Çevrim içi ortamdaki verilerinizi korumak için yalnızca bir kullanıcı adı ve parola kullanmak, sahte bir güvenlik duygusu yaratarak hesabınızı bazı potansiyel risklere karşı açık hâle getirebilir. Peki İki Faktörlü Kimlik Doğrulama (2FA) ve Çok Faktörlü Kimlik Doğrulama (MFA) nedir, ne işe yarar ve nasıl kullanılır?
2FA Nedir?
İki Faktörlü Kimlik Doğrulama (2FA) belirli bir kaynağa veya veriye erişmek için iki tür kimlik yönetimi gerektiren bir güvenlik yöntemidir ve hesap güvenliğini artırmanın hem en basit, hem de en etkili stratejilerinden birisidir.
2FA, kullanıcının ana faktöre (kanıta) ek olarak ikinci bir faktör (kanıt) kullanmasını zorunlu kılar.
İlk faktör çoğu zaman kullanıcı tarafından belirlenen şifreden oluşur. Kaynaklar, ek güvenlik katmanları oluşturmak için birden fazla faktör kullanımını gerektirebilir.
- Kullanıcı Tarafından Bilinen Bir Şey: Parola, PIN vb.
- Kullanıcının Sahip Olduğu Bir Şey: USB Bellek, Banka Kartı, Anahtar vb.
- Kullanıcıya Ait Bir Şey: Parmak İzi, Ses, Göz İrisi vb.
- Kullanıcının Bulunduğu Bir Yer: Bağlı Olunan Ağ, Konum vb.
2FA ile ilgili en bariz örneklerden birisi ATM’lerdir. Bir kullanıcı ATM’den para çekmek istediğinde hem banka kartına sahip olmalı hem de bu banka kartının parolasını bilmelidir. Kullanıcı bu faktörlerden bir tanesine bile sahip değilse, ATM üzerinden para çekemeyecektir.
Son yıllarda banka kartı gerekmeksizin akıllı telefonlar ile işlem yapılmasını sağlayan sistemler de ortaya çıkmıştır ancak bu da banka kartı yerine akıllı telefon kullanılması yönü ile iki faktörlü doğrulama biçimidir.
Bir internet sitesinden söz ederken bu faktörler (çoğu zaman) hesap şifresine ek olarak akıllı telefona gönderilen tek seferlik parolayı içerir. Bu sayede kötü niyetli kişiler şifrenize ulaşsalar dâhi ikinci faktöre sahip olmadıkları için hesabınıza erişemezler.
Instagram hesabınıza erişmek için yalnızca bir kullanıcı adı ve parola kullanmanız gerektiğinde, bu tek faktörlü bir doğrulama olarak kabul edilir.
Bunun nedeni, kullanıcı adı bilgisinin diğer kullanıcılar tarafından da görülebilmesidir. Sonuç olarak hesabınızın güvenliğini sağlayan tek faktör parola olur.
Eğer kullanıcı adınızı ve parolanızı girdikten sonra telefon numaranıza kısa mesaj yoluyla gönderilen bir kodu da girmeniz gerekiyorsa, burada ikinci bir faktörden söz edebiliriz.
2FA Neden Önemlidir?
2FA başta kimlik avı, sosyal mühendislik ve kaba kuvvet saldırıları olmak üzere çok çeşitli siber saldırı yöntemlerine karşı ek bir koruma katmanı yaratır.
Bir saldırgan hesabınızın kullanıcı adı ve parola bilgisini öğrenmiş olsa dâhi – akıllı telefonunuza erişimi olmadığı sürece – doğrulama kodunu öğrenemez ve hesabınıza giremez.
2FA, çevrim içi ortamdaki verilerinizin gizliliğini sağlamak için kullanabileceğiniz en etkili yöntemlerden birisi olsa da, riskleri tamamen ortadan kaldırmaz.
Azimli bir siber korsanın verilerinize erişmek için iki faktörlü kimlik doğrulamayı atlamasının birkaç dikkate değer yolu var.
Örneğin bazı saldırganlar, kullanıcının erişmeye çalıştığı internet sitesini simüle eden sahte bir internet sitesi yaratabilir. Bu, özellikle de finansal uygulamalarda sıklıkla kullanılan bir yöntemdir.
Saldırganlar tarafından uygulanan yöntemleri öğrenmek ve dikkatli bir kullanıcı olmak, bu tür risklere karşı güvende kalmanıza yardımcı olur.
MFA Nedir? Nasıl Çalışır?
Multi-Factor Authentication’a veya MFA’ya geçmek, güvenlik ölçeğinde işin ciddiyetini bir veya iki tık yükseltir. MFA, bir oturum açma girişimini başarılı kılmak için birkaç farklı kimlik bilgisi kategorisinden bir seçim kullanarak birden çok kimlik doğrulama yöntemini aktif kılan daha güçlü bir güvenlik teknolojisidir.
Bunun da ötesinde, oturum açan bir kullanıcının biyometrik doğrulamayı tamamlayabilmesini gerektirir.
Oturum açma işlemi sırasında yardımcı olması için biyometrinin kullanılması, hesaplara çok daha karmaşık bir güvenlik koruması katmanı ekler. Parmak izi veya yüz tanıma gibi her bir kullanıcıya özgü olan adımları içerir.
Dahası, MFA sürecinden geçmek için ek engellerle birlikte, süreç daha karmaşık olduğu için 2FA kullanmaktan çok daha güvenlidir.
MFA’nın en büyük yararı, siber saldırı ölçeğinin çok düşük çapta olmasıdır çünkü kimlik doğrulama yapbozunun yalnızca bir parçası bile uymazsa erişim direkt olarak reddedilir.
Bu da, bir bilgi işlem cihazına erişim, güvenli bir veri tabanında oturum açma ve hatta iş yeri gibi fiziksel bir konuma erişim elde etme gibi çeşitli oturum açma senaryolarını kapsamak için harika bir seçenek olduğu anlamına gelir.
Bu rehberimizde 2FA ve MFA hakkında merak edilen ayrıntıları ele aldık.
Peki siz 2FA ve MFA hakkında ne düşünüyorsunuz? Düşüncelerinizi aşağıda yer alan yorumlar sekmesi üzerinden bizlerle paylaşmayı unutmayın.