Neden İki Adımlı Kimlik Doğrulama Kullanmalıyız?

İki adımlı kimlik doğrulama çevrimiçi bir hesaba giriş yaparken kullanılan ikincil bir güvenlik önlemidir. İster banka hesabınız ister sosyal medya hesabınız olsun; iki adımlı doğrulama yöntemi kullandığınızda kullanıcı adı ve parolanızı girdikten sonra kimliğinizi doğrulamak için başka bir kanıt sunmanız istenir. Bu genellikle telefona kısa mesaj olarak gönderilen bir koddur. Bu kodu girdikten sonra hesabınıza erişim sağlayabilirsiniz.

İki adımlı kimlik doğrulama yöntemleri kişilerin hesaplarını güvende tutmasını sağlar. Çevrimiçi güvenlik ve gizlilik bireyler birçok yönteme başvurmaktadır. İnternet kullanıcıları çevrimiçi gizlilik ve güvenlik için VPN, antivirüs programları ve benzeri yollara başvururken, çevrimiçi hesapların kontrolünde olmak için birden çok kimlik doğrulama yöntemi gerekebilmektedir.

İki adımlı kimlik doğrulama yöntemlerinde sadece kısa mesaj da kullanılmaz. İki adımlı kimlik doğrulama yöntemlerinde kullanılabilecek şeyler:

Bildiğiniz bir şey olabilir: Kişisel kimlik numaraları, kişisel sorulara cevaplar, tuş desenleri veya sizin bilebileceğiniz başka bir bilgi.

Sahip olduğunuz bir şey olabilir: Telefonunuza gönderilen kodlar, sahip olduğunuz bir donanım ya da eşya simgesi, Google Kimlik Belirleyici gibi kod üreterek kimlik belirlemeyi sağlayan uygulamalar.

Sizin olduğunuz bir şey olabilir: Parmak izlerinden alınan biyometrik desenler, retina taramaları, ses kaydı, yüz tanıma.

Parolanızı Tahmin Etmek Ne Kadar Kolay?

Geleneksel kullanıcı adı ve parola temel bir güvenlik seviyesi sağlıyor olsa da dört dörtlük bir güvenlik sağlamıyor.

Öncelikle, insanlar çok zayıf parolalar kullanıyor. Zayıf parolaları analiz eden SplashData’ya göre, en çok kullanılan şifre kombinasyonları şu şekilde: ‘’123456,’’ ‘’123456789’’ ve ‘’şifre.’’ Bu popüler parolaları kullanarak siber saldırganlar başarılı bir şekilde birçok hesaba erişim sağlayabilirler.

Bireylerin parolaları ayrıca şirketler üzerinden gerçekleşen güvenlik ihlalleriyle de çalınabilir. Siz daha parolanızı sıfırlamadan önce bilgileriniz çalınabilir. Buna ek olarak, insanlar daha rahat olduğu için birçok hesapta aynı parolayı kullanıyorlar. Bir parola ele geçirildiğinde, siber saldırgan aynı parolayı bireyin diğer hesaplarında da deneyebilir ve daha çok bilgi çalmaya çalışabilir.

Büyük ve küçük harflerden, rakamlardan ve sembollerden oluşan parolaları tahmin etmesi zordur fakat bu parolaların da zayıf noktaları vardır. Siber saldırganlar brute-force saldırıları ile bu karmaşık parolaları saniyeler içinde çözebiliyor. Siber saldırganlar parolaları ele geçirmek için aynı zamanda phishing yöntemine de başvurabiliyorlar. Phishing e-postaları ile kendilerini güvenilir bireyler ya da kurumlar olarak göstererek bireylerin kullanıcı adı ve parolalarını paylaşmaya itebiliyorlar.

En Güvenilir İki Adımlı Kimlik Doğrulama Yöntemleri

İki adımlı kimlik doğrulama yöntemi ikinci doğrulama bilginizi kimse ele geçirmediği sürece güvenli bir yöntem.

Telefona gönderilen kodlar ile gerçekleştirilen kimlik doğrulama yöntemi en güvensiz olan yöntemdir. Telefonunuz çalınabilir ya da kopyalanabilir ya da mesaj yönlendirilebilir. Gönderilen kodlar telefonunuz kilitli değilse ekranınızda belirebilir ya da herhangi biri sim kartınızı çalabilir ve başka bir telefonda kodu almak için kullanabilir.

Güvenlik soruları düşük bir güvenlik seviyesi sağlar çünkü birinin kişisel bilgisini tahmin etmek ya da keşfetmek kolay bir şeydir. Bu adımda güvenlik derecesini arttırmak için güvenlik sorusunun cevabına o güvenlik sorusuyla alakalı olmayan bir parola yazılabilir.

Kimlik doğrulama uygulamaları kimlik doğrulama yöntemlerinin güvenlik derecesi yüksek olan bir çeşididir. Belirli bir web site için rastgele kodlar üretmesi adına uygulamayı telefonunuza kurduğunuzda tek yapmanız gereken şey uygulamayı açmaktır. Bir başkasının bu kodları okumasının tek yolu telefonunuzu ele geçirmesi olacaktır.

Biyometrik yöntemler yüksek güvenlik içerir. Birisinin sizin sesinizi ya da parmak izinizi çalması mümkün gözükse bile bu çok düşük bir ihtimaldir.

Bir Yorum Yazın