İki Faktörlü ya da İki Adımlı Doğrulama Nedir?

Günümüzde internet sıklıkla kullanılan mecralar arasında yer alır. Özellikle mobil uygulamalar internette gezinmeyi kolaylaştırır. Hayatınızda önemli rolü bulunan teknoloji güvenlik açıklarını, güvenlik açıkları da önemli bilgilerinizin kötü niyetli kişilerin eline geçmesine neden olur.

Kişisel bilgilerin korunması için 1984 yılında patenti alınan iki faktörlü kimlik doğrulama teknolojisi kullanılır. Bu teknoloji ile kullanıcının gerçekten siz olup olmadığını saptamaya yarayan iki farklı bileşen bulunur. ATM’lerden para çekmek için kullanılan banka kartı ile kullanıcının bildiği bir şifre iki faktörlü doğrulama yönteminin ilk örnekleri arasında yer alır.

İnternet dünyasında iki adımlı doğrulama işlemi şifreniz ve sadece sizin erişiminizin olduğu cihaz ile gerçekleştirilir. İki faktörlü güvenlik önlemini bazı siteler de destekliyor. Destekleyen sitelerde bu özelliği etkinleştirdiğinizde ilk faktör kullanıcı adı ve şifre 2. faktör ise belirttiğiniz adrese gönderilen kod oluyor.

Mobil Cihazlarda İki Adımlı Doğrulama

Gelişen teknoloji ile iki adımlı doğrulama için mobil cihazlar da kullanılır. Mobil cihazların da devreye girmesiyle iki adımlı doğrulama daha güvenli hale gelir. Bu sayede bilgilerinizin hacker ya da kötü niyetli kişilerin eline geçmesinin büyük ölçüde önüne geçilmiş olur.

Mobil cihazlarda iki adımlı doğrulamanın avantajları arasında şunları sayabiliriz:

• Sizin sürekli kullandığınız mobil cihaz kullanılır. Bundan başka taşınabilir varlığa ihtiyacınız olmaz.
• Şifrenizi yeniliyor ve eski şifrenizi geçersiz hale getiriyorsunuz. Yani şifreleri dinamik olarak oluşturabiliyorsunuz. Bu durum statik olarak oluşturulan şifrelerden daha güvenli olur.
• Yanlış şifre girdiğinizde giriş yapmanız için izin vermeyeceğinden kötü niyetli kişilerin saldırı riskini azaltır.

Mobil cihazlarda iki adımlı doğrulamanın avantajları yanında dezavantajları da bulunur:

• Yetkilendirme yapacağınız zaman mobil cihaz yanınızda olmalıdır. Mobil cihaz yanınızda değilse ya da çalışmıyorsa yetkilendirme gerçekleşmez.
• Yetkilendirme için telefon numaranızı paylaşmanız gerekiyor. Bu durum ise spam riskini artırıyor.
• SMS ile size yapılan şifreler araya giren 3. kişi tarafından çalınabilir.
• Mobil cihazlarınız çalındığında doğrulamanın 2. adımı size ulaşamaz.
• Mobil cihazınıza zararlı yazılım göndererek kullanıcı bilgilerinizi çalmaya çalışabilirler.

Web Sitelerinde İki Adımlı Doğrulama

Kaspersky Lab – Global Araştırma ve Analiz Ekibi (GReAT) 2019 yılında Ortadoğu, Türkiye ve Avrupa bölgesinde gerçekleştirilen siber saldırı ve tehditleri paylaştı. Paylaşılan verilere göre 2019’un ilk çeyreğinde 150 milyondan fazla zararlı yazılım saldırısı raporlandı. Rapor bu saldırının her yıl arttığını günde en az 1.6 milyon saldırı olduğunu da ortaya çıkarttı. Ayrıca aynı rapora göre saldıranlar sadece şirketleri değil çalışanları da hedef alıyor. Yani şifreleme konusunu önemsemediğinizde veya iki adımlı doğrulama özelliğini açmadığınızda siber saldırı tehdidi her an siber saldırıya dönüşebilir.

İnternette bilgilerinizin güvenliği için şifreleme ve iki adımlı doğrulama özellikleri bulunur. Şifreleme konusunda bilgi almak için “Şifreleme Türleri” yazımızı okuyabilirsiniz.

İki adımlı doğrulama için SMS yöntemi, kimlik doğrulama uygulaması, donanım güvenlik anahtarı gibi yöntemler kullanılır. Bu yöntemler sayesinde Instagram, Twiter, Slack, Facebook, Gmail ve benzeri siteler ile sosyal medya hesaplarınız kötü niyetli kişilere karşı korunur.

Instagram’da İki Adımlı Doğrulama

Instagram hesabınız ve şifreniz iki faktörlü kimlik doğrulaması sayesinde kötü niyetli kişilerden korunur. İnstagramda iki adımlı doğrulamayı etkinleştirmek için:

• İnstagram hesabınıza girin.
• Profilinizi seçin.
• Sol üstte bulunan üç çizgi işaretine basarak paneli açın.
• En alttaki “Ayarlar” kısmına girin.
• Güvenlik kısmından iki faktörlü kimlik doğrulaması adımına gelin.
• Başla kısmını seçerek kısa mesajı işaretleyin.
• Telefonunuza gelen SMS kodunu onaylayın.

Twiter Uygulamalarında İki Adımlı Doğrulama

Twitter adresinizi aktif kullanarak sosyal medyada iletişim kuruyorsanız, kişisel bilgilerinizi korumak için aşağıdaki adımları takip edin:

• Twitter hesabınıza girerek “Profil” simgenizi seçin.
• Açılır menüde ayarlara gelerek “Gizlilik” seçeneğine gelin.
• “Hesap” sekmesine gelin.
• Güvenlik bölümünün altında yer alan “Oturum açma doğrulamayı ayarla” kısmını seçin.
• Açılır kutu üzerindeki “Başla” kısmını tıklayın
• Twitter şifrenizi doğrulayın.
• Telefon numaranızı yazarak, “Kodu Gönder” kısmını işaretleyin.
• Telefonunuza mesaj olarak gelen kodu bir sonraki ekrana girin ve “Gönder” kısmına tıklayın.
• Twitter adresinde İki adımlı kimlik doğrulama özelliğini aktif hale getirerek hesabınızı koruma altına aldınız.

Slack Uygulamasında İki Adımlı Doğrulama

Siz de işiniz için milyonlarca kişinin kullandığı işbirliği aracı olan slack sistemini kullanıyorsanız; hesabınızın istemediğiniz kişilerin hedefi haline gelmesini engellemek isteyebilirsiniz. O zaman iki adımlı doğrulamayı aktif hale getireceksiniz:

• Slack hesabınıza gelin.
• Masaüstünden ya da gevşek tarayıcınızdan uygulamayı açarak “Profil” resmine tıklayın.
• Profili görüntüle kısmını seçin. Daha ya da üç nokta düğmesine gelin.
• Hesap ayarlarını seçerek tarayıcınızda yeni bir sekme açın.
• İki faktörlü kimlik doğrulamaya gelin.
• Cep telefonunuza gönderilen şifrenizi onaylayın.

Facebook İçin İki Adımlı Doğrulama

• Facebook hesabınızı açın.
• Sağ üst köşede yer alan aşağı oka gelerek “Ayarlar” sekmesine girin.
• Aşağıdan “İki Faktörlü Kimlik Doğrulaması” seçeneğini seçerek “Düzenle” kısmına gelin.
• Kimlik doğrulama uygulaması ya da kısa mesaj seçeneğini seçin.
• Tercihinizi belirledikten sonra kısa mesajı seçtiyseniz telefonunuza gelen kodu belirtilen alana girin.
• Artık iki faktörlü kimlik doğrulama hesabınızı etkinleştirdiniz.
• Şimdi Facebook adresinizi güvenle kullanabilirsiniz.

Gmail Üzerinde İki Adımlı Doğrulamayı Etkinleştirme

• Google hesabınızı açın.
• Güvenlik sekmesine gelin.
• Google’da oturum açma bölümünün alt kısmında yer alan “iki adımlı doğrulamaya başlayın” seçeneğini tıklayın.
• Ekrandaki adımları uygulayın.
• İki adımlı doğrulamayı etkinleştirin.

Hesabınızı etkinleştirdiğinizde Google ortamında oturumlarınızı açarken ikinci bir adımı tamamlamanız gerekir. Google hesabınızı korumak ve işlemi yapanın siz olduğunu anlamak için 2. adımı tamamlamanızı isteyecektir.

İki Adımlı Doğrulamayı Neden Kullanmalısınız?

Online platformlarda kişisel verilerinin güvenliğini sağlamak sizin için önemliyse iki adımlı doğrulamayı etkinleştirmeniz gerekir. Bilgisayar korsanlarının hesaplarınıza saldırması ve kişisel verilerinizi ele geçirmesini önlemek için birkaç dakikanızı ayırarak iki adımlı doğrulamayı etkinleştirin.

İnternet Ortamında İki Adımlı Doğrulamanın Avantajları

• Uygulaması kolaydır. Etkinleştirdiğiniz andan itibaren sizin için rutin bir uygulama haline gelir.
• Sadece donanım kimlik doğrulama seviyesine yükseltirseniz ücret ödeyeceğiniz bu güvenlik uygulamasına genellikle ücret ödemezsiniz.
• Hesaplarınızı korumanın en basit ve en pratik yoludur.
• Sosyal medya hesaplarınızda iki faktörlü kimlik doğrulamayı aktif hale getirdiğinizde hesabınıza tanımadığınız bir cihazdan giriş yapılmaya çalışıldığında bildirim alırsınız. Size gönderilen bildirimde özel bir giriş kodu girmeniz istenir. Bu sayede yabancı bir cihazdan girerseniz bu konuda uyarı alırsınız. Ya da başkası girmeye çalışıyorsa özel giriş kodunu bilemediği için hesabınıza girmek isteyenler amaçlarına ulaşamaz.

İki Adımlı Doğrulamanın Dezavantajları veya Zayıf Yönleri

• Oturumlarınızı daha yavaş açar.
• Güvenlik çözümlerinden hiç biri yüzde 100 güvenli değildir.
• Fiziksel donanım ya da kimlik doğrulama uygulamasını seçerseniz entegrasyon sorunları yaşayabilirsiniz.

İki adımlı doğrulama sistemiyle ilgili yaşadığınız problemlerin hızlı bir şekilde çözülmesi için Natro’nun konusunda deneyimli ekibiyle iletişime geçebilirsiniz.