Sosyal medya platformlarındaki hesaplarımız olsun, diğer internet sitelerindeki hesaplarımız olsun, hatta direkt olarak mobil cihazlarımızın …
Sosyal medya platformlarındaki hesaplarımız olsun, diğer internet sitelerindeki hesaplarımız olsun, hatta direkt olarak mobil cihazlarımızın işletim sistemi olsun; hepsinin güvenliği için güçlü ve benzersiz şifreler oluşturmalıyız. Ancak şifreniz ne kadar güçlü olursa olsun gerçek anlamda bir güvenlikten söz etmek istediğiniz zaman mutlak 2FA kısaltması ile anılan iki faktörlü kimlik doğrulama özelliğini kullanmalısınız.
İki faktörlü kimlik doğrulama, en basit tanımıyla çift parola diyebiliriz. Yani birileri hesabınızın şifresini bilse bile telefonunuza sahip olmadığı sürece hesabınıza giriş yapamaz çünkü giriş yapmak için telefonunuza tek kullanımlık bir şifre daha gelir. Oldukça basit ama son derece etkili bir güvenlik önemli anlayacağınız. Gelin iki faktörlü kimlik doğrulama nedir yakından bakalım ve farklı cihazlarda nasıl kullanılır tüm detaylarıyla görelim.
İki faktörlü kimlik doğrulama (2FA) nedir?
Patenti 1984 yılında alınmış olan ve 2FA kısaltması ile anılan iki faktörlü kimlik doğrulama; kullanıcı kimliğini onaylamak amacıyla kullanılan bir güvenlik önlemidir. Patent yılına baktığımız zaman bilgisayar ve internetin yaygınlaşmasından uzun yıllar önce bile ihtiyaç duyulan bir güvenlik önemli olduğunu görebiliyoruz.
İki faktörlü kimlik doğrulama sisteminin çalışma prensibi ise basit; ister banka, ister sosyal medya hesabı olsun kullanıcının kimlik ispatı için hesap şifresi dışında yalnızca onun ulaşabileceği cep telefonuna sistem tarafından bir şifre gönderilir. Söz konusu şifre tek kullanımlıktır ve eğer telefon çalınmadıysa ya da sahibi kaçırılmadıysa yalnızca hesap sahibi tarafından bilinen bir şifre olarak kabul edilir.
Günümüzde mobil cihazlar üzerinden uygulanan iki faktörlü kimlik doğrulama güvenlik önlemi aslında uzun yıllar önce bankalarda karşımıza çıkıyor. Çift anahtarlı ve hatta özel parolalı banka kasaları, bankacılık tarihi kadar eski. ATM’lerde zaten kartımız olmasına rağmen bir de şifre girmemiz bile bunun basit bir örneği. 2FA teknolojisinin Face ID, Touch ID gibi sistemleri ileride çok daha yaygın olarak kullanacağı düşünülüyor.
İki faktörlü kimlik doğrulama ne işe yarar?
2FA kısaltması ile anılan iki faktörlü kimlik doğrulama sisteminin ne olduğu bazen tam olarak anlaşılmıyor. Hala pek çok kullanıcı, sosyal medya platformlarına gizli bile olsa cep telefonu numarası vermekten çekindiği için bu güvenlik önlemini kullanmıyor. Açıkça söyleyebiliriz ki şifreniz ne kadar güçlü ve benzersiz olursa olsun yeterli değil.
Maalesef internet güvenli bir dünya değil ve sayısız kötü niyetli kişi hesabınızı ele geçirmek için fırsat kolluyor. Tamam belki hesabınız hacklenmez ancak bir anlık dalgınlık sonucu kendi elinizle şifrenizi paylaşabilirsiniz. Arkasından bir bardak soğuk su içmek yerine önceden iki faktörlü kimlik doğrulama özelliğini aktif etmeliydiniz.
İki faktörlü kimlik doğrulama güvenlik önlemi sayesinde bir kişi kullanıcı adınızı, e-posta adresinizi ve şifrenizi bilse bile cep telefonunuza SMS olarak ya da anlık bildirim olarak gelecek koda ulaşamaz. Çünkü bu kodlar tek kullanımlıktır ve çoğu zaman yalnızca birkaç dakikalık kullanım süresi vardır. Yani telefonunuz çalınmadıysa ya da kaçırılmadıysanız o şifreyi sizden başka kimse bilemez.
İki faktörlü kimlik doğrulama (2FA) nasıl kullanılır?
Instagram’da iki faktörlü kimlik doğrulama:
Apple’da iki faktörlü kimlik doğrulama:
Google’da iki faktörlü kimlik doğrulama:
Twitter’da iki faktörlü kimlik doğrulama:
Slack’de iki faktörlü kimlik doğrulama:
İki faktörlü kimlik doğrulama güvenli mi?
Emin olun, iki faktörlü kimlik doğrulama önlemi diğer pek çok senaryoya göre çok daha güvenli bir sistemdir. Zaten doğrulama yapacak olan platform, sizin telefon numaranızı ve daha pek çok kişisel verinizi biliyor. Yani iki faktörlü kimlik doğrulama güvenlik önlemini alarak fazladan herhangi bir risk almış olmuyorsunuz.
Sanal dünyamızı çok daha güvenli hale getiren 2FA yani iki faktörlü kimlik doğrulama nedir sorusunu yanıtladık ve farklı platformlarda nasıl kullanacağınızı adım adım anlattık. İki faktörlü kimlik doğrulama önlemini, diğer pek çok platformda da hesap ayarlarınız üzerinden aktif hale getirebilirsiniz.