun.