Çevrimiçi hesaplarımızı güvende tutmak için artık güçlü bir parolaya sahip olmak yeterli değil. Bu nedenle, dünyanın en büyük şirketleri kullanıcılarını, hesaplarında oturum açmayı biraz daha karmaşık hale getiren ancak aynı zamanda bilgisayar korsanlarının hesaplarına izinsiz girmesini daha da zorlaştıran iki faktörlü kimlik doğrulama adı verilen bir sistemi kullanmaya teşvik ediyor.
Örneğin; Google, tüm kullanıcılarına iki faktörlü kimlik doğrulamayı zorunlu hale getirmeye çalışıyor.
İki faktörlü kimlik doğrulama nasıl çalışır?
İki faktörlü kimlik doğrulamada, bir hesapta oturum açmaya çalışan kullanıcının kimliğini doğrulamak için ek bir yol daha kullanılır. Şifrenizle giriş yapmayı ilk adım, gerçekten siz olduğunuzdan emin olmak için akıllı telefonunuza gönderdiği kodu ise ikinci adım olarak kullanır.
Bu yöntemde; e-posta adresinizi şifrenizi kullanarak açtığınızda, telefon numaranıza gönderilen iki faktörlü bir kimlik doğrulama kodunu girmeniz istenir.
Neden daha güvenli?
Bu yöntem, güvenlik açısından çok daha tercih edilir; çünkü hesabınıza erişmeye çalışan herhangi birinin, sizi hacklemek için telefon numaranıza ve şifrenize de erişmesi gerekir.
Parolalar artık sık sık saldırıya uğruyor ve çevrimiçi olarak sızdırılıyor. Ayrıca zayıf parolalar kolayca tahmin edilebiliyor. Ancak telefonunuz çalınmadığı sürece bilgisayar korsanları iki faktörlü kimlik doğrulama sistemini kolay kolay geçemezler.
Ayarlar menüsünde “Güvenlik” bölümüne bakıp iki faktörlü kimlik doğrulamanın olup olmadığını kontrol ederek hangi web sitelerinin izin verdiğini rahatlıkla görebilirsiniz.Hangi web siteleri iki faktörlü kimlik doğrulama kullanıyor?
Bir hesap oluşturabileceğiniz hemen hemen her büyük web sitesi iki faktörlü kimlik doğrulama özelliğini sunar. Örneğin; Google ve Facebook bunu yapıyor, tıpkı LinkedIn ve Twitter'da olduğu gibi doğrulama için bir telefon numarası eklemenize izin veriyor.
Ayarlar menüsünde “Güvenlik” bölümüne bakıp iki faktörlü kimlik doğrulamanın olup olmadığını kontrol ederek hangi web sitelerinin izin verdiğini rahatlıkla görebilirsiniz.
İki faktörlü kimlik doğrulama ile hesaplarım hacklenemez mi?
İki faktörlü kimlik doğrulamasını kullanmanız, hesaplarınızın asla saldırıya uğramayacağı anlamına gelmiyor. Bu nedenle çift faktörlü kimlik doğrulamayı yapsanız dahi şüpheli e-postalara yine de dikkat etmelisiniz.
Özellikle bazı bilgisayar korsanları, telefon numaralarını da yanıltarak kendisine mesaj gelmesini sağlayıp yine hesabınıza erişebilirler.
Kimlik doğrulama kodları nasıl iletiliyor?
Oturum açma kodları; akıllı telefonunuza gönderilen SMS mesajlarıyla iletilir. Ancak çevrimiçi ortamda gerçekten güvende kalmak istiyorsanız, iki faktörlü kimlik doğrulamanızı Authy veya Okta gibi kimlik doğrulama uygulamalarını kullanarak da sağlayabilirsiniz.
Bu uygulamaları kullanarak size gönderilecek doğrulama kodlarının kısa mesajlarla değil, telefonunuza yüklemiş olduğunuz uygulamalara güvenli bir şekilde gönderilmesini sağlayabilirsiniz. Böylelikle bilgisayar korsanlarının telefon numaranızı yanıltarak hesabınıza erişmesini engelleyebilirsiniz.
Bilgisayar korsanlarının hesaplarınıza erişmesi konusunda gerçekten endişeleriniz varsa, Yubikey gibi fiziksel bir kimlik doğrulama cihazını kullanmayı da düşünebilirsiniz.
