Güvenli bir parola kullandıktan sonra hesabınızı güvence altına almanın bir yolunu hiç düşündünüz mü? İşte 2FA tam olarak bunu yapar. Basit bir ifadeyle 2FA, bir parola edindikten sonra bile davetsiz misafirlerin hesaplarınıza girmesini zorlaştırır. Özetle, 2FA, güvence altına aldığınız hesaba giriş yaptığınızda kimliğinizi doğrulayan ekstra bir güvenlik katmanıdır. Çevrimiçi bankacılık gibi bazı hesaplar varsayılan olarak 2FA uygularken, diğer hesaplarda bunu etkinleştirmeniz gerekir. Diğer hesaplar başka kimlik doğrulama cihazlarına bağlanmanıza izin verir. Burada, yaygın 2FA türlerine bakacağız ve sizin için en iyi seçeneği belirleyeceğiz.
Neden iki faktörlü kimlik doğrulama kullanılmalı?
Tüm kimlik doğrulama mekanizmalarında olduğu gibi, 2FA da kullanıcının kimliğini doğrulayan faktörlere dayanır. Genellikle üç faktör vardır; bildikleriniz, sahip olduk larınız ve sen kimsin.
Çoğu 2FA hizmeti, kimliğinizi doğrulamak için yalnızca bildiklerinize güvenir. Bu faktörle birlikte, sizin bildiklerinizi başka birinin de bilme riski vardır. Örneğin, evcil hayvanınızın adı. İkinci faktör olan sahip olduklarınız, daha az sayıda kişi sahip olduklarınıza tam olarak sahip olabileceği için bir dereceye kadar güvenlik sağlar. Örneğin SIM kartınız ya da anahtarınız. Üçüncü faktör, kim olduğunuz, benzersizlik nedeniyle daha yüksek bir güvenlik seviyesi sağlar. Örneğin, parmak izleriniz, yüzünüz ve sesiniz size özgüdür.
İki veya tüm faktörlerin bir kombinasyonu, kimlik doğrulama yoluyla nihai güvenliğe yol açar. Bu kombinasyonlar, çok faktörlü kimlik doğrulamanın bir alt kümesi olan iki faktörlü kimlik doğrulama olarak adlandırılır.
Yaygın olarak kullanılan iki faktörlü kimlik doğrulama yöntemleri
Kısa mesaj
Bu, 2FA'nın en yaygın yöntemidir ve sahip olduğunuz bir faktöre dayanır. Bu durumda, bir kullanıcının kısa mesajı alabilmesi için bir SIM karta sahip olması gerekir. SIM kart kullanan her cep telefonunda çalıştığı için yaygın bir yöntemdir. Herkes bir cep telefonu alabildiğinden ve her zaman yakınında tutulduğundan, bu kısa mesajı 2FA'nın en uygun yöntemi yapar.
Riskler
SIM kartınızı kaybederseniz, mesaja erişemezsiniz ve dolayısıyla hesabınıza erişiminiz engellenir. Ayrıca, birisi SIM kartınızı değiştirmeyi veya klonlamayı başarırsa, hesabınız risk altında olacaktır. Ortadaki adam saldırıları riski de vardır; bu saldırılar mesajı kesebilir ve saldırganlar daha sonra kimliğinizi doğrulamak için kullanabilir.
Kimlik doğrulayıcı uygulamaları
Bu ikinci yaygın yöntemdir ve aynı zamanda sahip olduklarınıza dayanır. Bu yöntemde kısa mesaj yerine kimlik doğrulayıcı uygulamalar kullanılır. Uygulamalar aracılığıyla ayarlanmış bir 2FA hizmeti kullanırken, uygulamalar hesabınıza giriş yaparken kullanacağınız rastgele bir kod üretecektir.
Riskler
Bu yöntemin birkaç riski vardır. Örneğin, birisi telefonunuza erişebilirse veya oluşturulan kodları ekran görüntüsünden yakalayabilirse, hesabınıza giriş yapabilir. Ancak cihazınız yeterince güvenliyse, bunun gerçekleşmesi pek olası değildir. En yaygın risk, çoğu kimlik doğrulayıcı uygulamasının, cihazınızı kaybetmeniz durumunda kullanabileceğiniz bazı kodları kaydetmenizi gerektirmesidir. Önemli olan bu kodları nereye yedeklediğinizdir. Güvenli bir yer, güvenlik riski olmadığı anlamına gelir.
Donanım anahtarları
Bu en son 2FA yöntemidir ve en az yaygın olanıdır. Diğer yöntemler gibi, sahip olduğunuz şeylere dayanır. Bu yöntemde, bir donanım anahtarına sahip olmanız gerekir. Bu anahtar bir USB flash sürücüye benzer ancak içinde bir çip bulunur. Donanım anahtarı ayrıca FIDO U2F standardı ile uyumlu olmalıdır.
Riskler
Doğru uygulandığında bu yöntemin hiçbir riski yoktur; hatta oltalama saldırılarını bile ortadan kaldırır. Bu yöntemle ilgili tek sorun, donanım anahtarlarının Google ve Facebook gibi birkaç hizmetle sınırlı olması, ayrıca anahtarı satın almanız gerekiyor ve bu da pahalı olabilir.
En iyi 2FA yöntemi
Güvenlik açısından, donanım Anahtarları yöntemi en iyisidir. Ancak sınırlı olduğu için kullanışlı değildir. Öte yandan kısa mesajlar ele geçirilebilir ve operatörünüz de mesajlarınızın içeriğini bilir. Bu durumda Kimlik Doğrulayıcı Uygulamaları gerekli miktarda güvenlik ve rahatlık sundukları için en iyi seçenektir.