İnternet ortamı uçsuz bucaksız bir yer. İnsanlar internet vasıtasıyla sosyalleşirken malumat alışverişi de yapma imkanı buluyorlar. Ancak iletişim kurmuş oldukları toplumsal medya platformlarına üye olurlarken gizyazı kullanma zorunluluğu oluyor. Hesap güvenliği açısından gizyazı kullanmak olabildiğince ehemmiyet taşıyor. Nitekim bazen gizyazı kafi gelmiyor. Bu durumda da iki faktörlü hüviyet doğrulaması devreye giriyor. Peki iki faktörlü hüviyet doğruluğunu sağlama nedir?
Web sitesi hesaplarında, toplumsal medya hesaplarında ve telefonların işletim sistemlerinde emniyet açısından gizyazı zorunluluğu yer almaktadır. Hatta birtakım sitelerde, şifrenin saldırganlar tarafınca basit bir halde ele geçirilmemesi için güçlü, zor ve uzun parola önerileri yer alır. Ancak her şeye karşın yalnızca gizyazı kurmak kafi gelmemektedir. Dolayısıyla öteki koruma teknikleri gereklidir. Biz de bu yazımızda gizyazı güvenliğini yakından ilgilendiren iki faktörlü hüviyet doğrulamanın ne olduğuyla alakalı açıklamalar yapacağız.
İçindekiler
İki Faktörlü Kimlik Doğrulama Nedir?
İki faktörlü hüviyet doğrulama, yani öteki adıyla 2FA, kimliğinizi doğrulamak için iki teknik kullanarak hesap güvenliği artıran bir sistemdir. Yani bu sistem, iki değişik hüviyet şekli gerektirmektedir. 2FA, hem kullanıcının hüviyet bilgilerini hem de kullanıcının erişeceği kaynakları daha iyi güvenliğini sağlamak için vardır. Bu emniyet sistemi, kişinin yalnızca gizyazı oluşturarak elde etmiş olduğu tek faktörlü hüviyet doğrulamadan daha iyi emniyet sağlamaktadır.
İki faktörlü hüviyet doğrulama, hüviyet hırsızlarının, bir kişinin cihazlarına ya da online hesaplarına erişmesini zorlaştırmaktadır. Çünkü alakalı kişinin şifresi ele geçirilse bile, yalnızca doğru şifreyi girmek kafi olmayacaktır. Hesaba tam erişim sağlamak için iki faktörlü hüviyet doğrulamasının gerektirdiği ek işlemler de olacaktır.
2FA, titiz sistemlere ve verilere erişimi denetim etme amacıyla uzun bir süredir kullanılmaktadır. Hatta bu sistemi kullanan çoğu toplumsal medya hesabı da vardır. Çünkü toplumsal medya hesapları, saldırganlar için tamamiyle odak noktası halindedir. Günümüzde çoğu kişinin Instagram hesapları hüviyet hırsızlarının kurbanı olmuştur. Kişiler her ne kadar kuvvetli parola oluşturma ya da yeni hesap açma gibi şekilleri deneseler de emniyet konusu ile alakalı hala açıklıklar olmaktadır.
Bu nedenle, bilhassa tanınmış olan toplumsal medya hesapları, uzun süredir iki faktörlü hüviyet doğrulamasını kullanmaktadır. Bu sayede insanlar, alakalı platformlara rahatlıkla üye olarak emniyet doğrulamasını gerçekleştirirler. Birçok emniyet sisteminde olduğu gibi iki faktörlü hüviyet doğruluğunu sağlama da belli bir çabalama sistemi yer almaktadır. Şimdi bu mevzu ile alakalı malumat verelim.
İki Faktörlü Kimlik Doğrulama Nasıl Çalışmaktadır?
Yazımızda iki faktörlü hüviyet doğrulamanın ne olduğuyla alakalı izahat yaptıktan sonra, bu sistemin iyi mi çalıştığıyla alakalı de malumat vermemiz iyi olacaktır. Bu doğruluğunu sağlama sistemi, adım adım aşamalardan oluşmaktadır. Ayrıca bu sistem, tatbik ya da internet sitesi sahibine göre değişim göstermektedir. Ancak bu hüviyet doğrulaması, genel hatlarıyla aşağıdaki gibi bir süreç izler.
- Öncelikle sistem, kullanıcıdan celse açmasını ister.
- Kullanıcı bilgilerini girip celse açma seçeneğine tıkladığı an sitenin sunucusu bir eşleşme bulur ve kullanıcıyı tanır.
- Şifre gerektirmeyen işlemler için internet sitesi, kullanıcı için benzersiz bir emniyet anahtarı oluşturur. Kimlik doğruluğunu sağlama aracı da anahtarı işler ve sitenin sunucusu anahtarı doğrular.
- Daha sonrasında site, kullanıcıdan ikinci celse açma adımını başlatmasını ister. Bu adım muhtelif yöntemlerde olmaktadır. Örneğin biyometrik şifreleme bunlardan bu yöntemlerden birisidir. Biyometrik şifreleme, parmak izi, ses tanıma ya da yüz tanıma gibi şifreleme şekillerinden oluşmaktadır. Bunun yanısıra hüviyet kartı, emniyet belirteci, akıllı telefon ya da öteki bir mobil cihazla delil taktim etmek da ikinci celse açma adımında kullanılmaktadır.
- Ardından, kullanıcının tek seferlik kod girmesi gerekebilir. Tek seferlik kodun girildiği telefonda, ‘Bu telefona güven’ opsiyonu etkinleştirildiğinde kullanıcı, tekrar kod girmeye doğal tutulmayacaktır. Aynı şekilde, öteki bir cihazdan alakalı programa giriş yapıldığında ise, ‘Bu telefona güven’ opsiyonunun etkinleştirildiği telefondan onay verilmesi de öteki bir yöntemdir.
- Kullanıcılar bu adımları tamamladıktan sonra, hüviyet doğrulaması gerçekleşir ve tatbik ya da internet sitesine erişim izni verilir.
İki Faktörlü Kimlik Doğrulama Türleri Nelerdir?
Kullanmış olduğunuz rastgele bir site ya da uygulamada yalnızca parola girmeniz gerekiyorsa, saldırıya uğrama ihtimaliniz yüksek olacaktır. Dolayısıyla, şayet alakalı uygulamada iki faktörlü hüviyet doğruluğunu sağlama opsiyonu varsa, bu sistemi kullanmanızı öneririz. İki faktörlü hüviyet doğruluğunu sağlama sistemi, yalnızca tek bir türde olmamaktadır. Bu sistem de kendi içerisinde değişik türlere sahiptir. Şimdi bu mevzu ile alakalı izahat yapalım.
2FA için Donanım Belirteci
İki faktörlü hüviyet doğrulamanın eski türlerinden biri donanım belirteçleridir. Bu tür, her 30 saniyede bir yeni sayısal kod üretir. Kullanıcı bir hesaba erişmeye çalıştığında, cihaza bakar ve görmüş olduğu 2FA kodunu siteye girer. Donanım belirteçlerinin öteki sürümleri ise bilgisayarın USB bağlantısına takıldığında kodu kendiliğinden aktarır. Donanım belirteçlerinin avantajlarının yanı sıra bir de dezavantajı vardır. Bu da maliyetle ilgilidir. İşletmeler için bu birimleri dağıtmak pahalı olmaktadır.
SMS ve Ses tabanlı 2FA
SMS tabanlı 2FA, kullanıcının cihazıyla direkt olarak etkileşime girer. Siteye kullanıcı ismi ve gizyazı girildikten sonrasında kullanıcıya kısa mesaj gelir. Bu mesajda ise tek seferlik gizyazı yer alır. Tıpkı donanım belirteçlerinde olduğu gibi SMS tabanlı 2FA türünde de kullanıcı, alakalı programa erişmeden ilkin tek seferlik şifreyi programa girmesi gerekmektedir.
Aynı şekilde ses tabanlı 2FA türünde de sistem, kullanıcıyı arar ve 2FA kodunu sözlü olarak iletmesini ister. Ses tabanlı 2FA günümüzde pek yaygın değildir. Ancak akıllı telefonların pahalı olduğu ve internetin yavaş olduğu ülkelerde hala kullanılmaktadır.
Yüksek risk teşkil etmeyen site ya da uygulamalarda SMS ve ses tabanlı 2FA ile hüviyet doğrulaması yapılabilir. Ancak amme hizmetleri, bankalar ve e-posta hesapları gibi alanlarda bu hüviyet doğruluğunu sağlama türü kifayetsiz kalacaktır. Bu nedenle çoğu şirket, SMS ve ses tabanlı 2FA’dan daha güvenilir hüviyet doğrulamalarını tercih etmektedirler.
Yazılım Belirteçleri
İki faktörlü hüviyet doğrulamanın SMS ve ses tabanlı türüne alternatif olarak program belirteçleri kullanılmaktadır. Bu 2FA türü, en tanınmış türler arasındadır. Kullanıcıların bu türü aktifleştirmesi için ilk ilkin cihazlarına 2FA programını indirip kurması gerekmektedir. Bu indirme işleminden sonrasında kullanıcılar, program belirtecini ve uygulamayı destekleyen rastgele bir uygulamada işlemlerini gerçekleştirebilirler.
Kullanıcılar celse açarken ilkin kullanıcı isimlerini ve şifrelerini girerler. Sonrasında ise kod için alakalı 2FA uygulamasına bakarlar ve giriş işlemlerini gerçekleştirirler. Donanım belirteçlerine benzer olarak program belirteçlerinde de sıklıkla 1 dakikadan daha kısa süre geçerli olan kodlar yer alır. Bu kodlar, aynı aygıt üstünden oluşturulduğu için, bilgisayar korsanlarının hesapları çalma ihtimali düşecektir.
Biyometrik Doğrulama
Onay kodlarının yanı sıra biyometrik doğruluğunu sağlama da iki faktörlü hüviyet doğrulamasında olabildiğince çok kullanılmaktadır. Bu doğruluğunu sağlama türü, parmak izi, yüz tanıma ve retina tarama gibi şekilleri içermektedir. Biyometrik doğruluğunu sağlama sıklıkla telefonların tuş kilidi için kullanılmaktadır. Kişinin yüz tanıma ya da parmak izi gibi özellikleri olmadan telefon açılmamaktadır. Ayrıca rastgele bir aksilik durumuna karşı telefonun sahibi, tuş kilidine parola da girmektedir.
Anında Bildirim
2FA için tek seferlik gizyazı kullanmak yerine anında bildirim seçeneğini kullanmak olabildiğince iyidir. Birçok internet sitesi ve tatbik artık anında bildirim çeşidini kullanıyor. Bu 2FA türünde kullanıcı hesabına girdiğinde, anında iletme bildirimi gönderilir. Cihaz sahibi bilgileri inceler ve tek bir dokunuş ile erişimi onaylar ya da reddeder. Bu 2FA türü, kod ya da parola içermeden prosedürü gerçekleştirmenizi elde etmiş olur.
İki Faktörlü Kimlik Doğrulamanın Avantajları Nelerdir?
İki faktörlü hüviyet doğrulama, kullanıcıların, şirketlerin ya da site sahiplerinin titiz verilerini koruyan ve veri ihlallerini engel olan bir emniyet sistemidir. Uzaktan çabalama modelini benimseyen çoğu kuruluşun altyapılarına sızmaya çalışan siber saldırganlara karşı en etkili yöntemlerden biri 2FA yapısını benimsemek oluyor. Bu emniyet yönteminin çoğu pozitif yanları bulunuyor.
İki faktörlü hüviyet doğrulamanın avantajlarından biri, online dolandırıcılık ve hüviyet avı gibi siber saldırıların oluşma oranını azaltmaktır. Bu sayede mühim veriler ve titiz bilgiler korunmuş oluyor. Sistem gereği iş dostlarınızla paylaşmak halinde kaldığınız parolalar da 2FA yöntemini kullandığınızda etkisi hale geliyor.
İki faktörlü hüviyet doğrulamasında bant dışı hüviyet doğruluğunu sağlama şekilleri yer alıyor. Bu teknik ile kullanıcının bilgileri, e-posta ya da SMS üstünden gönderilen kod vasıtasıyla ikinci bir doğruluğunu sağlama zorunluluğu taşıyor. Bu teknik de veri güvenliği açısından ehemmiyet taşıyor.
Güvenli erişim amacıyla lokasyon doğrulaması ve vakit kısıtlaması şekillerinin kullanılması da bir öteki avantajdır. Bunun için kullanıcılardan eş zamanlı şekilde doğruluğunu sağlama isteniyor. Eş zamanlı doğruluğunu sağlama tekniği vasıtası ile de alakalı şahıs haricinde biri hesap ve veri bilgilerini çalamamış oluyor.
Parmak izi ve yüz kimliği de iki faktörlü hüviyet doğrulamada ehemmiyet taşımaktadır. Bu teknik de maksimum akıllı telefon kullanıcılarının cihazlarını koruma dibine almasında etkili rol oynuyor. Parmak izi ve yüz kimliği eşleşmeyen kişiler ise alakalı cihaza erişim sağlayamıyor.
İki Faktörlü Kimlik Doğrulama Yeterince Güvenli mi?
İki faktörlü hüviyet doğrulaması, yalnızca parola kullanarak girdiğiniz yönteme göre çok daha güvenlidir. Çünkü hesabınızın kullanıcı adı, şifresi, hatta e-postasının bulunabilme ihtimali yüksek oluyor. Bu da hesabınızın çalınma olasılığını artırıyor. Ancak hesabınızda iki faktörlü hüviyet doğrulamayı etkinleştirdiğinizde, hesabınıza erişim sağlamanız için telefonunuza gelen kodu girmeniz gerekiyor. Bu kodu da sizden başkasının bilmesi imkânsız hale geliyor. Eğer telefonunuz çalınmadıysa ya da kaybolmadıysa 2FA olabildiğince işe yaramış oluyor.
Aynı şekilde telefonunuza eklemiş olduğunuz parmak izi ya da yüz tanıma özellikleri de cihazınıza yalnızca sizin erişmenize imkân tanıyor. Aslında ATM’lerde kredi kartınızla prosedür yaparken bile iki faktörlü hüviyet doğrulamasını kullanmış oluyorsunuz. Normalde kartınızı ATM’ye taktığınız an işleme başlamanız gerekiyor. Ancak prosedür yapabilmeniz için parolanızı girmeniz gerekiyor. Bu da bir çeşit iki faktörlü hüviyet doğrulamanın devreye girdiğini gösteriyor.
Günümüzde çoğu toplumsal medya platformu, mesajlaşma programları ve online siteler iki faktörlü hüviyet doğruluğunu sağlama sistemini kullanıyor. Bu emniyet sistemini ise mecburi hale getirmek yerine kullanıcının seçimine bırakıyorlar. Kullanıcıların toplumsal medya hesaplarını iki faktörlü hüviyet doğrulamayla korumaları için telefon numaralarını, hesaplarına girmeleri gerekiyor. Bu durumda da kişiler, hüviyet doğruluğunu sağlama sistemini kullanmaktan vazgeçebiliyor. Ancak iletişim bilgisini platformlara girmek, hüviyet hırsızlarının yalnızca parola ile korunan hesapları çalmasından daha azca zararlı.
Genel Değerlendirme
Şifre ve kullanıcı ismi kombinasyonlarının birçoğu, bilgisayar korsanları tarafınca ele geçirilmeye olabildiğince müsaittir. Bu vaziyet da bununla beraber kurumsal veri ihlallerini getirmektedir. Herhangi bir internet sitesindeki hesap bilgileriniz açığa çıktığında ya da toplumsal medya hesaplarınızın şifresi çözülüp çalındığında hesaplarınızı geri alamama durumunuz olabilir. Bu da olabildiğince tehlikeli bir durumdur.
Her ne kadar giriş hareketlerini denetim etseniz de ya da kuvvetli bir parola oluştursanız da, veri ihlali konusu ile alakalı tam koruma sağlamanız olası olmayacaktır. Hesap güvenliğini sağlamanın en etkili yolu ise iki faktörlü hüviyet doğrulamadan geçmektedir. Bu doğruluğunu sağlama sistemi, hesabınıza ek bir emniyet katmanı eklemektedir. Bu sayede hesabınızın ya da verilerinizin çalınma riski büyük ölçüde azalmış olacaktır.
Günümüzde online hizmet sağlayıcıları, kullananların hüviyet bilgilerini çalan, hatta hüviyet avı kampanyaları kullanan bilgisayar korsanlarına karşı iki faktörlü hüviyet doğrulamayı kullanmaktadır. Zaman içerisinde bu emniyet sistemine geçen çoğu platform oluyor. Bunun kararında ise kullananların hesapları daha güvenilir ve erişilmesi zor hale geliyor.
Sizler için hazırladığımız iki faktörlü hüviyet doğruluğunu sağlama nelerdir rehberimiz burada sona eriyor. İki faktörlü hüviyet doğruluğunu sağlama hakkındaki sual ve düşüncelerinizi aşağıdaki yorum bölümünden bizler ile paylaşmayı unutmayın.