İki faktörlü kimlik doğrulama (2FA) ile internette güvende kalın
İki faktörlü kimlik doğrulama ya da kısaca 2FA olarak bilinen güvenlik önlemi, internetteki giriş işlemlerinde hızlı ve pratik bir koruma sağlıyor. İnternetteki güvenliğimizi artırmak ve sorun yaşamamak için en önemli noktalardan biri hesaplarımızı her zaman güvende tutmaktır. Bu, potansiyel davetsiz misafirlerin bunlara erişmesini ve güçlü parolaları kullanmasını engellemek anlamına gelir.
Buradaki sorun ise online hizmetlere, web sitelerine, mobil uygulamalara ve sosyal ağlara giriş yapmak için kullandığımız parolaların %100 güvenli olmaması. Nispeten güvenli bir parola belirlenebilir, ancak bazı güvenlik açıkları, üst üste otomatik parola deneyen brute force (kaba kuvvet) saldırıları ya da sosyal mühendislik sonucu tahmin edilebilecek olan parolalarla hesaplarımıza erişilebilir, banka hesapları, fotoğraflar gibi kritik verilerimize erişim sağlanabilir, hatta cihazımızın bağlı olduğu kurumsal ağ gibi çok daha önemli kaynaklarda kayıplar yaşanabilir.
İki faktörlü kimlik doğrulamanın devreye girdiği yer burasıdır. Bu yazıda, iki faktörlü kimlik doğrulama (2FA) nedir, nasıl çalışır ve neden kullanmalıyız sorularını yanıtlayacağız.
2FA nedir?
İki faktörlü kimlik doğrulama temel olarak, hesaplarımıza gireceğimizde ikinci bir adım kullanılmasından ibarettir. Genelde telefona gönderilen bir SMS ile parolanın yanında bir kod girilmesi biçiminde uygulanan 2FA, ekstra bir güvenlik katmanı oluşturur.
2FA giriş kodu, kısa mesajın yanı sıra, telefon ya da kişisel bir başka cihazdaki uygulama ile ya da özel bir cihazla da oluşturulabilmektedir.
Neden 2FA kullanmalıyız?
Kullandığımız tüm kayıtlarda ve hizmetlerde 2FA’yı etkinleştiremeyeceğimiz doğrudur, ancak kullanımı giderek daha yaygın hale gelmektedir. Bu yöntemi kullanmak, bize ekstra güvenlik sağlar. Peki nasıl?
Öncelikle, sistemimizde bir keylogger, Truva atı varsa ya da bir phishing (oltalama) saldırısının kurbanı olduğumuzda, parolalarımız istenmeyen kişilerin eline geçer. İki faktörlü kimlik doğrulama aktif olan hizmetlerde, parolayı bilmek giriş yapmak için yeterli değildir. Bunun yanı sıra ikinci bir kod bizden istenir.
İki faktörlü kimlik doğrulama nasıl çalışır?
Etkinleştirildiğinde, giriş sayfasında parolayı yazdıktan sonra, sistem sizden bir kod ister. Bu kodu almak için hesaba giriş yapılabilen ayrı bir cihaza ya da kişisel başka bir erişim kanalına ihtiyaç vardır. Cihaz, akıllı telefon, tablet, bilgisayar ya da özel bir parola üretici olabilir. Erişim kanalı ise kısa mesaj, e-posta gibi sistemin bize ait ve sadece tarafımızdan erişileceğine güvendiği bir yöntemdir. Ayrıca, Google Authenticator gibi birçok ücretli ve ücretsiz uygulama da güvenli PIN ya da kod oluşturarak hesaplara 2FA girişi yapmayı sağlamaktadır.
Online hesaplar ve parolalar nasıl korunur?
Hesaplarımızı güçlü parolalarla veya 2FA yoluyla korumanın ötesinde, cihazlarımızın genel güvenliğini korumanın da önemli olduğunu unutmayın.
Bu konuda mutlaka atılması gereken ilk adım, kullandığınız cihazlarda anti-virüs, internet güvenlik paketi gibi güvenlik araçlarına sahip olmaktır. Bu şekilde cihazlarımızı koruyabilir ve gizliliğimizi tehlikeye atabilecek kötü amaçlı yazılımların girişini önleyebiliriz.
Yazılımları güncel tutmak da önemlidir. Bazen bilgisayar korsanları yeni ortaya çıkan açıklardan faydalanarak sistemlere giriş yapabilirler. Bunu önlemek için telefon, tablet, bilgisayar gibi cihazların işletim sisteminin ve uygulamalarının güncel durumda olduğundan emin olmalısınız.
Artık bir web sitesinden, e-postadan kolayca bulaşabilen zararlı yazılımlar yaygın. Sosyal ağlarda da sahte hesaplar yoluyla sizinle konuşan ve başka bir kişi gibi davranarak, parolalarınızı tahmin etmeye yarayacak bilgiler edinmeye çalışanlar ya da bir dosya göndererek sisteminize girmek isteyenler olabilir. Bu gibi sosyal mühendislik çalışmalarından korunmak önemlidir.
Buna benzer biçimde, örneğin banka web sitelerini taklit eden ve bir kredi kartı ekstresini taklit eden e-postalarla parolalarınızı almak isteyen oltalama e-postaları da son derece yaygın. Tüm bunlardan korunmak için cihazlarınızda alacağınız önlemlere ek olarak, sağduyulu olmanızı tavsiye ederiz.