İki Faktörlü Kimlik Doğrulama Hakkında 3 Efsane

İki faktörlü kimlik doğrulamaya çok fazla güvenebilirsiniz, ancak bazı insanlar hala bundan rahatsız. İşte inanmamanız gereken bazı efsaneler.

Karmaşık parolalar çevrimiçi hesaplarınızın güvenliğini sağlayabilir, ancak bilgisayar korsanları kaba kuvvet saldırıları ve sosyal mühendislik teknikleri kullanarak hesabınıza erişmeye devam edebilir.

İki faktörlü kimlik doğrulama (2FA), ek bir güvenlik önlemi olarak denkleme girer. Bankalar en hassas verileri elinde tuttuklarından, iki faktörlü kimlik doğrulamayı ilk uygulayanlar onlardı. O zamandan beri, artan sayıda platform bu hizmeti kullanıma sundu, bu nedenle hesaplarınızı güvende tutmak için bu ekstra koruma düzeyini kullanmanız önemlidir.

Bununla birlikte, iki faktörlü kimlik doğrulamanın gerçekten daha yüksek bir güvenlik düzeyi sunmayabileceğini iddia eden birkaç argüman var.

Efsane: 2FA Dolandırıcılığa Karşı Bir Garantidir
İki faktörlü kimlik doğrulama, bir bilgisayar korsanının veya bir hırsızın çevrimiçi hesaplarınıza girmesini çok daha zorlaştırır. Oturum açma bilgileriniz ele geçirilmiş olsa bile, saldırgan hesabınıza erişemez.

Sadece kullanıcı adınız ve şifreniz ile hesabınıza erişemezsiniz. Hesaba kayıtlı e-posta adresine veya telefon numarasına zamana dayalı tek seferlik bir şifre (TOTP) gönderilecektir. Sağladığınız kod, arayüze girdiğiniz anda doğrulanır. Doğruysa, sizi hesabın yetkili kullanıcısı olarak tanıyacaktır.

Ancak, oturum tanımlama bilgilerini çalmak için kullanılan yazılımlar da dahil olmak üzere belirli araçlar, OTP kodlarını çalmak için kullanılabilir. Benzer şekilde, bir bilgisayar korsanı e-postanızın kontrolünü de ele geçirdiyse ve bunu 2FA kodlarını almak için kullanırsanız, diğer hizmetlere kolayca erişebilirler.

İki faktörlü kimlik doğrulamanın (2FA) başarılı atlamalarının nispeten nadir olduğu belirtilmelidir. Başarılı olanlar tipik olarak insan hatası içerir; örneğin, bir dolandırıcıya ihtiyacı olduğunu iddia ettiğinde geçici şifreyi verebilirsiniz. Sosyal mühendislik işe yaramazsa, bilgisayar korsanları sistemin güvenlik açıklarını giriş noktası olarak kullanır.

Bir bütün olarak, iki faktörlü kimlik doğrulamanın, hesapları güvende tutma konusunda sağlam bir geçmişi vardır. Bilgisayar korsanlarının verileri yok etmesini, programları manipüle etmesini, spam göndermesini veya kötü amaçlı kod yaymasını engeller. Yine de kusursuz değil.

Efsane: Tüm 2FA Yöntemleri Aynıdır
SMS veya e-posta tabanlı geçici kodlar en yaygın olanları olsa da, iki faktörlü kimlik doğrulama başka şekillerde de kullanılabilir. Bu tekniklerin bazıları diğerlerinden daha güvenlidir.

Örneğin, SMS şifreli bir iletişim şekli değildir. Şifreli bir bağlantı üzerinden geçici kodunuzu almak için bir üçüncü taraf kimlik doğrulama uygulaması kurun ve hesabınıza bağlayın. Başka bir deyişle, kayıtlı e-postanız veya telefon numaranız yerine kimlik doğrulayıcı uygulamasında kodu alacaksınız – hücresel veriniz veya internet bağlantınız olup olmadığına bakılmaksızın.

Başka bir seçenek de USB, Bluetooth veya Yakın Alan İletişimi (NFC) yoluyla kriptografik kodlara sahip fiziksel bir cihaz kullanmaktır. Yalnızca SMS tabanlı kodlara güvenmek yerine saygın bir kimlik doğrulama uygulaması veya donanım belirteci kullanmak ek bir güvenlik katmanı sağlar. Her kimlik doğrulama girişimi için benzersiz, zamana dayalı bir kod oluşturur. Ardından sistem, fiziksel güvenlik anahtarına sahip olduğunuzu doğrular.

Çeşitli uygulamalar ayrıca yüzünüzü, gözlerinizi veya parmak izinizi kullanarak kimliğinizi doğrulamanıza izin verir. Örneğin, güvenli bir parola yöneticisi olan Dashlane, iOS kullanıcılarının her seferinde ana parola yerine FaceID ile oturum açmasına olanak tanır.

Efsane: İki Faktörlü Kimlik Doğrulama Karmaşıktır ve Zaman Alır
Bazı insanlar 2FA’nın uzun soluklu bir güçlük olduğunu düşünür, ancak iki faktörlü kimlik doğrulamayı gerçekleştirmek normalde bir dakikadan az sürer. Kod birkaç saniye içinde gönderilir ve zamana duyarlı olduğu için hemen girmeniz gerekir.

Diğer tekniklerle karşılaştırıldığında, SMS tabanlı 2FA bazen daha yavaş olabilir, ancak öyle olsa bile bu yalnızca birkaç saniye sürer. En kötü durumda, kodu zamanında girmezseniz yeniden talep etmeniz gerekebilir. Yeniden göndermek biraz zaman alabilir, ancak nadiren olur.

Fiziksel güvenlik ve kimlik doğrulama uygulamaları gibi diğer teknikler çok daha hızlıdır. İki faktörlü kimlik doğrulamayı kullanmak, parola kullanmaktan daha uygun olabilir.

İki Faktörlü Kimlik Doğrulama Tüm Hizmetlerde Kullanılabilir mi?
Neredeyse tüm büyük platformlar iki faktörlü kimlik doğrulamayı destekler. İşletmeler bile maksimum güvenlik için çevrimiçi portallarında yapılandırmıştır.

Bazı eski veya daha az güvenli platformlarda iki faktörlü kimlik doğrulama bulunmayabilirken bazılarında alternatif güvenlik korumaları olabilir. Genellikle parolalardan daha güvenli kabul edildiğinden, Google, Apple ve Microsoft parolasız oturum açma özelliklerini genişletiyor.

Leave a Comment

Comments

No comments yet. Why don’t you start the discussion?

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir