İki Faktörlü Kimlik Doğrulama (2FA) Nedir?
İki faktörlü kimlik doğrulama (2FA), bir hesabı veya sistemi korumak için ikinci bir güvenlik katmanıdır. Kullanıcıların bir hesaba veya sisteme erişim izni vermeden önce iki güvenlik katmanından geçmesi gerekir. 2FA, kullanıcı oturum açmadan önce kullanıcıdan parola veya PIN, e-posta hesabı, ATM kartı veya parmak izi gibi iki tür bilgi gerektirerek çevrimiçi hesapların güvenliğini artırır. İlk faktör paroladır; ikinci faktör ek kalemdir.
İki Faktörlü Kimlik Doğrulamayı Anlama (2FA)
2FA, yetkisiz kullanıcıların çalınan paroladan başka bir şeye sahip olmayan bir hesaba erişmesini önlemek için tasarlanmıştır. Kullanıcılar, özellikle birden fazla web sitesinde aynı şifreyi kullanıyorlarsa, şifreleri ihlal ettiklerinden daha büyük risk altında olabilirler. Yazılım indirmek ve e-postalardaki bağlantıları tıklamak da bir kişiyi şifre hırsızlığına maruz bırakabilir.
Daha uzun bir oturum açma işleminin hafif rahatsızlığına rağmen, güvenlik uzmanları 2FA'yı mümkün olan her yerde etkinleştirmenizi önerir: e-posta hesapları, şifre yöneticileri, sosyal medya uygulamaları, bulut depolama hizmetleri, finansal hizmetler, blog platformları ve daha fazlası. Örneğin Apple hesap sahipleri, hesaplara yalnızca güvenilir cihazlardan erişilebilmesini sağlamak için 2FA'yı kullanabilir. Bir kullanıcı iCloud hesabında farklı bir bilgisayardan oturum açmaya çalışırsa, kullanıcının parolaya ve aynı zamanda Apple'ın iPhone gibi cihazlardan birine göndereceği çok basamaklı bir koda ihtiyacı vardır.
2FA yalnızca çevrimiçi bağlamlara uygulanmaz. 2FA, bir tüketicinin kredi kartını bir benzin pompasında kullanmadan önce posta kodunu girmesi gerektiğinde veya bir kullanıcının bir işverenin sistemine uzaktan giriş yapmak için bir RSA SecurID anahtarlıktan bir kimlik doğrulama kodu girmesi gerektiğinde de çalışır.
2FA güvenliği artırırken, kusursuz değildir. Kimlik doğrulama faktörlerini alan bilgisayar korsanları, hesaplara yetkisiz erişim elde edebilir. Bunu yapmanın yaygın yolları arasında kimlik avı saldırıları, hesap kurtarma prosedürleri ve kötü amaçlı yazılım yer alır. Bilgisayar korsanları ayrıca 2FA'da kullanılan metin mesajlarını da kesebilir. Eleştirmenler, metin mesajlarının 2FA'nın gerçek bir formu olmadığını, çünkü kullanıcının zaten sahip olduğu bir şey değil, kullanıcının gönderdiği bir şey olduğunu ve gönderme işleminin savunmasız olduğunu savunurlar. Bunun yerine eleştirmenler, bu sürece iki adımlı doğrulama denmesi gerektiğini savunuyorlar. Google gibi bazı şirketler bu terimi kullanır. Yine de, iki adımlı doğrulama bile yalnızca şifre korumasından daha güvenlidir. Hesap erişiminin verilmesinden önce ikiden fazla faktör gerektiren çok faktörlü kimlik doğrulaması daha da güçlüdür.