Ever thought of a way to secure your account after using a secure password? Well, 2FA does precisely that. In simple terms, 2FA makes it hard for intruders to get into your accounts even after acquiring a password. In a nutshell, 2FA is an extra layer of security that verifies your identity when you log into the account you have secured. Some accounts such as online banking implement 2FA by default while in other accounts you have to enable it. Other accounts will let you connect to other authentication devices. Here, we’ll look at the common types of 2FA and identify the best option for you.
Neden iki faktörlü kimlik doğrulama kullanılmalı?
Tüm kimlik doğrulama mekanizmalarında olduğu gibi, 2FA da kullanıcının kimliğini doğrulayan faktörlere dayanır. Genellikle üç faktör vardır; bildikleriniz, sahip olduk larınız ve sen kimsin.
Most 2FA services only rely on what you know to verify your identity. With this factor, there’s a risk in that somebody else might also know what you know. For instance, the name of your pet. The second factor, what you have, provides some degree of security as a smaller number of people can exactly possess what you have. For instance, your SIM card or a key. The third factor, who you are, provides an increased level of security due to uniqueness. For example, your fingerprints, facial and voice are unique to you.
İki veya tüm faktörlerin bir kombinasyonu, kimlik doğrulama yoluyla nihai güvenliğe yol açar. Bu kombinasyonlar, çok faktörlü kimlik doğrulamanın bir alt kümesi olan iki faktörlü kimlik doğrulama olarak adlandırılır.
Yaygın olarak kullanılan iki faktörlü kimlik doğrulama yöntemleri
Kısa mesaj
Bu, 2FA'nın en yaygın yöntemidir ve sahip olduğunuz bir faktöre dayanır. Bu durumda, bir kullanıcının kısa mesajı alabilmesi için bir SIM karta sahip olması gerekir. SIM kart kullanan her cep telefonunda çalıştığı için yaygın bir yöntemdir. Herkes bir cep telefonu alabildiğinden ve her zaman yakınında tutulduğundan, bu kısa mesajı 2FA'nın en uygun yöntemi yapar.
Riskler
If you lose your SIM card, you won’t be able to access the message, and hence access to your account will be denied. Also, if someone manages to replace or clone your SIM card, your account will be at risk. There’s also the risk of man-in-the-middle attacks; these attacks can intercept the message and attackers can then use it to verify your identity.
Kimlik doğrulayıcı uygulamaları
Bu ikinci yaygın yöntemdir ve aynı zamanda sahip olduklarınıza dayanır. Bu yöntemde kısa mesaj yerine kimlik doğrulayıcı uygulamalar kullanılır. Uygulamalar aracılığıyla ayarlanmış bir 2FA hizmeti kullanırken, uygulamalar hesabınıza giriş yaparken kullanacağınız rastgele bir kod üretecektir.
Riskler
This method has a few risks. For instance, if someone has access to your phone or can screen grab the generated codes, he/she can then log into your account. But if your device is adequately secured, this is unlikely to occur. The most common risk is that most authenticator apps require you to save some codes which you can use in case you lose your device. Where you back up those codes is all that matters. A safe place means no security risks.
Donanım anahtarları
Bu en son 2FA yöntemidir ve en az yaygın olanıdır. Diğer yöntemler gibi, sahip olduğunuz şeylere dayanır. Bu yöntemde, bir donanım anahtarına sahip olmanız gerekir. Bu anahtar bir USB flash sürücüye benzer ancak içinde bir çip bulunur. Donanım anahtarı ayrıca FIDO U2F standardı ile uyumlu olmalıdır.
Riskler
When implemented correctly, this method has no risks; it even eliminates phishing attacks. The only problem with this method is that the hardware keys are limited to a few services such as Google and Facebook, you also need to buy the key, which can be expensive.
En iyi 2FA yöntemi
Güvenlik açısından, donanım Anahtarları yöntemi en iyisidir. Ancak sınırlı olduğu için kullanışlı değildir. Öte yandan kısa mesajlar ele geçirilebilir ve operatörünüz de mesajlarınızın içeriğini bilir. Bu durumda Kimlik Doğrulayıcı Uygulamaları gerekli miktarda güvenlik ve rahatlık sundukları için en iyi seçenektir.
