Güvenlik Önerileri
Kimlik doğrulama yöntemlerinin avantajları
Kimlik doğrulama nedir ve parolalar neden yeteri kadar güvenli değil? İnternetteki herkes bir kullanıcı adı ve parola/PIN kombinasyonu kullanır. Kullanıcı adı sizi aygıta ya da uygulamaya tanıtırken parola da bu kimliği kullananın gerçekten siz olduğunu gösterir. En azından kâğıt üzerinde böyle. Aslında tüm yaptığı, sizin bu bilgiye erişim hakkına sahip biri olduğunuzu doğrulamak.
Güvenlik bakımından bu sistemin hiç de güvenli olmadığını söylemeliyiz. Parola ne denli karmaşıksa kırılması o denli zorlaşır ve önerilere uyup sekiz karakterden uzun, küçük ve büyük harfler içeren, rakamlar ve özel karakterler barındıran bir parola seçtiyseniz, kimliğinizi çalmak isteyenin işi bir hayli zorlaşıyor.
Tabii parolayı bir yerlere yazdıysanız ödünç alan olabilir ya da tüm hizmetler için hep aynı parolayı kullanıyorsanız, birileri şifrelenmemiş parola veritabanına eriştiyse başınız derde girer.
Kimlik doğrulama söz konusuysa sırf bilgi faktörüne güvenmek tehlikeli ve büyük ses getiren bazı sızma operasyonları, bu güvenlik zaafının kanıtı.
Kimlik doğrulama faktörlerini bir araya getirmek ve böylece bilgiyi (bildiğiniz bir şey) kimlik belirleme prosedürünün sadece bir ayağı olarak kullanmak çok daha güvenli. Buna iyeliği (sahip olduğunuz bir şey) de eklerseniz güvenlik düzeyiniz adeta katlanarak artıyor.
İnternet bankacılığı kullanan birçok kişi bu türden iki faktörlü kimlik doğrulamaya zaten aşinadır. Büyük ihtimalle bankanız size standart kullanıcı adı ve parola aşamasını geçtikten sonra girmeniz gereken tek kullanımlık kodu da kısa mesajla gönderir.
