Güvenlikİnternet

İki Faktörlü Kimlik Doğrulama (2FA) Nedir? Neden Kullanılmalıdır?

İki faktörlü kimlik doğrulama, hesabınızın güvenliğini önemli ölçüde arttırır. Bu sistem aktifleştiğinde hesabınıza erişmek için ekstra bir doğrulama gerekir.

Kötü amaçlı kişiler hesapları ele geçirmek için birbirinden farklı yöntemler deniyor. Bu yöntemlerin sürekli olarak şekil değiştirdiğini söyleyebiliriz. Bu sebeple kullanıcılar ne kadar çok önlem alsalar da bazı hesaplarını çaldırabiliyorlar. Hesapların güvenliğini arttırmak için birçok farklı yöntem mevcut.

Ancak iki aşamalı kimlik doğrulamanın bunlar arasında en yaygın olanı olduğunu söyleyebiliriz. Günümüzde Instagram ve Twitter dahil sayısızca platformda 2FA yani kimlik doğrulama sistemi mevcut. 2FA aktifleştirildiğinde bir hesaba giriş yapmak için sadece şifresini bilmek yetmiyor. Bu sistemi kullanmanız fazlasıyla önemli.

İki Faktörlü Kimlik Doğrulama Nedir? Ne İşe Yarar?

hostixo-blog-iki-faktorlu-kimlik-dogrulama-guvenli-mi-neden-onemlidir

Bazı platformlarda hesabımıza giriş yaparken ekstra bir doğrulama sistemiyle karşılaşabiliriz. İşte bu doğrulama sistemine iki faktörlü kimlik doğrulama denir. Hesapların çalınmaması için şifreden ziyade ekstra önlemler alınmak zorunda. Kimlik doğrulama sistemi de bu ekstra önlemlerden biridir. Bu güvenlik sisteminin aslında 3D Secure ile benzer olduğunu söyleyebiliriz.

3D Secure sisteminde internetten alışveriş yaparken ödeme esnasında cep telefonunuza bir şifre yollanır. Bu şifreyi girerek ödemeyi tamamlayabilirsiniz. Kimlik doğrulama sisteminde de hesabınıza giriş yaparken sizden ekstra bir doğrulama istenir. Bu doğrulama cep telefonuna veya e-posta adresine yollanan bir kod olabilir.

İki Faktörlü Kimlik Doğrulama Nasıl Çalışır?

hostixo-blog-iki-faktorlu-kimlik-dogrulama-nasil-calisir-neden-kullanilmalidir

Bu sistemin çalışma mantığı aslında oldukça basit. İki faktörlü kimlik doğrulama, bir hesaba giriş yaparken cep telefonuna veya e-posta adresine bir doğrulama kodu yollar. Tabii ki bu doğrulama kodu kullanıcı adı ve şifre girildikten sonra yollanır. Hesabınıza giriş yapmak için doğrulama kodunu doğru bir şekilde girmeniz gerekir.

Ancak, kodun nereye yollanacağı yapılan seçime göre değişiklik gösterebilir. Örneğin, Google Authenticator gibi kimlik doğrulama kodu oluşturan uygulamalar mevcuttur. Eğer bunlardan birini seçerseniz, uygulamadaki doğrulama kodunu girerek hesabınıza giriş yapabilirsiniz. Üstelik bu kodlar sürekli yenilenmektedir. Böylece başkalarının hesaba giriş yapması neredeyse imkânsız hale gelir.

e-Devlet İki Faktörlü Kimlik Doğrulama Türleri Neler?

hostixo-blog-iki-faktorlu-kimlik-dogrulama-nedir-nasil-calisir-2fa

2FA sayesinde hesabın güvenliği önemli ölçüde artacaktır. Kimlik doğrulama kodu birçok farklı yöntemle alınabilir. Bir SMS aracılığıyla veya kimlik doğrulama uygulaması aracılığıyla doğrulama kodunu alarak hesabınıza giriş yapabilirsiniz. Bazı 2FA doğrulama çeşitleri yani doğrulama kodu alınabilecek yöntemler aşağıdaki şekilde oluşuyor.

Kimlik Doğrulama Kodu Uygulamaları

2FA yani doğrulama kodu oluşturan birçok uygulama mevcut. Bu uygulamalardaki doğrulama kodları neredeyse her dakikada bir yenileniyor. Google Authenticator uygulaması bu uygulamaların başlarında geliyor. Bir kimlik doğrulama kodu oluşturma uygulamasına hesabınızı bağladığınızı varsayalım. 2FA aktif olan bir hesaba giriş yaparken doğrulama kodu uygulamasındaki kodu girmeniz gerekiyor. Uygulamadaki kodu girerek hesabınıza giriş yapabiliyorsunuz.

Cep Telefonu Doğrulaması

Bu yöntem en yaygın ve en basit yöntemlerden biridir. Hesaba giriş yaparken cep telefonuna bir SMS yollanır. Mesajda yer alan doğrulama kodu girilerek hesaba giriş yapılabilir.

E-posta Doğrulaması

E-posta doğrulaması da yine en çok kullanılan yöntemlerdendir. Hesaba giriş yaparken e-postaya bir kod yollanır. Bu doğrulama kodu girilerek hesapta oturum açılabilir.

Uygulama Bildirimi Doğrulaması

Son zamanlarda karşımıza çıkan yeni bir doğrulama türüdür. Bu yöntem sayesinde şirketler doğrulamasını kendi uygulama ağı içerisinde halleder. Bunu daha iyi anlamanız için basit bir örnek vermek istiyoruz. Bilgisayardan Google hesabınıza giriş yaptığınızı varsayalım. Hesabınıza giriş yaparken, Google hesabının açık olduğu bir telefonunuz varsa o telefona bir bildirim yollanır.

Google bu bildirimde hesabınıza giriş yapanın sizin olup olmadığınızı sorar. Bu bildirime onay vererek bilgisayarda Google hesabınıza giriş yapabilirsiniz. Böylece, Google kendi uygulaması dışında bir yönteme başvurmadan 2FA sistemini kullanmış olur.

İki Faktörlü Kimlik Doğrulama Neden Kullanılmalıdır?

2FA ne işe yarar sorusunun cevabı bile aslında bize bunu açıklıyor. 2FA, hesabımızı korumak için alabileceğimiz önlemlerin başında geliyor. Bu güvenlik sistemi sayesinde hesabımızın kullanıcı adı ve şifresi çalınsa bile başkaları tarafından giriş yapılamıyor. Çünkü hesaba giriş yaparken size bir doğrulama kodu yollanıyor.

Böylece, hem hesaba başkalarının girmeye çalıştığından haberiniz oluyor hem de hesabınıza hiçbir şekilde giriş yapılamıyor. İşte bu tür sebeplerden dolayı hesabınızda 2FA’nın kesinlikle aktif olmasını öneriyoruz.

Örneğin, Instagram iki faktörlü kimlik doğrulama yöntemini aktifleştirerek hesabınızın güvenliğini önemli ölçüde arttırabilirsiniz. 2FA, neredeyse üye olduğumuz her yerde mevcut. Üstelik, bu kimlik doğrulama sistemi her geçen gün daha da fazla yayılıyor.

Serhat Yılmaz

Blog sayfamızda bilişim sektöründe edinmiş olduğum bilgi ve deneyimleri paylaşmaktayız. Yazılarımıza yorumlarınızı katarak bizleri mutlu edebilirsiniz.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu