Şifreler güvenli değil; çoklu faktör kimlik doğrulaması ekleme zamanı
Siber saldırılar her yıl daha karmaşıklaşarak ve daha karmaşık hale geldiğinde, kişisel verilerinizin korunması her zamankinden daha önemli hale geliyor.
Cybersecurity Ventures'ın yaptığı bir rapora göre, dünya çapındaki siber suçların toplam maliyetinin 2021 yılına kadar 4,5 trilyon liraya ulaşması bekleniyor ve kimlik avı dolandırıcılığı gibi saldırılar nedeniyle kişisel maliyetler her yerde internet kullanıcıları için artan bir endişe kaynağı.
Gitti, tüm hesaplar için şifreni "1234" yazıp kaçabileceğin günler.
Şifreniz ve kullanıcı adınız olan bir bilgisayar korsanı, çoğumuzun suçlu olduğu aynı şifreyi kullanarak hesaplara erişim kazanır. Sosyal medya, banka, iş ve e-posta hesaplarımız, kötü amaçlı yazılımları kişilerinize kolayca dağıtabilen ve verilerini çalabilen hacker'lara karşı savunmasızdır.
E-posta gibi hesaplar kurmak için kullanılan güvenlik soruları ile güvende hissedebilirsiniz, ancak bu tür sorular için tercihler genellikle kolay bulunacak bilgiler ister. Doğum tarihi, çocukluk çağı ya da takma adı gibi veriler, bir hacker'ın hesap şifrelerini sıfırlamak ve kendi erişiminizi kesmek için kullanması için kolaydır.
Peki, hesaplarınızı ve verilerinizi güvende tutmaya geldiğinde hangi seçenekleriniz var? Hesaplara giriş yapmak için iki aşamalı kimlik doğrulama işlemini iki adımlı bir işlem yapmanızı öneririz. Fazladan bir adım gibi görünebilir olsa da, anlık çaba, suçlulara dijital krallığınızın anahtarlarını vermenin daha iyi bir alternatifidir.
İki faktörlü kimlik doğrulama nedir?
Çok faktörlü kimlik doğrulama veya iki adımlı doğrulama olarak da bilinen iki faktörlü kimlik doğrulaması, bir hesaba veya hizmete erişim verilmeden önce kimliğinizi iki kez doğrulamak için oldukça basit bir süreçtir.
Genel olarak, kimlik doğrulama üç kategoriye ayrılır: bilgi faktörleri, mülkiyet faktörleri ve içsel faktörler. Bilgi normalde kişinin bir PIN veya şifre gibi hatırlaması gereken bir şey anlamına gelirken, sahip olunması anahtarlık, kart okuyucu veya akıllı telefon gibi ikincil bir cihaz anlamına gelir.
Diğer taraftan, doğal faktörler, bir kişinin parmak izi, iris veya retina taraması veya ses tanıma gibi tipik biyometri olan benzersiz özelliklerini kullanır. Bu genel yaşamda ve işlerde daha az yaygındır, ancak daha yüksek güvenlikli durumlarda ikinci veya sonraki kimlik doğrulama seviyesi olarak görülebilir.
İki faktörlü kimlik doğrulama, bir hesaba erişmeye çalışan kişinin kimliğini doğrulamak için bu yöntemlerden ikisini (veya çok faktörlü kimlik doğrulaması durumunda daha fazla) kullanır; bilgi ve sahiplik faktörleri; En çok kullanılan, mantraya "bildiğiniz bir şey ve sahip olduğunuz bir şey".
İki faktörlü kimlik doğrulama nasıl çalışır?
İki faktörlü kimlik doğrulama, bir servis ve bir giriş denemesi arasında bir tampon görevi gören ikinci bir cihazı kullanır. Bu, bir sayı üreten anahtarlıktan akıllı telefona kadar her şey olabilir. Bu, yalnızca ilgili cihazın sahibinin oturum açmak için gereken ek bilgileri sağlamasıdır.
İki faktörlü kimlik doğrulaması, bugün Google veya Microsoft hesapları olsun, işinizin ağına veya içerik yönetim sistemine erişme veya çevrimiçi satın alma işlemlerini doğrulama gibi geniş bir yelpazedeki hizmetler için bir seçenektir.
Ek güvenlik denetimi, bir kullanıcı kullanıcı adlarını ve şifrelerini girdikten sonra normal olarak görünür. Bir sistem öncelikle hesabın var olduğunu doğrular ve iki faktörlü kimlik doğrulaması için işaretlenirse, kullanıcıyı ek bir işlem yapmaya yönlendirir. Bu, Duo Security gibi bir üçüncü taraf sağlayıcı aracılığıyla veya Google gibi bir şirketin dahili kontrollerinin bir parçası olarak yapılır.
Kullanıcıların ek kontrolün bir parçası olarak gerçekleştirmeleri gereken eylem, hizmetler arasında değişiklik gösterebilir. Akıllı telefonlarına gönderilen push bildirimi üzerine 'onaylama' tuşuna basmaları, rasgele sayı üreteci kullanmaları veya metin mesajı ile gönderilen benzersiz bir PIN kodunu girmeleri gerekebilir.
Örneğin, çoğu banka şu anda bir kullanıcının kendi hesaplarına tam olarak erişmek istediği her seferinde ihtiyaç duyulan mobil uygulamalarının bir parçası olarak alametler veya rasgele sayı üreteçlerine sahiptir. Çevrimiçi ödeme firması PayPal, artık bir ödeme yapıldığında kullanıcının akıllı telefonuna benzersiz bir kod içeren bir metin mesajı gönderen bir güvenlik kontrolüne sahip.
Ek eylem doğru şekilde gerçekleştirilirse, hesaba erişim sağlanır. Bir hizmete imza atmanın en yavaş kısmı olabilir, ancak bu, bir hesapta kaba kuvvete çalışanları eleme konusunda etkili bir yoldur.
İki faktörlü kimlik doğrulama güvenli midir?
Sağladığı avantajlara rağmen, çok faktörlü kimlik doğrulamanın% 100 güvenli olmadığını belirtmek gerekir.
Metin mesajı yoluyla kimlik doğrulaması, özellikle bir kişinin telefon numarasını destekleyen bir hesabı ele geçirebilirse, hackerlar tarafından engellenme ve sahtekarlığa karşı savunmasızdır.
Kayıp şifreler için çeşitli hesap kurtarma işlemleri, bilgisayar korsanlarının da iki faktörlü kimlik doğrulama çalışması yapması için kullanılabilir.
Bilgisayarları ve mobil cihazları enfekte eden karmaşık yazılımlar, kimlik doğrulama mesajlarını yönlendirebilir ve yasal hesap sahibi yerine bir bilgisayar korsanına ait bir cihaza yönlendirebilir, böylece aynı zamanda iki faktörlü kimlik doğrulaması da yapabilir.
İki faktörlü kimlik doğrulamanın en güvenli yöntemleri, birinden doğrudan birini çalmadıkça bilgisayar korsanlarının taklit etmesi zor olan özel donanım simgeleri kullanır. Flip tarafında, veri hazinesine sahip bir işletme çalıştırıyorsanız, SMS üzerinde iki faktörlü kimlik doğrulaması muhtemelen en iyi şekilde engellenir.
İki faktörlü kimlik doğrulaması, bir zamanlar olması beklenen güvenlik gümüşü mermisi olmasa da, işiniz veya kişisel yaşamınız için hizmet aldığınızda ve kurarken akılda tutulması gereken önemli bir güvenlik ve erişim kontrolü alanıdır. Hackerların yoluna koyabileceğiniz engeller, sizi hedef almaları daha az olasıdır.