Her geçen gün internet kullanımı ile birlikte siber suçlar da artış göstermektedir. İşletmeler, genellikle 2FA olarak adlandırılan iki faktörlü kimlik doğrulama biçiminde kullanıcı hesaplarına fazladan bir koruma düzeyi ekleyerek güvenliği arttırabilmektedirler. Yazımızda 2fa doğrulama 2fa doğrulama ve hesap güvenliği gibi konuların detaylarına yer vereceğiz.
2FA Nedir?
2FA nedir dediğimizde online bir hesaba erişmeye çalışan kişilerin söyledikleri kişi olduklarından emin olmak için kullanılan ekstra bir güvenlik katmanıdır. İlk olarak, bir kullanıcı, kullanıcı adını ve şifresini girecektir. Ardından, hemen erişim sağlamak yerine, başka bir bilgi parçası sağlamaları istenecektir.
Faktörlü doğrulama aşağıdaki kategorilerden birinden gelebilir:
- Bir kişisel kimlik numarası (PIN), bir parola, "gizli soruların" yanıtları veya belirli bir tuş vuruşu modeli olabilir.
- Fiziki olarak bir parmak izinin biyometrik desenini, bir iris taramasını veya bir sesli baskıyı içerebilir.
2 faktörlü doğrulama ile bu faktörlerden yani kullanıcı şifresi veya 2FA bilgisinden yalnızca birinin biliniyor olması, hesabın kilidini açmaz. Bu nedenle, şifreniz çalınsa veya telefonunuz kaybolsa bile ikinci faktör bilgilerinizin bir başkasının eline geçme olasılığı oldukça düşüktür. Bir tüketici 2FA’yı doğru kullanırsa, web siteleri ve uygulamalar kullanıcının kimliğinden daha emin olabilir ve hesabın kilidini açabilir.
İlgili İçerik; Firewall (Güvenlik Duvarı) Nedir, Nasıl Çalışır ve Neden Önemlidir?
2FA Türleri Nelerdir?
Kullandığınız bir siteye girmek için yalnızca bir şifre gerektiriyorsa ve 2FA sunmuyorsa, sonunda saldırıya uğrama olasılığı yüksektir. Günümüzde birkaç tür 2 faktörlü kimlik doğrulama kullanılmaktadır.
2FA’nın en yaygın biçimlerine aşağıda yer verdik.
2FA için donanım jetonları (hardware tokens): 2FA'nın en eski biçimi olan donanım jetonları, bir anahtarlık gibi küçüktür ve her 30 saniyede bir yeni bir sayısal kod üretir. Bir kullanıcı bir hesaba erişmeye çalıştığında, cihaza bakar ve görüntülenen 2FA kodu tekrar siteye veya uygulamaya girer. Sağlanan bu donanım, bir bilgisayarın USB bağlantı noktasına takıldığında 2FA kodunu otomatik olarak aktarır. Bununla birlikte, bu yöntemin birkaç dezavantajı vardır. İşletmeler için bu donanımları dağıtmak maliyetlidir. Bu donanımlar için ekstra fiziksel güvenlik durumu ortaya çıkmaktadır.
SMS metin mesajı ve ses tabanlı 2FA: SMS tabanlı 2FA, doğrudan bir kullanıcının telefonuyla etkileşime girer. Bir kullanıcı adı ve şifre aldıktan sonra site, kullanıcıya kısa mesaj yoluyla benzersiz bir kerelik şifre (OTP) gönderir. Donanım belirteci işlemi gibi, bir kullanıcının erişim elde etmeden önce OTP'yi yani bir kullanımlık şifreyi tekrar uygulamaya girmesi gerekir. Benzer şekilde, ses tabanlı 2 faktörlü doğrulama bir kullanıcıyı otomatik olarak arar ve 2FA kodunu sözlü olarak iletir.
Düşük riskli bir çevrimiçi etkinlik için, tek ihtiyacınız olan metin veya sesle kimlik doğrulama olabilir. Ancak kamu hizmeti şirketleri, bankalar veya e-posta hesapları gibi kişisel bilgilerinizi depolayan web siteleri için bu 2FA düzeyi yeterince güvenli olmayabilir. Aslında, SMS, kullanıcıların kimliğini doğrulamanın en az güvenli yolu olarak kabul edilir. Bu nedenle, birçok şirket SMS tabanlı 2FA'nın ötesine geçerek güvenliklerini yükselmektedir.
2FA için yazılım jetonları (software tokens): İki faktörlü kimlik doğrulamanın en popüler biçimi (SMS ve ses tabanlı 2FA’ya göre tercih edilen bir alternatif), yazılım tarafından oluşturulan zamana dayalı, tek seferlik bir parola kullanır.
Software tokens kullanımı şöyledir;
- İlk olarak, bir kullanıcının akıllı telefonuna veya masaüstüne ücretsiz bir 2FA uygulaması indirmesi ve yüklemesi gerekir.
- Uygulamayı bu tür kimlik doğrulamasını destekleyen herhangi bir siteyle önceden eşleştirmek gereklidir.
- Microsoft ve Google’ın 2FA için ücretsiz uygulamaları mevcuttur. Oturum açarken, kullanıcı önce bir kullanıcı adı ve şifre girer ve ardından istendiğinde uygulamada gösterilen kodu girer.
- Donanım belirteçleri gibi, yazılım belirteci de genellikle bir dakikadan daha kısa süreyle geçerlidir.
Kod aynı cihazda oluşturulduğu ve görüntülendiği için, yazılım belirteçleri bilgisayar korsanının müdahale olasılığını ortadan kaldırır. SMS veya sesli teslim yöntemlerinde korsanlara karşı büyük bir risk vardır.
Mobil, giyilebilir cihazlar veya masaüstü platformları için uygulama tabanlı 2FA çözümleri mevcut olduğundan ve hatta çevrimdışı çalıştığından, kullanıcı kimlik doğrulaması hemen hemen her yerde artık mümkündür.
2FA için anında bildirim (push notification): Bir 2FA belirtecinin alınmasına ve girilmesine güvenmek yerine, web siteleri ve uygulamalar artık kullanıcıya bir kimlik doğrulama girişiminin gerçekleştiğine dair anında iletme bildirimi gönderebilir. Cihaz sahibi sadece detayları inceler ve tek bir dokunuşla erişimi onaylayabilir veya reddedebilir. Girilecek kod ve ek etkileşim gerektirmeyen parolasız bir kimlik doğrulamadır.
Anından bildirim avantajları;
- Anında bildirim, perakendeci, 2FA hizmeti ve cihaz arasında doğrudan ve güvenli bir bağlantı kurulmasını sağlar.
- Kimlik avı, ortadaki adam saldırıları (man in the middle) veya yetkisiz erişim fırsatlarını ortadan kaldırır.
- Yalnızca internete bağlı, uygulama yükleyebilen bir cihazla çalışır.
- Push bildirimleri daha kullanıcı dostu, kolay ve daha güvenli bir güvenlik biçimi sağlar.
İlgili İçerik; SSL Sertifikası Nedir, Ne İşe Yarar?
İki Faktörlü Kimlik Tanımlamaya Neden İhtiyaç Duyulmaktadır?
İki faktörlü kimlik doğrulama nedir veya 2FA nedir sorusuna cevap verdikten sonra online hesap güvenliğimizi geliştirmek için elinizden gelen her şeyi yapmanın neden önemli olduğunu açıklamak gerekir. Hayatımızın büyük bir kısmı mobil cihazlarda ve dizüstü bilgisayarlarda gerçekleşirken, dijital hesaplarımızın suçlular için bu kadar önemli hale gelmesi kaçınılmazdır.
Son yıllarda, kullanıcılarının kişisel verilerini kaybeden web sitelerinin sayısında büyük bir artış mevcuttur. Siber saldırı ile herhangi bir ortamdaki bilgilerini saldırgana kaptıran kişiler, kuruluşlar, küresel şirketler, küçük işletmeler, yeni kurulan şirketler ve hatta kar amacı gütmeyen kuruluşlar, ciddi mali ve itibar kayıplarına maruz kalabiliyorlar. Tüketiciler için de kimlik hırsızlığının sonuçları yıkıcı olabiliyor.
Yukarıda bahsettiğimiz gibi olumsuz sonuçlarla karşılaşmamak için online siteler, sosyal medya uygulamaları daha sıkı güvenlik sunmalıdır. İki faktörlü kimlik doğrulaması bu noktada oldukça önemlidir.
İlgili İçerik; E-ticarette Güvenli Ödeme Sistemleri Hakkında 3 Önemli Başlık
2FA’nın Dijital Dünyadaki Önemi Nedir?
Siber saldırıların giderek arttığı günümüzde, basit parolalar yerine güçlü parolalar ve uygulamanın desteklediği en güçlü 2FA yapısı kullanımı tavsiye edilmektedir. Günümüzde kullanıcılar uygulamalara parolalar tanımlayıp onları hatırlamak yerine, parolaları şifreli olarak tuttukları uygulamalar kullanmaktadırlar. Bu sayede birçok parolayı hatırlamak yerine, parolalarını tuttukları uygulamanın parolasını hatırlamaları yeterlidir.
Ticimax ile çalışmak istiyorsanız demo talep formunu doldurabilir ve 15 günlük deneme süresinin ardından e-ticarette doğru adımlar atabilirsiniz. Ticimax ile ilgili daha fazla haber almak için Ticimax’ı Youtube, Instagram, Facebook ve Twitter üzerinden takip edebilirsiniz. Ayrıca e-ticaret ile ilgili kapsamlı bilgi almak için 0850 811 08 20 numaralı telefonu arayabilirsiniz.
Bu İnternet Sitesi içeriğinde yer alan tüm eserler (yazı, resim, görüntü, fotoğraf, video, müzik vb.) TİCİMAX BİLİŞİM TEKNOLOJİLERİ A.Ş.’ye ait olup, 5846 sayılı Fikir ve Sanat Eserleri Kanunu ve 5237 sayılı Türk Ceza Kanunu kapsamında korunmaktadır.
