‘İKİ FAKTÖRLÜ KİMLİK DOĞRULAMASI’ GÜVENLİ MİDİR?
İnternet Dünyasında; ‘İki faktörlü kimlik doğrulaması’ (2FA) Nedir, Neye Yarar, Nasıl Kullanılır ?
İnternet kullanıcı sayısının her geçen gün artması bazı güvenlik sorunlarını da beraberinde getiriyor.
Sosyal medya platformları başta olmak üzere, online hesapları korumak için tek şifre artık yeterli görülmüyor; bu yüzden İki faktörlü kimlik doğrulama son derece önem taşıyor.
Sosyal medya platformları ve internet sitelerindeki hesaplara ait verileri güvende tutmak, artan veri hırsızlıkları karşısında büyük önem kazandı.
İki faktörlü kimlik doğrulamasına kısacası çift parola denilebilir.
İki faktörlü kimlik doğrulaması; İlgili hesaba sahibi dışında kimsenin erişememesini sağlar.
İki faktörlü kimlik doğrulaması, 1984 yılında icat edilmiş ve patenti alınmış bir güvenlik önlemidir.
İcat edildiği yılda, internet kullanımı yaygın değilken bile bir güvenlik önlemine ihtiyaç duyulmuştu.
Parola, bilgisayarın icadından itibaren kullandığımız tek ve en etkili kimlik doğrulama aracıdır. Fakat internet kullanıcılarına bir hesap için farklı ve güçlü parolalar oluşturup bunları hatırlamak veya saklamak zor geldiğinden çoğu kullanıcı kolayca hatırlayabileceği bir veya birkaç parolayı tüm hesaplarında kullanmaktadır.
Bu durumda hesapların güvenliği riske atılmaktadır.
İki faktörlü kimlik doğrulama sisteminin çalışma sistemi şöyledir:
Hesap sahibine, cep telefonuyla hesap şifresi dışında yalnızca onun ulaşabileceği bir şifre gönderilir.
‘Tek kullanımlık’ diye tanımlanan bu şifre, (Telefon çalınmadıysa) yalnızca hesap sahibi tarafından bilinir.
Aslında hala pek çok kullanıcı iki faktörlü kimlik doğrulama sistemini ne olduğunu tam bilmiyor ya da çekiniyor. Çünkü sosyal medya platformlarında verilen bilgiler gizli olsa bile cep telefonu numarası vermekten çekinme bu güvenlik önleminin kullanımını engelliyor.
Ancak, kullanılan şifreler ne kadar güçlü ve farklı olursa olsun yeterli olmuyor. Bu yüzden birçok internet sitesi ve sosyal medya platformları iki faktörlü kimlik doğrulama sistemini uygulamaya başladı
İki faktörlü kimlik doğrulama sistemini kullanan popüler siteler;
Google
Twitter
Instagram
Apple
Slack
Amazon
Sonuç olarak; iki faktörlü kimlik doğrulama önlemi sayesinde, bir kişi kullanıcı isminizi, e-posta adresinizi ve şifrenizi bilse bile cep telefonunuza sms veya anlık bildirim olarak gelecek koda ulaşamaz.
Çünkü, bu kodlar tek kullanımlıktır ve çoğu zaman yalnızca birkaç dakikalık kullanım süresi vardır. Yani telefonunuz çalınmadıysa ya da başınıza bir şey gelmediyse o şifreyi sizden başka kimse bilemez.
İki faktörlü kimlik doğrulama sistemi diğer birçok sisteme göre çok daha güvenli bir sistemdir. Ayrıca doğrulama yapacak olan sosyal medya platformu veya internet sitesi, sizin telefon numaranızı ve daha pek çok kişisel verinizi biliyor. Yani iki faktörlü kimlik doğrulama güvenlik önlemini alarak fazladan herhangi bir risk alınmıyor. Kullanıcıların herhangi bir ek donanım ve yazılıma yatırım yapmasına gerek kalmadan saldırganların hesapları ve hassas bilgileri ele geçirmesini önemli ölçüde daha zor hale getirir. Umarım bu sistem birçok işletme ve platform tarafından yaygınlaşmaya başlar, kullanıcılarda bu sistem hakkında bilgilenip kullanırlar.
Yusuf DİLBER
Yusuf DİLBER/kentekrani
Youtube Abone Olmak İçin Tıklayınız
www.kentekrani.com 19 Şubat 2022