İki Faktörlü Kimlik Doğrulama Nedir?

E-posta, sosyal medya platformları, bankacılık uygulamaları, çeşitli web siteleri ve oyunlar derken dijital hesaplar her kullanıcının hayatında önemli bir yere sahip hale geldi. Üstelik ister sosyal medya ister oyun hesabı olsun tamamının güvenliği kullanıcılar için önceliklidir. Bu türden hesaplarınızın kötü niyetli kişilerin eline geçmesi ise hem maddi hem de manevi açıdan zarar görmenize neden olabilir.

Peki bu hesaplarınızın güvenliğini sağlamak için neler yapabilirsiniz? Çoğu kullanıcı bu noktada ilk olarak güçlü şifre kullanmayı önerse de bu tek başına yeterli değildir. Dijital hesapların güvenliği için ek yöntemlerden faydalanmak gerekir. İki faktörlü kimlik doğrulama ise artık neredeyse standart hale gelen bir güvenlik yöntemidir. Gelin, iki faktörlü kimlik doğrulama yöntemine ve nasıl kullanabileceğinize yakından bakalım.

İki Faktörlü Kimlik Doğrulama (2FA) Nedir, Nasıl Kullanılır?

Herhangi bir hesaba giriş yapmak için kullanıcı adı, e-posta veya telefon numarasına ek olarak önceden belirlenmiş şifrenin girilmesi yeterlidir. Ancak bu bilgileri ele geçiren kişiler de rahatlıkla bu sistemlere erişim sağlayabilir. İki faktörlü kimlik doğrulama ise bu adımda ek bir doğrulama adımı ekleyerek güvenlik faktörünü artırır.

İki faktörlü kimlik doğrulama (Two Factor Authentication, 2FA) parola veya PIN kodu gibi bilinen bilgiye ek olarak sahip olduğunuz bir şeyi kullanarak da kimliğinizi doğrulamanız üzerine kuruludur. Bu sahip olduğunuz şey telefon, e-posta kutusuna erişim, kimlik kartı, parmak izi, yüz tanıma olabilir. Hesabınıza erişim sağlamak istediğiniz şifrenizi girdikten sonra sizden ikinci bir doğrulamayı geçmeniz beklenir. Telefonunuza gelen bir SMS, doğrulama kodu içeren e-posta, parmak izi ve yüz tanıma en yaygın doğrulama yöntemleridir. Bu sayede sadece hesap bilgilerinizin ele geçirilmesi, tek başına hesabınızın ele geçirilmesi için yetersiz kalacaktır.

Hesaplarınızın güvenliği için iki faktörlü kimlik doğrulamayı kullanmak isterseniz tercih edebileceğiniz pek çok farklı yöntem bulunur. Çoğu zamanda kullanmakta olduğunuz uygulama size 2FA için çeşitli seçenekler sunar. Bunlar genellikle SMS, e-posta, parmak izi ve yüz tanıma ile doğrulamadır. Aynı zamanda Google Authenticator veya Microsoft Authenticator gibi uygulamaları da kullanmayı seçebilirsiniz. Eğer bir parola yöneticisi kullanıyorsanız, bu uygulamanın 2FA desteğini de güvenlik sağlama adına kullanabilirsiniz. Diğer bir yöntem olan donanım anahtarları ise daha çok profesyonel kullanımda tercih edilen 2FA yöntemidir.

Çok Daha Sıkı Koruma: Çok Faktörlü Kimlik Doğrulama

İki faktörlü doğrulama (2FA) bugün birçok sistemde kullanılan standart uygulamaya dönüşmüş durumda. Hatta 2FA’nın etkili güvenlik için bazı durumlarda yetersiz kaldığı da birçok güvenlik uzmanının hemfikir olduğu konular arasında yer alıyor. Çok faktörlü kimlik doğrulama (Multi Factor Authentication, MFA) ise 2FA’ı bir adım daha ileriye taşıyarak doğrulama için en az 3 ayrı faktörü kullanıyor. Örneğin, 2FA için şifreniz ve telefonunuza SMS ile iletilen kod yeterli olurken MFA’da şifre ve SMS doğrulamanın yanı sıra parmak izinin de kullanılması talep edilir. Bu sayede hem şifrenin hem de doğrulama için kullanılan cihazın ele geçirilmesi gibi durumlarda MFA ile güvenlik sağlanabilir. Çoğu zaman kritik sistemlerde tercih edilen MFA’nın giderek daha yaygın hale gelmesi ise kaçınılmaz.

Kullanıcıların güvenliği, üreticiler tarafından da önem verilen konulardan biridir. Akıllı telefon ve tabletlerde sıkça karşılaşılan yüz tanıma sistemi en popüler, aynı zamanda güvenli kimlik doğrulama metodlarındandır. Yeni nesil laptoplarda da yüz tanıma destekli kameraların yer almasıyla birlikte bu yöntem yaygın bir şekilde kullanılmaya başladı. Windows Hello destekli Monster oyuncu laptopları ile bilgisayarınızı ve verilerinizi meraklı gözlerden korumak için yüz tanıma sistemini kullanabilirsiniz.