X

Lütfen Para Birimi Seçiniz

Türk Lirası $ US Dollar Euro
X

Lütfen Para Birimi Seçiniz

Türk Lirası $ US Dollar Euro

Hesap güvenliği için: İki faktörlü kimlik doğrulaması

AnasayfaYazılarHesap güvenliği için: İki faktörlü kimlik doğr...

Geçtiğimiz aylarda bir araştırma merkezi tarafından yapılan Amerika odaklı bir kullanıcı araştırmasında, Amerika'daki internet araçlarını kullanan kişilerin %72’si iki faktörlü kimlik doğrulama tanımlaması yapamıyorken ya da bu kavramı bilmiyorken yine kullanıcıların %70’lik kısmı da HTTPS'nin işlevlerini de bilmiyor. Bu her on kişiden üç kişi bu konularda görece daha bilgi sahibi demek. Siber güvenlik bilinci ve çalışmalarındaki yetersizlikler dünyanın bir çok ülkesinde olduğu gibi ülkemizde de mevcut. Hal böyleyken, Türkiye'nin de devlet ve özel girişimler ile siber güvenlik konusunda alt yapı ve teknoloji çalışmalarına daha çok odaklanması gerekiyor.

Hacklenmeye karşı İki faktörlü kimlik doğrulaması

Özellikle birçok marka ve sosyal medya hesapları, bankalar, dijital ödeme sistemleri sunan şirketler ve uygulamalar, kullanıcı güvenliği konusunda altyapılarını iki faktörlü kimlik doğrulaması üzerinden şekillendiriyor. Özellikle İnternetbankacılığı, sosyal medya hesapları, Google, iCloud gibi platform sunucular, saldırıları bu sistemle alt edebiliyor.

İki faktörlü kimlik doğrulaması (2FA) nedir?

İki faktörlü kimlik doğrulaması: genelde kullanıcıların cep telefonu numaralarına SMS ile veya e-posta adreslerine ikinci bir giriş kodu gönderilerek online hesapların güvence altına alındığı bir güvenlik önlemi sistemidir. Kullanıcıların tek kişisel platrformla değil en az iki farklı kişisel aracıyla bilgi doğrulaması mantığıyla çalışır. Kişisel hesapların güvenliği konusunda birçok zaafiyetin önüne geçen bir sistemdir.

Örneğin popüler bir uygulama olan Instagram, cep telefonunuza gelen kısa mesaj (SMS) kodları ya da üçüncü taraf bir kimlik doğrulama uygulamasından gelen giriş kodları (Duo Mobile veya Google Authenticator gibi) sistemlerini kullanır.

Ya da yazılım, arayüz ve hardware tasarımda, işletim sisteminde olduğu gibi güvenlik yöntemlerinde de ayrı kafada kafada takılan Apple, bir güvenlik kodu oluşturmak için üçüncü parti yöntemleri kullanmadan kullanıcıyı eşleştirdiği başka bir cihaza kod göndererek 2FA protokolü sağlıyor. Sisteme ya da cihaza giriş sağlandıktan sonra cihazınıza 6 haneli bir kod geliyor ve bunu yeni cihazınıza ekliyorsunuz.

Bu dediğimiz gibi, bu da Apple'ın ayrı tastan su içmesine bir örnek...

Böylece iki faktörlü kimlik doğrulaması ile korsanların ya da hırsızların kullanıcı adı ve şifreleri çalsalar dahi, kullanıcının telefonuna gelen mesaja ya da e-postalarına erişemediği için hesabı korumak kolaylaşır. Özel bilgileriniz yalnızca size kalır.

Mobil Uygulamalarda Google Authenticator

Google Authenticator mobil uygulamalar kullanan kullanıcılarının Google tarafından kimliğini doğrulamak için Zamana Dayalı Bir Zamanlı Şifre Algoritması ve HMAC tabanlı Bir Zamanlı Şifre algoritması kullanarak yine iki aşamalı doğrulama hizmeti uygulayan yazılım tabanlı bir kimlik doğrulayıcıdır. Kurumlar bu ve buna benzer diğer yöntemleri de tercih etmektedir. Genellikle uygulama içinde geri sayım sayaçları ile kullanıcının uygulama içinde çabuk aksiyon alması üzerine kuruludur.

Siber güvenlik konusu çok önemli

Yukarıda bahsettiğimiz kullanıcı araştırmasında Amerika'daki internet kullanıcılarının, (ki buna yetişkinlerin büyük bir bölümü de dahil) siber güvenlik, mahremiyet, dijital ortamdaki hareket ve bıraktığımız izler ile ilgili bir takım temel konularda bile yeteri kadar bilinçli olmadıklarını raporluyor. Çözüm dünyada ve ülkemizde de özellikle siber saldırılar ve güvenli internet kullanımı konularında toplumun sık sık bilinçlendirilmesi, bu konuya daha fazla dikkat çekilmesi ve toplumu bilgilendirme kampanyaları yapılması gerekiyor.


Top