İki faktörlü kimlik doğrulama nedir? (ve neden önemli)
Yayınlanan: 2023-03-11Kendinizi Web'de güvende tutmak söz konusu olduğunda, kişisel bilgilerinizi korumaktan daha önemli olan çok az şey vardır. 2021'de iki Kuzey Amerikalı internet kullanıcısından birinin hesap ihlali yaşadığı tahmin ediliyor.
Bu ihlaller birçok biçimde olabilir - bir şirketin başarılı bir şekilde hacklenmesiyle sonuçlanan bilgi veya güvenli olmayan bir ağ kullanırken bir bireyin oturum açma bilgilerinin çalınması olabilir.
Bilgisayar korsanları bu bilgileri kişisel verilerinizi çalmak ve mali hesaplarınıza erişmek için kullanabileceğinden, iki biçimli kimlik doğrulama gibi ek güvenlik faktörleri uygulamak özel bilgilerinizi koruyabilir.
İki faktörlü kimlik doğrulama - nedir bu?
Kısa Cevap: İki adımlı doğrulama
Çok faktörlü kimlik doğrulama olarak da bilinen iki faktörlü kimlik doğrulama, kullanıcıların kimliklerini doğrulamak için kullanıcı adlarının ve parolalarının ötesinde ek bir kimlik doğrulama biçimi sağlamasını gerektiren bir sistemdir.
Bu ikinci kimlik doğrulama biçimi, bir kişinin cep telefonuna gönderilen benzersiz şekilde oluşturulmuş bir kod veya hatta yüz taraması veya parmak izi gibi bir biyometrik kimlik doğrulayıcı gibi çeşitli biçimlerde olabilir.
Birisi hesabına her erişmeye çalıştığında iki faktörlü kimlik doğrulama uygulanabilir. Yeni bir cihazdan veya GPS konumundan bir hesaba erişirken olduğu gibi durumlarda seçici olarak uygulanabilir.
Çoğu web sitesi, bir kullanıcının oturum açarken önce kullanıcı adını ve şifresini girmesini gerektirir. Bu bilgileri girdikten sonra, web sitesi kimlik doğrulama işleminin ikinci adımına geçer.
Belirli bir cihaz veya hesap için kullanılan iki faktörlü kimlik doğrulamanın tam biçimi, kullanılan web sitesine veya cihaza göre değişiklik gösterir.
"İlk arabanızın modeli neydi?" bir bilgisayar korsanının hesabınıza erişmesini zorlaştırmaya yardımcı olabilir, bunlar kullanıcı adınız ve şifrenizle aynı türde bilgiler olarak kabul edilir - yani kullanıcı tarafından bilinen ve sağlanan bilgiler.
Bu bilgiler ayrıca sızdırılabilir veya tahmin edilerek bir bilgisayar korsanının hesabınıza erişmesine izin verebilir.
İki faktörlü kimlik doğrulamada, ikinci kimlik doğrulama biçimi genellikle yalnızca yetkili kullanıcının sahip olabileceği bir şeye veya kullanıcının doğasında olan bir şeye bağlıdır.
Kendinize bir iyilik yapın ve ücretsiz bir şifre yöneticisine bakın.
Çevrimiçi hesaplarınızı güvende tutmak için en iyi ücretsiz şifre yöneticilerini keşfedin. NordPass'tan Bitwarden'a kadar hepsini kapsarız.
Örneğin, Google hesapları, bir oturum açma girişimi yapıldıktan sonra kullanıcının hesabına bağlı telefon numarasına bir bilgi istemi gönderen telefon tabanlı kimlik doğrulama kullanır. Kullanıcının, oturum açma kimliğini doğrulamak için telefonundaki isteme dokunması gerekir.
Diğer web siteleri için benzersiz bir sayısal kod, kullanıcının cihazına kısa mesaj olarak gönderilecektir. Kullanıcının, süresi dolmadan önce kodu girmek için genellikle sınırlı bir süresi vardır.
Her iki durumda da kullanıcının oturum açmayı tamamlamak için yetkili telefona sahip olması gerekir.
İki faktörlü kimlik doğrulamanın nedenine dalmak
Bazılarına, hesaplarına iki faktörlü kimlik doğrulama eklemek bir rahatsızlık gibi gelebilir. Ancak Tech Rockstars'ın kurucusu Steven Price'ın açıkladığı gibi:
“İki faktörlü kimlik doğrulama, nihayetinde bir bilgisayar korsanının hesabınıza girmesi ve onları dışarıda tutması arasındaki farkı yaratan şey olabilir. Güçlü bir parolanız olsa bile, şirketler her zaman veri ihlallerinden muzdariptir. Kullanıcı adınız ve parolanızın güvenliği ihlal edilmişse, bir bilgisayar korsanı bu oturum açma bilgilerini, o hesaba bağlı finansal hesaplar da dahil olmak üzere kişisel bilgilere erişmek için kullanabilir. İki faktörlü kimlik doğrulamada ise şifre tek başına işe yaramaz.”
Bir bilgisayar korsanı parolanıza nasıl erişirse erişsin - bilgisayar korsanlığı, kimlik avı saldırısı veya varsayım yoluyla olsun, iki faktörlü kimlik doğrulama aşılmaz bir engel teşkil edebilir.
Başka biri parolanızı tahmin edebilir, ancak kimlik doğrulama işleminiz için kullanılan tek seferlik oturum açma kodunu alan telefonu da çalabilme olasılığı çok daha düşüktür.
Ve yüz tanıma teknolojisi, "gerçek" bir insan ile bir fotoğraf arasında ayrım yaparak giderek daha da ilerledi.
İki faktörlü kimlik doğrulamanın bilgisayar korsanlarını hesaplarınızdan uzak tutabilmesi, bunu benimsemek için tek başına yeterli bir sebep olmalıdır. Genel olarak siber saldırıların yaygınlığı da öyle olmalıdır.
Şu istatistikleri göz önünde bulundurun: Amerika Birleşik Devletleri'ndeki 550'den fazla sağlık kuruluşu, 2022'de bir veri ihlali yaşadı.
2022'de gönderilen e-postaların yüzde kırk beşi, çoğu kimlik avı düzenleri ve kötü amaçlı yazılım içeren istenmeyen istenmeyen e-postalardı. Dünya çapında, her gün 30.000 web sitesinin saldırıya uğradığı tahmin edilmektedir.
Söylemeye gerek yok, özellikle birçok farklı web sitesinde hesabınız varsa, kullanıcı adlarının ve şifrelerin çalınması için sayısız fırsat vardır.
Diğer web siteleri tarafından kullanılan dijital güvenliğin kalitesini kontrol edemezsiniz. Ancak, hesap bilgilerinizi koruyan oturum açma sürecini kontrol edebilirsiniz.
İki faktörlü kimlik doğrulama ile, ne olursa olsun önemli verileri güvende tutabilirsiniz.
İki faktörlü kimlik doğrulama ile kendinizi güvende tutun
Siber suçluların 2023'te 33 milyar kayıt çalacağı tahmin ediliyor.
Çevrim içi verilerinize ne olacağını her zaman kontrol edemeseniz de, kullanıcı adlarınızın veya parolalarınızın güvenliği ihlal edildiğinde kendinizi korumak için adımlar atabilirsiniz.
Hesaplarınıza iki faktörlü kimlik doğrulama uygulayarak, bilgilerinizin güvende tutulacağından ve yetkisiz kişilerin kötü amaçlarla bu bilgilere erişmesini engelleyebileceğinizden emin olabilirsiniz.
Bu konuda herhangi bir fikriniz var mı? Yorumlarda bize bir satır bırakın veya tartışmayı Twitter veya Facebook'umuza taşıyın.
Editörlerin Önerileri:
- Mac'te kayıtlı WiFi şifreleri nasıl bulunur?
- WiFi şifrenizi bir QR koduna nasıl dönüştürebilirsiniz'
- Windows 11'de kayıtlı WiFi şifreleri nasıl bulunur?
- Netflix'in şifre paylaşım efsanesi devam ediyor