İki Faktörlü Kimlik Doğrulama Nasıl Yapılır?

0
94
two-factor-authentication-1

iki faktörlü kimlik doğrulama nasıl yapılır ?

Çevrimiçi güvenlik ve mahremiyet konusundaki endişeniz sağlıklı ise, büyük olasılıkla ana hesaplarınız için iki faktörlü kimlik doğrulama (2FA) ayarlamışsınızdır. Bunu yapmazsanız, kendinizi kimlik avından, bilgisayar korsanlarından ve verilerinizi çalmak isteyen herhangi birinden korumak için etkinleştirmeyi düşünmelisiniz.

101: 2FA, çevrimiçi hesaplarınıza ekstra bir güvenlik katmanı ekliyor. Etkinleştirildiğinde, bu protokol sizden yeni bir cihazdan giriş yaptığınızda kullanıcı adınız ve şifrenizden başka bir şey isteyecektir. Bu bir kod, anahtar veya akıllı telefonunuzda bilgi istemi kabul etmek olabilir. Bu şekilde, eğer biri şifrenizi alırsa, 2FA hesabınıza girmelerini önler.

“Kesinlikle ikinci bir faktöre sahip olmamaktan çok daha iyi. Herhangi bir saldırgana yapması gerekenden daha fazla iş verdiniz, ”diyor Shape Security’nin teknoloji baş sorumlusu Shuman Ghosemajumder.

Fakat 2FA‘yı aktif hale getirmeye karar vermek koşmaya başlamak istediğinize karar vermek gibi bir şey; sadece biraz koşmak, 5k eğitmek ya da bir maratona katılmak için kendinizi şekillendirmek mi istiyorsunuz? Tüm güvenlik ve gizlilik ihtiyaçlarınız için farklı koruma düzeyleri sağlayan uygulamalar ve güvenlik anahtarları da dahil olmak üzere çeşitli seçenekler vardır. Platforma bağlı olarak, sizin için en uygun olan tek bir yöntemi kullanabilir veya bir hesap için birkaç tane kullanabilirsiniz. Seçim senin.

İnsanlar genellikle 2FA‘yı kısa mesajla (özellikle kısa mesaj servisi veya SMS yoluyla) kullanmayı tercih ediyorlar, çünkü çok pratik. İşlem basittir: hesabınıza kullanıcı adınız ve şifrenizle giriş yapın, kod içeren bir metin alın, ardından hesabınıza erişmek için giriş ekranına bu kodu yazın.

Yazılı mesajlaşmayla ilgili sorun, bir telefon hattında dolaşan verilerden dolayı tehlikeye girebileceği ve altı basamaklı kodunuzun ele geçirilebilmesidir. Cep telefonu sağlayıcılarını nasıl değiştirebileceğinizi ve numaranızı nasıl koruyabileceğinizi biliyor musunuz? Buna SIM takası adı verilir ve telefon numaranızdan ve Sosyal Güvenlik numaranızın son dört rakamından başka bir şey sağlayarak bir tane talep edebilirsiniz. Kısmen, büyük kesmeler sayesinde, internetin şu anda iyi beslenmiş bir SSN veri tabanına sahip olması, bir hesap hırsızının cep telefonu numaranızı çalmasını ve kimlik doğrulama metinlerinizi başka bir cihaza yönlendirmesini kolaylaştırabilir.

Bu, 2018’de bilgisayar korsanlarının Reddit çalışanlarının hesaplarına kısa mesaj tabanlı 2FA üzerinden metin platformuna erişimini sağlayarak, binlerce platformun kullanıcısından gelen verilerden ödün verdiğinde gerçekleşen şeydi.

Verilerinizi çalmak için hiç kimsenin bu kadar sorun yaşayamayacağını düşünüyorsanız, tekrar düşünün.

Ghosemajumder, “Bu kesinlikle olan bir şey, ancak bundan daha kolay olan şey, yalnızca telefon numarasını bir kimlik avı mesajı göndermek için kullanmaktır” diyor.

Buna smishing denir? “SMS” ve “phishing” bir portföy  ve bankanızdan geldiğini iddia eden ve bu bağlantıyı tıklatmanızı isteyen bu e-postaların kısa mesaj sürümü.

Yine de, metin mesajı tabanlı 2FA pratiktir ve açıkları ne olursa olsun, hiç olmadığı kadar iyidir. Ancak, hassas verileri hesaplarınızda saklarsanız veya sizi kısa mesajlardan uzak tuttuysak, deneyebileceğiniz başka daha güvenli yöntemler vardır.

Uygulamalar ve bilgi istemleri ve kodları

Google kullanıcıları, hesaplarında oturum açtıklarını doğrulamak için yeni bir cihazdan bilgi istemelerini isteyebilir. Ardından, kullanıcı adınız ve şifrenizle giriş yaptığınızda, telefonunuzda, giriş yapmayı deneyen kişi olup olmadığını ve izin verip vermediğinizi soran bir açılır pencere görürsünüz. Bu istemler şifrelenir ve Google’ın ağı üzerinden seyahat eder, bu nedenle metinlerden daha güvenli olma ihtimalleri daha düşüktür ve bu da onları daha güvenli kılar.

Ancak, tüm platformlar bilgi istemez. Bu nedenle, 2FA için bir başka popüler strateji, kod üreteci uygulamalarını kullanmaktır. Oldukça açıklayıcıdırlar; uygulamalar hesaplarınıza giriş yapmak için kullanabileceğiniz altı basamaklı kodlar oluşturur. Bu kodlar, zamana dayalı bir kerelik parola (TOTP) protokolü kullanılarak rasgele oluşturulur; bu, yalnızca bir kez ve otomatik olarak başka bir öğeyle değiştirilmeden önce sınırlı bir süre için (genellikle 30 saniye) kullanılabilir. Kod oluşturucu uygulamaları pratik olabilir çünkü istediğiniz kadar hesabı bağlamanıza izin verir, ancak tüm kodlarınız için yalnızca bir yere gitmeniz gerekir.

En basit kod üreteci uygulamalarından biri Google Authenticator (Android ve iOS için geçerlidir). Yalnızca Google hesaplarıyla değil, aynı zamanda kod üretici tabanlı 2FA‘yı destekleyen diğer platformlarla da çalışır.

Daha özelleştirilebilir bir deneyim istiyorsanız, AndOTP (yalnızca Android için kullanılabilir) veya Authy (iOS için de mevcuttur) gibi uygulamalar için başvurabilirsiniz; Bir bakışta.

Ekstra güvenlik için, bu uygulamaları bir PIN numarasıyla veya Authy’nin durumunda – parmak izinizle koruyabilirsiniz; böylece birileri telefonunuzu çalıp, erişim sağlasa bile, yine de kod oluşturma uygulamanızı kullanamadı. Hem AndOTP hem de Authy‘nin bir başka harika özelliği de, tüm kodlarınızı gizleyen ve ihtiyacınız olana dokunduğunuzda yalnızca bir tane ortaya çıkaran “ortaya çıkarmak için dokunma”. Bu, hesaplarınızdan birine birinin telefona kolayca bakabileceği halka açık bir yerde erişiyorsanız yararlı olabilir.

Facebook’ta bir kod üreticisi uygulamasını kullanmak için, örneğin, Ayarlar> Güvenlik ve Giriş> İki faktörlü kimlik doğrulama kullan> Kimlik Doğrulama Uygulaması’na gidin. Facebook daha sonra Facebook hesabınızı eklediğinizde kod üreteci uygulaması aracılığıyla telefonunuzun kamerasıyla taramanız gereken bir QR kodu görüntüler. Son olarak, uygulama tarafından sağlanan kodu girin. Bu, uygulamanızın Facebook ile senkronize olduğundan emin olmanızı sağlar.

Dijital ortama güvenmiyorsanız analoga geçin

Bazen bir telefona koyduğunuz hiçbir şey görünmediğinde, güvenli olduğu konusunda güvenilebilir, temellere geri dönmek iyi bir fikir olabilir. Güvenlik kaygısı seviyeniz bu kadar yüksekse, 2FA ile kullanabileceğiniz ve gece daha iyi uyumanızı sağlayacak birkaç analog yöntem daha var.

En kolay seçenek bir güvenlik anahtarı elde etmektir – tıpkı evinizin anahtarını kullandığınız gibi kullandığınız küçük bir USB cihazı. Kullanıcı adınızı ve şifrenizi yeni bir cihaza girdikten sonra, 2FA protokolü güvenlik anahtarınızı cihazın USB portuna takmanızı ve girişinizi tamamlamak için bir kez dokunmanızı isteyecektir. Bu küçük araçlar oldukça kullanışlıdır ve taşıması son derece kolaydır – sadece anahtarlığınızı bağlayın ve daima yanınızda bulundurun.

Piyasadaki en geleneksel güvenlik anahtarları, USB-A bağlantı noktalarıyla veya bildiğiniz gibi, normal ağızlı USB bağlantı noktalarıyla uyumludur. Bu, akıllı telefonlar ve tabletler gibi mobil cihazların ve MacBook Air gibi kendi USB-A bağlantı noktalarına sahip olmayan küçük dizüstü bilgisayarların hemen arkasında kalıyor. Piyasada USB-C güvenlik anahtarları da var ve çoğu yeni mobil cihazla uyumlular, ancak Amazon’da 40 ila 60 dolar arasında değişen fiyatlar biraz daha pahalı.

Ghosemajumder, insanların tek bir hesaba birden fazla güvenlik anahtarı kaydetmeleri yaygın olduğunu söylüyor. Bu şekilde, düzenli olarak kullandıklarını yitirmeleri durumunda, yedekleri güvenli bir yerde saklayabilirler.

Güvenlik anahtarlarınızı yanlış yerleştirmeye devam ediyorsanız veya yalnızca birine yatırım yapmak istemiyorsanız, Android telefonunuz Google hesabınız için bir anahtar görevi görebilir. Şirket bu yeni özelliği Nisan ayında duyurdu ve kişilerin Bluetooth üzerinden girişleri onaylamak için akıllı telefonlarını kullanmalarına izin verdi. Bunu yapmak, telefonunuzu giriş yaptığınız cihaza bağlar ve güvenli bir web sitesine girdiğinizden emin olur.

Bu hala sizin için yeterince analog değilse, her zaman yedekleme veya kurtarma kodlarını tercih edebilirsiniz. Google, Apple, Facebook, Instagram ve Twitter da dahil olmak üzere tüm büyük platformlar tarafından desteklenen bu yöntem, bir belgeye kaydedebileceğiniz veya bir kağıda kopyalayıp yanınıza alabileceğiniz bir veya daha fazla kod içerir. Örneğin, Google hesabınız için bunları Hesap> Güvenlik> 2 Adımlı Doğrulama> Yedek Kodları’nda bulabilirsiniz. Genel olarak, çoğu hesabın 2FA ayarlarındaki kurtarma veya yedekleme kodları bölümünde listelenir.

Bunlar sınırlıdır ve her birini yalnızca bir kez kullanabilirsiniz, bu nedenle bittiğinde tekrar giriş yapıp daha fazlasını elde etmeniz gerekir. Yedek kodlar, istemler veya güvenlik anahtarları yerine kullanılmak üzere tasarlanmamıştır, ancak seyahat ederken telefon veya güvenlik anahtarınız yanınızda olmadığında olduğu gibi zor durumlarda kullanışlıdır.

Gördüğünüz gibi, 2FA kullanmanın birçok yolu var ve hangisinin sizin için en uygun olduğunu seçebilirsiniz. Farklı platformlar farklı yöntemleri desteklediğinden, hesaplarınız için hangilerinin uygun olduğunu görmek için İki Faktör Kimlik Doğrulaması’na bakın.

Birden fazla 2FA yöntemi etkinleştirebileceğinizi ve yapmanız gerektiğini unutmayın. Telefonunuzu veya güvenlik anahtarınızı kaybederseniz veya bağlantınızla ilgili bir sorun varsa, yedeği almak her zaman iyi bir fikirdir. Güvenlik stratejinizin seçtiğiniz en güvenli 2FA yöntemi kadar zayıf olacağını unutmayın. Bu yüzden akıllıca seçin.

Sandra Gutierrez G.

 

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz