Selamlar! Günümüzde sıkça kullandığımız sosyal medya hesaplarımızdan, banka hesaplarımıza kadar tüm kişisel bilgilerimizin yer aldığı platformlarda verilerimizi korumak için yer alan 2 Faktörlü Doğrulama sisteminin öneminden, ne işe yaradığından bahsedeceğimiz yazı da umarız ki sizleri bilinçlendirmiş olacağız.
Mutlaka çevrenizden “Sosyal Medya hesabım çalındı.” ya da “Banka kartımdan harcama yapıldı.” gibi şikayetler duymuşsunuzdur. Bu şikayetlerin, kişilerin hesaplarının güvenlik seviyesinin düşük olduğundan kaynakladığını biliyor muydunuz?
İşte tam da bu güvenlik seviyesini artırmanın en etkili yolu 2 faktörlü doğrulama oluyor.
İki faktörlü doğrulama yöntemi; yetkisiz bir kişinin yetki için gerekli faktörlerin hepsini ele geçirememesi için oluşturulmuş güvenlik duvarıdır diyebiliriz.
İki faktörlü doğrulamalar uygulanma alanına göre çeşitlilik gösterebilmektedir. Asıl amacı sadece yetkili kişi veya kişiler tarafından erişim sağlamak olan, her mecrada karşılaşabileceğimiz 2 Faktörlü Doğrulama çeşitleri şu şekildedir;
- Fiziksel bir nesne, iki faktörlü doğrulama anahtarı olabilir. Örnek olarak USB Bellek, Harddisk, Banka Kartı gibi materyaller.
- Kullanıcının sadece kendisinin bilebileceği bir bilgi olabilir. Örnek olarak kullanıcı adı / şifre ve “İlk evcil hayvanının adı.” gibi bilgiler.
- Kullanıcının fiziksel bilgileri olabilir. Örnek olarak yüz taraması, parmak izi, göz, ses gibi.
İki Faktörlü Doğrulama sistemi getirdiği güvenlik avantajlarından ziyade dezavantajları da barındırmakta. Bu dezavantajlara örnek verecek olursak yukarıdaki ilk maddede belirttiğimiz fiziksel nesnenin kaybolması, imha olması gibi durumlarda ilgili muhattap bulamazsanız çaresiz kalacağınızdır. Bu durum 2. madde ve 3. maddede yer alan yöntemlerde de geçerli olacaktır.
Sizin için İki Faktörlü Doğrulamanın avantajları ve dezavantajlarını araştırdık;
Avantajları:
- Başka taşınılabilir bir varlığa ihtiyaç yoktur, bunun yerine genellikle kullanıcılar tarafından sürekli taşınan mobil cihazlar kullanılır.
- Şifreler sürekli yenilendiğinden ve eski şifreler geçersiz kılındığından dinamik olarak oluşturulduğundan, statik olarak oluşturulan şifrelerden daha güvenlidir.
- İzin verilen denemelerin belli bir limitinin olması, yetkisi olmayan kişilerden gelen saldırıların riskini azaltır.
- Konfigürasyon tanımlanması kolay olması kullanım kolaylığı sağlar
Dezavantajları
- Yetkilendirme gerektiğinde, mobil cihaz mutlaka kullanıcın yanında olmalıdır. Eğer mobil cihaz kullanılabilir durumda değilse veya alınan şifreyi gösterecek durumda değilse (şarj bitmesi, İnternet bağlantısının olmaması veya telefonun çekmemesi gibi) yetkilendirme gerçekleştirilemez.
- Kullanıcı mobil cihazı bilgilerini (telefon numarasını) yetkilendirme için mutlaka paylaşmak zorundadır, bu kişisel güvenliğin azalması ve spam potansiyelini artmasına neden olur.
- Kullanıcıya gönderilen şifreler (SMS ile) güvenli olmayabilir. Şifre üçüncü bir şahıs tarafından, şifre iletimi sırasında araya girerek çalınabilir.
- İletilen şifre hemen gelmeyebilir ve yetkilendirmede gecikmeye neden olabilir.
- Hesap kurtarma işlemi sıklıkla mobil cihazlar ile iki faktörlü kimlik doğrulamayı göz ardı eder.
- Mobil cihazlar çalınabilir, çalan kişiye kullanıcının hesaplarına giriş yapabilir.
- Zararlı yazılımlar ile kullanıcı bilgileri mobil cihazlardan çalınabilir.
Kaynak: Wikipedia: İki faktörlü kimlik doğrulama
Şimdi gelelim ” 2 Faktörlü Doğrulama Neden kullanılmalıdır?” sorusuna;
Hayatımızda önemli bir yeri olan dijital dünyada sıkça karşılaştığımız sorunların başında gelen hesap çalınması, ele geçirilmesi durumlarında en etkili ve güvenli yol şüphesiz ki 2 faktörlü doğrulamadan geçiyor. Banka hesaplarınızda, bir sitede veyahut herhangi bir sosyal medya mecrasındaki profillerinizde İki faktörlü doğrulama özelliği bulunuyorsa bunu aktifleştirerek hesaplarınızın ele geçirilmesini daha zor hale getirebilirsiniz.
Yukarıdaki alıntıda bahsettiğimiz dezavantajların bilincinde olarak iki faktörlü doğrulamayı yapmadan önce erişimini kaybetme olasılığınızın en az olacağı yolu seçmeniz önerilir.
Daha güvenli bir dijital dünya temennisi ile..
Bu konu ilginizi çektiyse, Yapay Zeka Bizi Yenebilir mi? Başlıklı makalemize göz atabilirsiniz.
