Tweet
2FA olarak da bilinen 2 Faktörlü Kimlik Doğrulama, oturum açabilmek veya bir şeye erişebilmek için iki farklı doğrulama biçimi kullanmanızı gerektiren bir güvenlik protokolüdür.
Bu, finansal hesaplar, sosyal medya hesapları, e-posta hesapları vb. dahil olmak üzere herhangi bir çevrimiçi hesap için kullanılabilir.
İlk faktör, yukarıda ele aldığımız şifrenizdir. İkinci faktör, metin mesajı veya e-posta, bir kimlik doğrulama uygulaması veya fiziksel bir güvenlik anahtarı kullanılarak oluşturulan bir kod veya pin olabilir.
Bunu yapmak size, hesaplarınıza ekstra bir koruma katmanı ekleme olanağı sağlar. Böylece parolanız ele geçirilse bile, 2. faktör sağlanmadan hesabınıza erişilemez.
2FA seçeneklerinin tümü eşit seviyede değildir, bu nedenle şimdi her 2FA türüne sırayla bakacağız. Fakat TÜM hesaplarınızda 2FA'yı etkinleştirmeniz önerilir.
İlk bakacağımız 2FA, SMS metni veya e-posta metni 2FA'nın en az güvenli yöntemidir. Bu durumda, bir şifre girildikten sonra, dosyadaki e-posta adresinize kısa mesaj
veya e-posta yoluyla bir pin kodu gönderilir. Giriş yapabilmek için bu kodu almanız ve girmeniz gerekir. Bunun en az güvenli yöntem olmasının nedeni, e-posta hesabınızın ele geçirilmesi durumunda,
bir bilgisayar korsanının yalnızca bir istekte bulunarak tüm hesaplarınızda oturum açarak e-postanızını kilitleyip sıfırlayabilmesidir.
SIM takas saldırılarının son zamanlarda artması nedeniyle SMS metin mesajı kullanmak 2FA'da önerilmez. SIM takas saldırısı, sizin gibi davranan bir kişinin telefon servis sağlayıcınızla
iletişim kurması ve onlardan hizmeti eski bir telefondan (mevcut telefonunuz) bilgisayar korsanının elindeki yeni bir telefona taşımasını istemesidir.
Bu, son birkaç yılda daha yaygın hale gelmiş durumda. Hatta bazı durumlarda, telefon hizmeti sağlayıcısının çalışanları, bilgisayar korsanının hesaplarınıza erişmesine yardımcı olmaktan suçlu bulunmuştur.
Bu yapıldıktan sonra, bilgisayar korsanları 2FA pin mesajlarınızı kolayca alabilir ve/veya sim takaslı telefonu kullanarak şifrenizi ve 2FA'nızı sıfırlayabilir.
Bir sonraki 2FA yöntemi, Google Authenticator veya Authy gibi 2 Faktörlü Kimlik Doğrulama uygulaması kullanan ve metin/e-posta 2FA yollarından daha güvenlidir.
Bu uygulamalar, uygulamada sağlanan QR kodunu tarayarak veya güvenliğini sağlamaya çalıştığınız hesap tarafından sağlanan güvenlik anahtarını kopyalayıp ardından senkronize
etmek için uygulamaya yapıştırarak bir hesapla senkronize edilebilir. Kurulumdan sonra, sayısal bir kod belirir ve her 30 saniyede bir değişir.
Giriş sırasında, şifrenizi girdikten sonra, geri sayım bitmeden ve numara tekrar değişmeden önce o hesap için mevcut kodu uygulamaya girmeniz gerekecektir.
Bu yöntemlerle, birisinin hesabınıza erişmek için 2FA koduna erişebilmesi, bunun için ise telefonunuza fiziksel olarak sahip olması gerekecektir.
2FA'nın en güvenli yöntemi, Yubikey gibi bir fiziksel güvenlik anahtarı kullanmaktır. Telefonunuza veya bilgisayarınıza takılabilen veya telefonunuzda tek dokunuşla erişim için
yerleşik bir NFC çipine sahip fiziksel bir cihazdır. Yukarıdaki yöntemlere benzer şekilde, giriş yapmak için şifreyi girdikten sonra, giriş yapabilmek için fiziksel anahtarınızı cihaza bağlamanız gerekecektir.
Cihazı bilgisayar veya telefondaki bağlantı noktasına takarsınız veya NFC etkinse, telefonunuzun arkasına dokunun. Bu, kullanabileceğiniz en güvenli 2FA yöntemidir.
Ancak bu yöntemi kullanıyorsanız, ana anahtarınızı kaybetmeniz durumunda yedek anahtar tutmak her zaman en iyisidir.
Bu, finansal hesaplar, sosyal medya hesapları, e-posta hesapları vb. dahil olmak üzere herhangi bir çevrimiçi hesap için kullanılabilir.
İlk faktör, yukarıda ele aldığımız şifrenizdir. İkinci faktör, metin mesajı veya e-posta, bir kimlik doğrulama uygulaması veya fiziksel bir güvenlik anahtarı kullanılarak oluşturulan bir kod veya pin olabilir.
Bunu yapmak size, hesaplarınıza ekstra bir koruma katmanı ekleme olanağı sağlar. Böylece parolanız ele geçirilse bile, 2. faktör sağlanmadan hesabınıza erişilemez.
2FA seçeneklerinin tümü eşit seviyede değildir, bu nedenle şimdi her 2FA türüne sırayla bakacağız. Fakat TÜM hesaplarınızda 2FA'yı etkinleştirmeniz önerilir.
İlk bakacağımız 2FA, SMS metni veya e-posta metni 2FA'nın en az güvenli yöntemidir. Bu durumda, bir şifre girildikten sonra, dosyadaki e-posta adresinize kısa mesaj
veya e-posta yoluyla bir pin kodu gönderilir. Giriş yapabilmek için bu kodu almanız ve girmeniz gerekir. Bunun en az güvenli yöntem olmasının nedeni, e-posta hesabınızın ele geçirilmesi durumunda,
bir bilgisayar korsanının yalnızca bir istekte bulunarak tüm hesaplarınızda oturum açarak e-postanızını kilitleyip sıfırlayabilmesidir.
SIM takas saldırılarının son zamanlarda artması nedeniyle SMS metin mesajı kullanmak 2FA'da önerilmez. SIM takas saldırısı, sizin gibi davranan bir kişinin telefon servis sağlayıcınızla
iletişim kurması ve onlardan hizmeti eski bir telefondan (mevcut telefonunuz) bilgisayar korsanının elindeki yeni bir telefona taşımasını istemesidir.
Bu, son birkaç yılda daha yaygın hale gelmiş durumda. Hatta bazı durumlarda, telefon hizmeti sağlayıcısının çalışanları, bilgisayar korsanının hesaplarınıza erişmesine yardımcı olmaktan suçlu bulunmuştur.
Bu yapıldıktan sonra, bilgisayar korsanları 2FA pin mesajlarınızı kolayca alabilir ve/veya sim takaslı telefonu kullanarak şifrenizi ve 2FA'nızı sıfırlayabilir.
Bir sonraki 2FA yöntemi, Google Authenticator veya Authy gibi 2 Faktörlü Kimlik Doğrulama uygulaması kullanan ve metin/e-posta 2FA yollarından daha güvenlidir.
Bu uygulamalar, uygulamada sağlanan QR kodunu tarayarak veya güvenliğini sağlamaya çalıştığınız hesap tarafından sağlanan güvenlik anahtarını kopyalayıp ardından senkronize
etmek için uygulamaya yapıştırarak bir hesapla senkronize edilebilir. Kurulumdan sonra, sayısal bir kod belirir ve her 30 saniyede bir değişir.
Giriş sırasında, şifrenizi girdikten sonra, geri sayım bitmeden ve numara tekrar değişmeden önce o hesap için mevcut kodu uygulamaya girmeniz gerekecektir.
Bu yöntemlerle, birisinin hesabınıza erişmek için 2FA koduna erişebilmesi, bunun için ise telefonunuza fiziksel olarak sahip olması gerekecektir.
2FA'nın en güvenli yöntemi, Yubikey gibi bir fiziksel güvenlik anahtarı kullanmaktır. Telefonunuza veya bilgisayarınıza takılabilen veya telefonunuzda tek dokunuşla erişim için
yerleşik bir NFC çipine sahip fiziksel bir cihazdır. Yukarıdaki yöntemlere benzer şekilde, giriş yapmak için şifreyi girdikten sonra, giriş yapabilmek için fiziksel anahtarınızı cihaza bağlamanız gerekecektir.
Cihazı bilgisayar veya telefondaki bağlantı noktasına takarsınız veya NFC etkinse, telefonunuzun arkasına dokunun. Bu, kullanabileceğiniz en güvenli 2FA yöntemidir.
Ancak bu yöntemi kullanıyorsanız, ana anahtarınızı kaybetmeniz durumunda yedek anahtar tutmak her zaman en iyisidir.