İki Faktörlü Kimlik Doğrulama: Güvenliğinizi Artırmak için 2FA Nasıl Etkinleştirilir? Bölüm: 1 

Tüm çevrimiçi yaşamınızın alt üst olmasına sadece bir veri ihlali uzaklıkta olabiliriz. En temel sorun ise değerli verilerimizi güvence altına almanın kırılgan yolları olan parolalardır.

Yazması beş dakikanızı alacak kadar uzun ve karmaşık bir parola oluşturabilirsiniz ve bu parolayı kullandığınız hizmetin parolayı uygun olmayan şekilde saklaması ve ardından sunucularının ihlali durumunda bu parola sizi korumak için hiçbir şey yapmaz. Ve makul politikalar uygulansa bile (karmaşıklık, düzenli olarak değiştirilir, yeniden kullanılmaz), insanlar hala güvenlik zincirinin en zayıf halkasıdır.

Sosyal mühendislik, akıllı insanları bile kimlik bilgilerini bir kimlik avı linkine tıklamaya veya telefonda bu bilgileri vermeye ikna edebilir. Çözüm, iki faktörlü kimlik doğrulama veya 2FA’dır. (Bazı hizmetler, ayrıntılara dikkat ederek, çok faktörlü kimlik doğrulama veya iki aşamalı doğrulama olarak adlandırır, ancak 2FA en yaygın kullanılan terimdir, bu yüzden burada kullanmayı seçtiğimiz isimlendirme budur.)

Microsoft’un 2019 yılında sunduğu bir rapor, 2FA’nın otomatik saldırıların %99,9’unu engellediği sonucuna vardı. Bir servis sağlayıcı çok faktörlü kimlik doğrulamayı destekliyorsa, SMS tabanlı tek seferlik parolalar kadar basit olsa bile Microsoft bunu kullanmanızı öneriyor. Google’ın bir başka raporu da benzer sonuçlar vermişti.

2FA nasıl çalışır?

2FA’yı açmak, güvenlik gereksinimlerini değiştirerek, bilinmeyen bir cihazda güvenli bir hizmete ilk kez erişirken sizi en az iki kimlik kanıtı sağlamaya zorlar. Bu iki kimlik doğrulama biçimi, aşağıdaki unsurlardan en az ikisinin herhangi bir kombinasyonundan oluşabilir:

• Parola veya PIN
• Parmak izi veya başka bir biyometrik kimlik özelliği
• Onay kodları oluşturabilen veya alabilen güvenilir bir akıllı telefon veya donanım tabanlı bir güvenlik cihazı

Çoğunlukla, bugün kullanılan iki faktörlü kimlik doğrulama sistemlerinde, ilk öğeyi (şifreniz) ve son öğeyi (akıllı telefonunuz) kullanır.

Akıllı telefonların yaygın kullanımı onları ideal güvenlik cihazları haline getirdi. Akıllı telefonunuz, oturum açmak için parolanızla birlikte kullandığınız tek kullanımlık bir kod sağlayarak kimlik doğrulamaya yardımcı olabilir. Bu kodu iki yoldan biriyle alabilirsiniz: Kısa mesaj olarak gönderilir veya cihazınıza yüklenen bir uygulama tarafından oluşturulur.

Hangi kimlik doğrulama yöntemi en iyisidir?

En iyi kimlik doğrulama yöntemi, size en konforlu gelen yöntemdir. Hesabınızın kilitlenmesi riskinden kaçınmak için en az iki seçeneğiniz olduğundan emin olun.

Kısa mesaj yoluyla kod almak yerine bir kimlik doğrulama uygulaması kullanılması daha fazla tavsiye ediliyor. Bunun ilk nedeni internete erişiminiz olduğu, (kablolu bağlantı veya Wi-Fi aracılığıyla) ancak hücresel sinyalinizin zayıf olması veya olmaması nedeniyle kısa mesaj alamadığınız veya seyahat ederken farklı bir SIM kullandığınız zamanlar olabilir. İkincisi, bir saldırganın cep telefonu operatörünüzün savunmasını geçerek telefon numaranızla birlikte bir SIM kart elde etmek için sosyal mühendislik yapması ihtimali.  “SIM-jacking” adı verilen bu işlem küçük ama gerçek bir olasılıktır.

En popüler 2FA uygulaması, iOS ve Android’de bulunan Google Authenticator’dır. Ancak belirtmek gerekir ki çok fazla alternatifi de var. Güvenli belirteçler oluşturma süreci açık standartlara dayandığından, herkes aynı işlevi gören bir kimlik doğrulama uygulaması yazabilir. Aslında, birden çok kimlik doğrulama uygulaması kullanabilirsiniz.

Microsoft platformlarındaki kişisel ve ticari hesaplardan anında iletme bildirimleri alabilen Microsoft Authenticator’ın yanı sıra 2FA desteğini parolaları yöneten aynı uygulamaya entegre ederek oturum açmayı daha da sorunsuz hale getiren 1Password kullanabileceğiniz seçeneklerden bir diğeridir. Ayrıca, hesap ayarlarını yedekleme ve geri yükleme özelliği ile birden fazla cihazda kimlik doğrulama kodlarını yönetmenize olanak tanıyan üçüncü taraf uygulaması Authy’yi de deneyebilirsiniz.

Hangi hizmetlerin 2FA’yı desteklediğini nasıl bilebilirim?

Hem Gmail hem de Google Workspace hesapları dahil olmak üzere Google hesapları, çok çeşitli iki adımlı doğrulama alternatifleri sunar. Outlook.com, Xbox, Skype ve diğer tüketici hizmetleriyle kullanılan ücretsiz hesaplar da dahil olmak üzere tüm Microsoft hesapları, Microsoft’un Microsoft 365 ve Office dahil olmak üzere iş ve kurumsal hizmetlerinde kullanılan Azure Active Directory hesaplarında olduğu gibi çeşitli kimlik doğrulama seçeneklerini destekler. 2FA desteği, sosyal medya hizmetlerinin hepsinde (Facebook, Twitter, Instagram gibi) bulunur.

Peki önce hangi hizmetleri korumalısınız ve 2FA nasıl kurulur?
Yanıtları için buraya tıklayın/dokunun.